TWI710987B - 具多重簽章的錢包服務系統及其方法 - Google Patents
具多重簽章的錢包服務系統及其方法 Download PDFInfo
- Publication number
- TWI710987B TWI710987B TW108144064A TW108144064A TWI710987B TW I710987 B TWI710987 B TW I710987B TW 108144064 A TW108144064 A TW 108144064A TW 108144064 A TW108144064 A TW 108144064A TW I710987 B TWI710987 B TW I710987B
- Authority
- TW
- Taiwan
- Prior art keywords
- host
- identification code
- service host
- terminal device
- wallet service
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000004364 calculation method Methods 0.000 claims description 39
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000004069 differentiation Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一種具多重簽章的錢包服務系統及其方法,透過提供終端裝置、重設服務主機、錢包服務主機及交易所主機,執行秘密共享演算法以生成共享單元,以便在交易時,執行安全多方運算計算出簽章以完成交易簽署,並且允許重設共享單元,在重設前後均能夠不改變私鑰的前提下,重新生成新的共享單元以取代原本的共享單元,用以達到提高電子錢包的安全性之技術功效。
Description
本發明涉及一種錢包服務系統及其方法,特別是具多重簽章的錢包服務系統及其方法。
近年來,隨著電子錢包的普及與蓬勃發展,各種錢包服務便如雨後春筍般出現,然而,無論是使用何種錢包服務,皆脫離不了使用私鑰來對交易進行簽章(即:簽署交易),但是當私鑰被竊取時,將會導致竊取者能夠進行未授權的交易,因此,如何保護錢包服務的私鑰便成為各家廠商亟欲解決的問題之一。
一般而言,傳統的私鑰保護方式是將私鑰進行加密後再進行儲存,例如,儲存在資料庫、以檔案形式儲存,或是使用硬體安全模組(Hardware Security Module, HSM)來儲存。然而,上述方式存在一個共同的問題,即:沒有辦法防止記憶體傾印(Memory Dump)攻擊,因為在某個時間點上,私鑰會被讀取至記憶體中,例如,在生成私鑰的時候,會以亂數方式產生一組私鑰,並且經過加密後再進行儲存,而這個過程中,私鑰會短暫存在記憶體中,另外,在對交易訊息進行簽章的時候,需要將私鑰取出以進行簽章,這時候在記憶體中同樣會有一份私鑰訊息。此時,容易因為記憶體傾印攻擊而導致私鑰被竊,故具有電子錢包的安全性不佳的問題。
有鑑於此,便有廠商提出門檻式簽章的技術,其透過多個私鑰共同進行簽章,當簽章的數量達到門檻時,才代表簽章有效。如此一來,可以降低單一使用者的私鑰被竊所造成的影響,有效增加記憶體傾印攻擊的困難度。然而,此方式同樣會使各自的私鑰存在於各自的記憶體中,所以同樣無法避免私鑰可能遭到記憶體傾印攻擊的情況,故此方式仍然無法有效解決電子錢包的安全性不佳的問題。
綜上所述,可知先前技術中長期以來一直存在電子錢包的安全性不佳之問題,因此實有必要提出改進的技術手段,來解決此一問題。
本發明揭露一種具多重簽章的錢包服務系統及其方法。
首先,本發明揭露一種具多重簽章的錢包服務系統,應用在由多個節點組成的區塊鏈網路中,此系統包含:終端裝置、重設服務主機、錢包服務主機及交易所主機。其中,終端裝置為區塊鏈網路中的節點其中之一,用以於初始時,傳送地址生成請求及接收第一識別碼,在欲進行區塊鏈交易時,傳送交易請求及接收第二識別碼和編碼後的待簽章資料,以及在欲進行重設時,傳送重設請求及接收第三識別碼;重設服務主機為區塊鏈網路中的節點其中之一,用以在接收到包含第一識別碼的地址生成請求時,獲得第一識別碼,以及在接收到包含第三識別碼的重設請求時,獲得第三識別碼;錢包服務主機為區塊鏈網路中的節點其中之一,用以在接收到包含第一識別碼的地址生成請求時,獲得第一識別碼,並且傳送包含第一識別碼的地址生成請求至重設服務主機,當接收到包含第二識別碼與編碼後的待簽章資料的交易請求時,獲得第二識別碼與編碼後的待簽章資料,以及在接收到包含第三識別碼的重設請求時,獲得第三識別碼,並且傳送包含第三識別碼的重設請求至重設服務主機;交易所主機為區塊鏈網路中的節點其中之一,用以自終端裝置接收到地址生成請求時,產生第一識別碼且回傳給終端裝置,並且傳送包含第一識別碼的地址生成請求至錢包服務主機,自終端裝置接收到交易請求時,產生第二識別碼且將交易請求中的待簽章資料進行編碼,再將產生的第二識別碼與編碼後的待簽章資料一併帶入交易請求以傳送至終端裝置及錢包服務主機,以及自終端裝置接收到重設請求時,產生第三識別碼且回傳給終端裝置,並且傳送包含第三識別碼的重設請求至錢包服務主機;其中,終端裝置、重設服務主機、錢包服務主機及交易所主機皆獲得第一識別碼之後,相互建立安全點對點連線,並且執行相同的秘密共享演算法及交換計算結果,用以分別生成相應的N個共享單元,以及將每一共享單元與基點及相應的插值係數相乘再相互加總以生成對應共享單元的公鑰,其中,N為正整數;其中,終端裝置、錢包服務主機及交易所主機皆獲得第二識別碼及編碼後的待簽章資料之後,相互建立安全點對點連線,用以執行安全多方運算以計算出簽章,以及由錢包服務主機廣播此簽章以完成對待簽章資料的簽署;其中,終端裝置、重設服務主機、錢包服務主機及交易所主機皆獲得第三識別碼之後,相互建立安全點對點連線,並且執行重設共享單元的安全多方運算,使終端裝置重新生成新的共享單元以取代原本在終端裝置的共享單元。
另外,本發明揭露一種具多重簽章的錢包服務方法,應用在由多個節點組成的區塊鏈網路中,其步驟包括:在區塊鏈網路中,提供具有安全點對點連線功能的終端裝置、重設服務主機、錢包服務主機及交易所主機,用以分別作為節點其中之一;於初始時,終端裝置傳送地址生成請求至交易所主機,使交易所主機產生第一識別碼且回傳至終端裝置,以及交易所主機傳送包含第一識別碼的地址生成請求至錢包服務主機,使錢包服務主機傳送包含第一識別碼的地址生成請求至重設服務主機;終端裝置、重設服務主機、錢包服務主機及交易所主機皆獲得第一識別碼之後,相互建立安全點對點連線,並且執行相同的秘密共享演算法及交換計算結果,用以分別生成相應的N個共享單元,以及將每一共享單元與基點及相應的插值係數相乘再相互加總以生成對應共享單元的公鑰,其中,N為正整數;當終端裝置欲進行區塊鏈交易時,此終端裝置傳送交易請求至交易所主機,使交易所主機產生相應的第二識別碼,以及將交易請求中的待簽章資料進行編碼,並且將產生的第二識別碼與編碼後的待簽章資料一併帶入交易請求以傳送至終端裝置及錢包服務主機;終端裝置、錢包服務主機及交易所主機皆獲得第二識別碼及編碼後的待簽章資料之後,相互建立安全點對點連線,用以執行安全多方運算以計算出簽章,以及由錢包服務主機廣播此簽章以完成對待簽章資料的簽署;當終端裝置欲重設共享單元時,此終端裝置傳送重設請求至交易所主機,使交易所主機產生第三識別碼並回傳給終端裝置,以及使交易所主機傳送包含第三識別碼的重設請求至錢包服務主機,再由錢包服務主機傳送包含第三識別碼的重設請求至重設服務主機;終端裝置、重設服務主機、錢包服務主機及交易所主機皆獲得第三識別碼之後,相互建立安全點對點連線,並且執行重設共享單元的安全多方運算,使終端裝置重新生成新的共享單元以取代原本在終端裝置的共享單元。
本發明所揭露之系統與方法如上,與先前技術的差異在於本發明是透過提供終端裝置、重設服務主機、錢包服務主機及交易所主機,執行秘密共享演算法以生成共享單元,以便在交易時,執行安全多方運算計算出簽章以完成交易簽署,並且允許重設共享單元,在重設前後均能夠使用相同私鑰的前提下,重新生成新的共享單元以取代原本的共享單元。
透過上述的技術手段,本發明可以達成提高電子錢包的安全性之技術功效。
以下將配合圖式及實施例來詳細說明本發明之實施方式,藉此對本發明如何應用技術手段來解決技術問題並達成技術功效的實現過程能充分理解並據以實施。
在說明本發明所揭露之具多重簽章的錢包服務系統及其方法之前,先對本發明所自行定義的名詞作說明,本發明所述的「共享單元(Share)」是指執行秘密共享演算法如:聯合隨機秘密共享演算法(Joint Random Secret Sharing, JRSS)所生成的元素,用以在執行安全多方運算(Secure Multi-Party Computation, SMC/MPC)時,在不同的節點之間進行相互交換,以便用來計算出符合橢圓曲線數位簽名演算法(Elliptic Curve Digital Signature Algorithm, ECDSA)的簽章格式之簽章(或稱為「簽名」),進而實現分級式秘密共享(Hierarchical Secret Sharing, HSS)、門檻式秘密共享(Threshold Secret Sharing, TSS)等等。
以下配合圖式對本發明具多重簽章的錢包服務系統及其方法做進一步說明,請先參閱「第1圖」,「第1圖」為本發明具多重簽章的錢包服務系統之系統方塊圖,應用在由多個節點所組成的區塊鏈網路,此系統包含:終端裝置110、重設服務主機120、錢包服務主機130及交易所主機140。其中,終端裝置110為區塊鏈網路中的節點其中之一,用以於初始時,傳送地址生成請求及接收第一識別碼,在欲進行區塊鏈交易時,傳送交易請求及接收第二識別碼和編碼後的待簽章資料,以及在欲進行重設時,傳送重設請求及接收第三識別碼。在實際實施上,第一識別碼、第二識別碼及第三識別碼可以是以任意的數字、字母及符號,組合成具有唯一性的字串,也可以直接使用通用唯一識別碼(Universally Unique Identifier, UUID)或全域唯一識別碼(Globally Unique Identifier, GUID),這些識別碼是交易所主機140在每次接收到請求(Request)時所產生,用以提供各方基於識別碼來區分和執行相應的請求。
重設服務主機120為區塊鏈網路中的節點其中之一,用以在接收到包含第一識別碼的地址生成請求時,獲得第一識別碼,以及在接收到包含第三識別碼的重設請求時,獲得第三識別碼。換句話說,重設服務主機120只在產生共享單元的過程中,從錢包服務主機130接收包含第一識別碼的地址生成請求,以及在重設共享單元的過程中,從錢包服務主機130接收包含第三識別碼的重設請求。在實際實施上,錢包服務主機130傳送重設請求時,需要帶入相應的原始公鑰或編碼以告知他方要重設的共享單元是哪一個,以帶入原始公鑰為例,其他方可根據原始公鑰得知對應的共享單元並進行替換;以帶入編碼為例,可以預先為共享單元設定一個獨立的編碼,如:「user_1_key_1」,如此一來,其他方才知道要替換哪一個共享單元。
錢包服務主機130為區塊鏈網路中的節點其中之一,用以在接收到包含第一識別碼的地址生成請求時,獲得第一識別碼,並且傳送包含第一識別碼的地址生成請求至重設服務主機,當接收到包含第二識別碼與編碼後的待簽章資料的交易請求時,獲得第二識別碼與編碼後的待簽章資料,以及在接收到包含第三識別碼的重設請求時,獲得第三識別碼,並且傳送包含第三識別碼的重設請求至重設服務主機。換句話說,只有在接收到交易請求時,才會一併獲得識別碼及編碼後的待簽章資料,例如:轉出地址、轉入地址、金額等等,否則僅會得到識別碼。在實際實施上,錢包服務主機130可預先儲存包含第一目的地址的黑名單,當錢包服務主機130接收到區塊鏈交易且其目的位址在第一目的位址之中時,拒絕以簽章簽署區塊鏈交易,或是錢包服務主機130預先儲存包含第二目的地址的白名單,當錢包服務主機接收到區塊鏈交易且其目的位址在第二目的位址之中時,允許以簽章簽署區塊鏈交易。另外,錢包服務主機130也可允許透過交易所主機140設定限制條件,用以限制數位貨幣在某一時間範圍內的發送數量,例如:限制單日的數位貨幣發送量。
交易所主機140為區塊鏈網路中的節點其中之一,用以自終端裝置110接收到地址生成請求時,產生第一識別碼且回傳給終端裝置110,並且傳送包含第一識別碼的地址生成請求至錢包服務主機130。另外,自終端裝置110接收到交易請求時,則產生第二識別碼且將交易請求中的待簽章資料進行編碼,再將產生的第二識別碼與編碼後的待簽章資料一併帶入交易請求以傳送至終端裝置110及錢包服務主機130。接著,自終端裝置110接收到重設請求時,則產生第三識別碼且回傳給終端裝置110,並且傳送包含第三識別碼的重設請求至錢包服務主機130。
承上所述,終端裝置110、重設服務主機120、錢包服務主機130及交易所主機140皆可分別視為一方(Party),這四方皆獲得第一識別碼之後,將相互建立安全點對點連線,並且執行相同的秘密共享演算法及交換計算結果,用以分別生成相應的N個共享單元,以及將每一共享單元與基點及相應的插值係數(如:拉格朗日係數、伯克霍夫係數等等)相乘再相互加總以生成對應共享單元的公鑰,其中,N為正整數。此時,各方皆能知道自己的共享單元對應到哪一個公鑰。另外,終端裝置110、錢包服務主機130及交易所主機140皆獲得第二識別碼及編碼後的待簽章資料之後,將相互建立安全點對點連線,用以執行安全多方運算以計算出簽章,以及由錢包服務主機130廣播此簽章以完成對待簽章料的簽署。接著,終端裝置110、重設服務主機120、錢包服務主機130及交易所主機140皆獲得第三識別碼之後,將相互建立安全點對點連線,並且執行重設共享單元的安全多方運算,使終端裝置110重新生成新的共享單元以取代原本在終端裝置110的共享單元。在實際實施上,除了以新的共享單元取代原本在終端裝置110的共享單元之外,也可以在終端裝置110、重設服務主機120、錢包服務主機130及交易所主機140皆獲得第三識別碼之後,允許交易所主機140、錢包服務主機130及重設服務主機120各自重新生成新的共享單元以取代原本各自的共享單元。特別要說明的是,上述為TSS的情況,而在HSS的情況下,生成共享單元是終端裝置、重設服務主機、錢包服務主機及交易所主機分別根據各自預設的共享數量、門檻值、索引值及層級值產生相應的多項式,並且根據微分J次的多項式及所有索引值計算出符合共享數量的多個多項式值,其中,J為層級值。接著,終端裝置、重設服務主機、錢包服務主機及交易所主機執行安全多方運算,用以交換各自計算出的多項式值,並且根據交換結果各自生成對應且具有不同等級的共享單元。
特別要說明的是,在實際實施上,終端裝置110、重設服務主機120、錢包服務主機130及交易所主機140皆為區塊鏈網路的節點,各節點分別為具有網路功能的計算機裝置,如:個人電腦、筆記型電腦、平板電腦、智慧型手機、伺服器等等,而且每一節點在持有識別碼後,開始發起點對點(Peer to Peer, P2P)連線。另外,前面提及可實現HSS及TSS,兩者的差異在於前者的共享單元具有不同的等級(或稱為階層),而後者的共享單元則無。以HSS為例,假設產生五個共享單元,這五個共享單元的配置方式,可以在錢包服務主機130配置一個高階的共享單元、在重設服務主機120配置二個高階的共享單元、在交易所主機140配置一個低階的共享單元,以及在終端裝置110配置一個低階的共享單元。如果是在TSS的情況下,則終端裝置110、重設服務主機120、錢包服務主機130及交易所主機140皆各自配置相同等級的共享單元。
請參閱「第2A圖」及「第2B圖」,「第2A圖」及「第2B圖」為本發明具多重簽章的錢包服務方法之方法流程圖,應用在由多個節點組成的區塊鏈網路中,其步驟包括:在區塊鏈網路中,提供具有安全點對點連線功能的終端裝置110、重設服務主機120、錢包服務主機130及交易所主機140,用以分別作為節點其中之一(步驟210);於初始時,終端裝置110傳送地址生成請求至交易所主機140,使交易所主機140產生第一識別碼且回傳至終端裝置110,以及交易所主機140傳送包含第一識別碼的地址生成請求至錢包服務主機130,使錢包服務主機130傳送包含第一識別碼的地址生成請求至重設服務主機120(步驟220);終端裝置110、重設服務主機120、錢包服務主機130及交易所主機140皆獲得第一識別碼之後,相互建立安全點對點連線,並且執行相同的秘密共享演算法及交換計算結果,用以分別生成相應的N個共享單元,以及將每一共享單元與基點及相應的插值係數相乘再相互加總以生成對應共享單元的公鑰,其中,N為正整數(步驟230);當終端裝置110欲進行區塊鏈交易時,此終端裝置110傳送交易請求至交易所主機140,使交易所主機140產生相應的第二識別碼,以及將交易請求中的待簽章資料進行編碼,並且將產生的第二識別碼與編碼後的待簽章資料一併帶入交易請求以傳送至終端裝置110及錢包服務主機130(步驟240);終端裝置110、錢包服務主機130及交易所主機140皆獲得第二識別碼及編碼後的待簽章資料之後,相互建立安全點對點連線,用以執行安全多方運算以計算出簽章,以及由錢包服務主機130廣播此簽章以完成對待簽章資料的簽署(步驟250);當終端裝置110欲重設共享單元時,此終端裝置110傳送重設請求至交易所主機140,使交易所主機140產生第三識別碼並回傳給終端裝置110,以及使交易所主機140傳送包含第三識別碼的重設請求至錢包服務主機130,再由錢包服務主機130傳送包含第三識別碼的重設請求至重設服務主機120(步驟260);終端裝置110、重設服務主機120、錢包服務主機130及交易所主機140皆獲得第三識別碼之後,相互建立安全點對點連線,並且執行重設共享單元的安全多方運算,使終端裝置110重新生成新的共享單元以取代原本在終端裝置110的共享單元(步驟270)。透過上述步驟,即可透過提供終端裝置110、重設服務主機120、錢包服務主機130及交易所主機140,執行秘密共享演算法以生成共享單元,以便在交易時,執行安全多方運算計算出簽章以完成交易簽署,並且允許重設共享單元,在重設前後均能夠使用相同私鑰的前提下,重新生成新的共享單元以取代原本的共享單元。
以下配合「第3圖」及「第4圖」以實施例的方式進行如下說明,請先參閱「第3圖」,「第3圖」為應用本發明產生共享單元之示意圖。當終端裝置110、重設服務主機120、錢包服務主機130及交易所主機140在執行秘密共享演算法(如:JRSS)時,這四方會各自選擇至少一個隨機多項式,舉例來說,終端裝置110可選擇一個隨機多項式「d1」、重設服務主機120可選擇二個隨機多項式「d2」、「d3」、錢包服務主機130可選擇一個隨機多項式「d4」、交易所主機140可選擇一個隨機多項式「d5」,這五個隨機多項式「d1」至「d5」如「第3圖」所示意,其中,常數項為各方選擇的隨機整數(或稱為「密文(Secret)」)。接著,每一方分別將各方的索引值(例如:終端裝置110的索引值可為數值1、重設服務主機120的索引值可為數值2及數值3、錢包服務主機130的索引值可為數值4、交易所主機140的索引值可為數值5)帶入各自選擇的隨機多項式進行計算,例如,終端裝置110將數值1至數值5帶入隨機多項式「d1」計算出5個計算結果(即:「d1(1)」、「d1(2)」、「d1(3)」、「d1(4)」及「d1(5)」),重設服務主機120同樣將數值1至數值5帶入隨機多項式「d2」計算出5個計算結果(即:「d2(1)」、「d2(2)」、「d2(3)」、「d2(4)」及「d2(5)」),以及將數值1至數值5帶入隨機多項式「d3」計算出5個計算結果(即:「d3(1)」、「d3(2)」、「d3(3)」、「d3(4)」及「d3(5)」),錢包服務主機130將數值1至數值5帶入隨機多項式「d4」計算出5個計算結果(即:「d4(1)」、「d4(2)」、「d4(3)」、「d4(4)」及「d4(5)」),交易所主機140同樣將數值1至數值5帶入隨機多項式「d5」計算出5個計算結果(即:「d5(1)」、「d5(2)」、「d5(3)」、「d5(4)」及「d5(5)」),如此一來,總共可以計算出25個計算結果,然後,每一方相互交換訊息,也就是說,這四方各自將帶入數值1的計算結果(即:「d1(1)」、「d2(1)」、「d3(1)」、「d4(1)」及「d5(1)」),提供給具有索引值「1」的一方加總以得到相應的共享單元「Sd1」(即:「Sd1=d1(1)+d2(1)+d3(1)+d4(1)+d5(1)」)、將帶入數值2的計算結果(即:「d1(2)」、「d2(2)」、「d3(2)」、「d4(2)」及「d5(2)」),提供給具有索引值「2」的一方加總以得到相應的共享單元「Sd2」(即:「Sd2=d1(2)+d2(2)+d3(2)+d4(2)+d5(2)」),並且以此類推,將帶入數值5的計算結果(即:「d1(5)」、「d2(5)」、「d3(5)」、「d4(5)」及「d5(5)」),提供給具有索引值「5」的一方加總以得到相應的共享單元「Sd5」(即:「Sd5=d1(5)+d2(5)+d3(5)+d4(5)+d5(5)」),使每一方經過MPC計算及交換訊息後,如「第3圖」所示意,各自得到相應的共享單元(終端裝置110得到共享單元「Sd1」、重設服務主機120得到共享單元「Sd2」及「Sd3」,錢包服務主機130得到共享單元「Sd4」,交易所主機140得到共享單元「Sd5」。特別要說明的是,這五個共享單元若使用拉格朗日插值法(即:伯克霍夫插值法的特例)可以計算出如「第3圖」所示意的多項式300「39x^4+45x^3+54^2+74x+56」,其中,將數值0帶入x所計算出的解為數值56(即:私鑰「d」),然而,此處將私鑰「d」計算出來只是為了方便說明及驗證此數值的確是上述五個隨機多項式的常數項之總和(即:「d=d1(0)+d2(0)+d3(0)+d4(0)+d5(0)」),在實際應用上不會將此數值計算出來,因為在具有「d*r」的簽章計算式子中,如:「s=k(e+d*r)」,如果能夠直接得知「k(e+d*r)」的數值,那麼便不需要再實際計算出私鑰「d」。另外,這五個共享單元「Sd1」至「Sd5」分別與基點「G」和相應的插值係數,如:拉格朗日係數「L1」至「L5」相乘後,再相互加總可得到公鑰「Q」,即:「Q= L1*Sd1*G+ L2*Sd2*G+ L3*Sd3*G+ L4*Sd4*G+ L5*Sd5*G」,此公鑰「Q」經雜湊及編碼處理後即成為帳戶地址。
以上是TSS的情況,假設是HSS的情況,也就是要使共享單元有等級區分時,則需要對多項式進行微分再取值。舉例來說,終端裝置110、重設服務主機120、錢包服務主機130及交易所主機140分別根據各自預設的共享數量、門檻值、索引值及層級值產生相應的多項式,並且根據微分J次的多項式及所有索引值計算出符合共享數量的多個多項式值,其中,J為層級值。接著,終端裝置110、重設服務主機120、錢包服務主機130及交易所主機140執行安全多方運算,用以交換各自計算出的多項式值,並且根據交換結果各自生成對應且具有不同等級的共享單元。這些共享單元可以在得知多項式的形式(Basis)、索引值、層級值的前提下,透過伯克霍夫插值法計算出滿足所有條件的多項式「f(x)」,而多項式中的常數項即代表密文。同樣地,基於安全的考量,實際上並不會將密文計算出來,而是直接使用共享單元進行簽章的計算,其與直接使用密文計算簽章的方式能夠獲得相同的結果。舉例來說,假設索引值為「1」的一方,如:終端裝置110,其預設的層級值為數值「0」、共享數量為數值「5」、門檻值為數值「3」,在生成共享單元時,將根據預設的係數陣列、多項式的形式(如:「{1, x, x^2}」)及層級值隨機生成多項式「f」,如:「x^2+2x+3」,其中,多項式的形式會隨著門檻值不同而有所改變,以門檻值等於數值「4」為例,其多項式的形式為「{1, x, x^2, x^3}」,也就是說,當門檻值為「t」時,在多項式的形式中,「x」的最高次數為「t - 1」。接著,令「di^j(x)」為一個微分「j」次的多項式,且「di^j(i)」為此多項式取值在「x = i」的點,其中,「i」代表索引值為「i」的私鑰共享單元的持有者(所述持有者可能是伺服端或客戶端的硬體錢包裝置)、「j」代表微分的次數,同時也是所述的層級值,「j」的數值越大代表多項式的微分次數越多,所生成的私鑰共享單元的層級(或稱為等級)越低。假設所有索引值為數值「1」至「5」且帶入多項式的「x」以及層級值分別為「j1」至「j5」,對於索引值為「i’」的裝置分別計算出相應的五個多項式值(即:「di’^j1(1)」至「di’^j5(5)」),那麼,將如同TSS,將帶入數值「2」所計算出來的多項式值「di’^j2(2)」傳送至索引值為「2」的一方、將帶入數值「3」所計算出來的多項式值「di’^j3(3)」傳送至索引值為「3」的一方,並以此類推,將帶入數值「5」所計算出來的多項式值「di’^j5(5)」傳送至索引值為「5」的一方。換句話說,執行安全多方運算會根據索引值將相應的多項式值傳送至相應的一方,所以索引值為「1」的一方,如:終端裝置110,除了擁有自己計算出的多項式值「d1^j1(1)」之外,還會接收到來自不同方根據自身的多項式帶入數值「1」所計算出的多項式值(即:「d2^j1(1)」、「d3^j1(1)」、「d4^j1(1)」及「d5^j1(1)」);索引值為「2」的一方,如:重設服務主機120,除了擁有自己計算出的多項式值「d2^j2(2)」之外,還會接收到來自不同方根據自身的多項式帶入數值「2」所計算出的多項式值(即:「d1^j2(2)」、「d3^j2(2)」、「d4^j2(2)」及「d5^j2(2)」),並以此類推。如此一來,各方(即:終端裝置110、重設服務主機120、錢包服務主機130及交易所主機140)便能夠根據這些多項式值進行加總以生成對應的共享單元,例如:索引值為「1」的一方加總多項式值「d1^j1(1)」、「d2^j1 (1)」、「d3^j1 (1)」、「d4^j1 (1)」及「d5^j1 (1)」,將獲得共享單元「Sd1」(即:「Sd1 = d1^j1 (1) + d2^j1 (1) + d3^j1 (1) + d4^j1 (1) + d5^j1 (1)」)、索引值為「2」的一方加總多項式值「d1^j2(2)」、「d2^j2 (2)」、「d3^j2 (2)」、「d4^j2 (2)」及「d5^j2 (2)」,將獲得共享單元「Sd2」(即:「Sd2 = d1^j2 (2) + d2^j2 (2) + d3^j2 (2) + d4^j2 (2) + d5^j2 (2)」),並以此類推,每一方皆獲得相應的共享單元。在實際實施上,每一方需交換各自的層級值「j」及共享單元的X座標以便計算伯克霍夫係數,以利後續計算簽章時使用。
如「第4圖」所示意,「第4圖」為應用本發明重設共享單元之示意圖。當終端裝置110欲重設共享單元時,將傳送重設請求至交易所主機140,使交易所主機140產生第三識別碼並回傳給終端裝置110,以及使交易所主機140傳送包含此第三識別碼的重設請求至錢包服務主機130,再由錢包服務主機130傳送包含此第三識別碼的重設請求至重設服務主機120。當這四方皆獲得第三識別碼之後,即可建立安全點對點連線,並且各自選擇至少一個多項式,所述多項式會隨著要替換的共享單元之數量而有所不同。以HSS為例,假設總共有n個共享單元,t為門檻值和「ji」為第i個共享單元對應的層級值,其中,1>=i>=n,倘若欲維持k個共享單元不變,其中,n、t、k及ji皆為正整數。假設維持不變的k個共享單元為1,…,k且t-k>2,那麼,多項式可先令為「x*f(x)」,此處的f(x)為次方t-2的多項式。根據限制條件「f^ji(i)=0, 0>i>k+1」可以利用線性代數解出f的係數限制條件。舉例來說,假設有五個共享單元,且門檻值為5,要維持其中二個共享單元不變索引值為1、2,且分別對應的層級值為2、1,其多項式可為「x*f(x)」且滿足限制條件「f^2(1)=0」和「f^1(2)=0」,可解出f(x)=a3x^3+a2x^2+a1x+a0的係數須滿足:「a1=0」、「a2=-3*a3」且「a0」和「a3」可為任意數字。在實際實施上,這四方所選擇的多項式可分別如「第4圖」所示意的「g1」至「g5」。接著,每一方分別將不同的索引值(例如:數值1至數值5)及分別對應的層級值(例如:數值j1至數值j5)帶入各自選擇的多項式進行計算,以「第3圖」的例子為例,終端裝置110會將數值1至數值5帶入多項式「g1」計算出5個計算結果(即:「g1^j1(1)」、「g1^j2(2)」、「g1^j3(3)」、「g1^j4(4)」及「g1^5(5)」),重設服務主機120會將數值1至數值5帶入多項式「g2」計算出5個計算結果(即:「g2^j1(1)」、「g2^j2(2)」、「g2^j3(3)」、「g2^j4(4)」及「g2^j5(5)」),以及將數值1至數值5帶入多項式「g3」計算出5個計算結果(即:「g3^j1(1)」、「g3^j2(2)」、「g3^j3(3)」、「g3^j4(4)」及「g3^j5(5)」),並且以此類推,交易所主機140會將數值1至數值5帶入多項式「g5」計算出5個計算結果(即:「g5^j1(1)」、「g5^j2(2)」、「g5^j3(3)」、「g5^j4(4)」及「g5^j5(5)」),總共可以計算出25個計算結果,然後,這四方相互交換訊息,也就是說,這四方各自將帶入數值1的計算結果(即:「g1^j1(1)」、「g2^j1(1)」、「g3^j1(1)」、「g4^j1(1)」及「g5^j(1)」),提供給終端裝置110加總以得到相應的多項式值加總,即:「Sg1」(計算式為「Sg1=g1^j1(1)+g2^j1(1)+g3^j1(1)+g4^j1(1)+g5^j1(1)」)、將帶入數值2及數值3的計算結果(即:「g1^j2(2)」、「g2^j2(2)」、「g3^j2(2)」、「g4^j2(2)」及「g5^j2(2)」;g1^j3(3)」、「g2^j3(3)」、「g3^j3(3)」、「g4^j3(3)」及「g5^j3(3)」),提供給重設服務主機120加總以得到相應的多項式值加總,即:「Sg2」與「Sg3」(計算式分別為「Sg2=g1^j2(2)+g2^j2(2)+g3^j2(2)+g4^j2(2)+g5^j2(2)」與「Sg3=g1^j3(3)+g2^j3(3)+g3^j3(3)+g4^j3(3)+g5^j3(3)」),並且以此類推,將帶入數值5的計算結果(即:「g1^j5(5)」、「g2^j5(5)」、「g3^j5(5)」、「g4^j5(5)」及「g5^j5(5)」),提供給交易所主機140加總以得到相應的多項式值加總,即:「Sg5」(計算式為「Sg5=g1^j5(5)+g2^j5(5)+g3^j5(5)+g4^j5(5)+g5^j5(5)」),使每一方經過MPC計算及交換訊息後,如「第4圖」所示意,各自得到相應的多項式值加總(終端裝置110得到多項式值加總「Sg1」、重設服務主機120得到多項式值加總「Sg2」及「Sg3」,並以此類推,交易所主機140得到多項式值加總「Sg5」)。接下來,將原共享單元替換為原共享單元與多項式值加總的總和以作為新的共享單元,以終端裝置110為例,新的共享單元「NSd1」等於原共享單元「Sd1」及多項式值加總「Sg1」的總和(即:NSd1=Sd1+Sg1)。如此一來, 使相應的二個新的共享單元「NSd1」及「NSd2」的值仍然會維持不變。特別要說明的是,這五個新的共享單元(即:「NSd1」至「NSd5」),若使用伯克霍夫插值法可以計算出如「第4圖」所示意的多項式400「137x^4-249x^3+54x^2+141x+56」,其中,將數值0帶入x所計算出的解仍然為數值56,這個數值與「第3圖」的共享單元使用伯克霍夫插值法所產生的多項式同樣將數值0帶入x的計算結果相同(即:以TSS生成的共享單元同樣可用伯克霍夫插值法計算出具有相同常數項的多項式,因為伯克霍夫插值法是更廣泛的方法,當所有的階層為0 時,伯克霍夫插值法等價於拉格朗日插值法),換句話說,即使已經替換為新的共享單元,簽章的計算結果仍然維持不變,等同使用同一把私鑰進行簽章。
綜上所述,可知本發明與先前技術之間的差異在於透過提供終端裝置、重設服務主機、錢包服務主機及交易所主機,執行秘密共享演算法以生成共享單元,以便在交易時,執行安全多方運算計算出簽章以完成交易簽署,並且允許重設共享單元,在重設前後均能夠使用出相同私鑰的前提下,重新生成新的共享單元以取代原本的共享單元,藉由此一技術手段可以解決先前技術所存在的問題,進而達成提高電子錢包的安全性之技術功效。
雖然本發明以前述之實施例揭露如上,然其並非用以限定本發明,任何熟習相像技藝者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,因此本發明之專利保護範圍須視本說明書所附之申請專利範圍所界定者為準。
110:終端裝置
120:重設服務主機
130:錢包服務主機
140:交易所主機
300、400:多項式
步驟210:在區塊鏈網路中,提供具有安全點對點連線功能的一終端裝置、一重設服務主機、一錢包服務主機及一交易所主機,用以分別作為節點其中之一
步驟220:於初始時,該終端裝置傳送一地址生成請求至該交易所主機,使該交易所主機產生一第一識別碼且回傳至該終端裝置,以及該交易所主機傳送包含該第一識別碼的該地址生成請求至該錢包服務主機,使該錢包服務主機傳送包含該第一識別碼的該地址生成請求至該重設服務主機
步驟230:該終端裝置、該重設服務主機、該錢包服務主機及該交易所主機皆獲得該第一識別碼之後,相互建立安全點對點連線,並且執行相同的一秘密共享演算法及交換計算結果,用以分別生成相應的N個共享單元,以及將每一共享單元與一基點及相應的插值係數相乘再相互加總以生成對應所述共享單元的一公鑰,其中,N為正整數
步驟240:當該終端裝置欲進行區塊鏈交易時,該終端裝置傳送一交易請求至該交易所主機,使該交易所主機產生相應的一第二識別碼,以及將該交易請求中的一待簽章資料進行編碼,並且將產生的該第二識別碼與編碼後的該待簽章資料一併帶入該交易請求以傳送至該終端裝置及該錢包服務主機
步驟250:該終端裝置、該錢包服務主機及該交易所主機皆獲得該第二識別碼及編碼後的該待簽章資料之後,相互建立安全點對點連線,用以執行安全多方運算以計算出一簽章,以及由該錢包服務主機廣播該簽章以完成對該待簽章資料的簽署
步驟260:當該終端裝置欲重設所述共享單元時,該終端裝置傳送一重設請求至該交易所主機,使該交易所主機產生一第三識別碼並回傳給該終端裝置,以及使該交易所主機傳送包含該第三識別碼的該重設請求至該錢包服務主機,再由該錢包服務主機傳送包含該第三識別碼的該重設請求至該重設服務主機
步驟270:該終端裝置、該重設服務主機、該錢包服務主機及該交易所主機皆獲得該第三識別碼之後,相互建立安全點對點連線,並且執行重設所述共享單元的安全多方運算,使該終端裝置重新生成新的所述共享單元以取代原本在該終端裝置的所述共享單元
第1圖為本發明具多重簽章的錢包服務系統之系統方塊圖。
第2A圖及第2B圖為本發明具多重簽章的錢包服務方法之方法流程圖。
第3圖為應用本發明產生共享單元之示意圖。
第4圖為應用本發明重設共享單元之示意圖。
110:終端裝置
120:重設服務主機
130:錢包服務主機
140:交易所主機
Claims (10)
- 一種具多重簽章的錢包服務系統,應用在由多個節點組成的一區塊鏈網路中,該系統包含: 一終端裝置,該終端裝置為該區塊鏈網路中的所述節點其中之一,用以於初始時,傳送一地址生成請求及接收一第一識別碼,在欲進行區塊鏈交易時,傳送一交易請求及接收一第二識別碼和編碼後的一待簽章資料,以及在欲進行重設時,傳送一重設請求及接收一第三識別碼; 一重設服務主機,該重設服務主機為該區塊鏈網路中的所述節點其中之一,用以在接收到包含該第一識別碼的該地址生成請求時,獲得該第一識別碼,以及在接收到包含該第三識別碼的該重設請求時,獲得該第三識別碼; 一錢包服務主機,該錢包服務主機為該區塊鏈網路中的所述節點其中之一,用以在接收到包含該第一識別碼的該地址生成請求時,獲得該第一識別碼,並且傳送包含該第一識別碼的該地址生成請求至該重設服務主機,當接收到包含該第二識別碼與編碼後的該待簽章資料的該交易請求時,獲得該第二識別碼與編碼後的該待簽章資料,以及在接收到包含該第三識別碼的該重設請求時,獲得該第三識別碼,並且傳送包含該第三識別碼的該重設請求至該重設服務主機;以及 一交易所主機,該交易所主機為該區塊鏈網路中的所述節點其中之一,用以自該終端裝置接收到該地址生成請求時,產生該第一識別碼且回傳給該終端裝置,並且傳送包含該第一識別碼的該地址生成請求至該錢包服務主機,自該終端裝置接收到該交易請求時,產生該第二識別碼且將該交易請求中的該待簽章資料進行編碼,再將產生的該第二識別碼與編碼後的該待簽章資料一併帶入該交易請求以傳送至該終端裝置及該錢包服務主機,以及自該終端裝置接收到該重設請求時,產生該第三識別碼且回傳給該終端裝置,並且傳送包含該第三識別碼的該重設請求至該錢包服務主機; 其中,該終端裝置、該重設服務主機、該錢包服務主機及該交易所主機皆獲得該第一識別碼之後,相互建立安全點對點連線,並且執行相同的一秘密共享演算法及交換計算結果,用以分別生成相應的N個共享單元,以及將每一共享單元與一基點及相應的插值係數相乘再相互加總以生成對應所述共享單元的一公鑰,其中,N為正整數; 其中,該終端裝置、該錢包服務主機及該交易所主機皆獲得該第二識別碼及編碼後的該待簽章資料之後,相互建立安全點對點連線,用以執行安全多方運算以計算出一簽章,以及由該錢包服務主機廣播該簽章以完成對該待簽章資料的簽署;以及 其中,該終端裝置、該重設服務主機、該錢包服務主機及該交易所主機皆獲得該第三識別碼之後,相互建立安全點對點連線,並且執行重設所述共享單元的安全多方運算,使該終端裝置重新生成新的所述共享單元以取代原本在該終端裝置的所述共享單元。
- 根據申請專利範圍第1項之具多重簽章的錢包服務系統,其中該錢包服務主機預先儲存包含至少一第一目的地址的一黑名單,當該錢包服務主機接收到一區塊鏈交易且其目的位址在所述第一目的位址之中時,拒絕以該簽章簽署該區塊鏈交易,或是該錢包服務主機預先儲存包含至少一第二目的地址的一白名單,當該錢包服務主機接收到該區塊鏈交易且其目的位址在所述第二目的位址之中時,允許以該簽章簽署該區塊鏈交易。
- 根據申請專利範圍第1項之具多重簽章的錢包服務系統,其中該錢包服務主機允許透過該交易所主機設定一限制條件,用以限制數位貨幣在至少一時間範圍內的發送數量。
- 根據申請專利範圍第1項之具多重簽章的錢包服務系統,其中該終端裝置、該重設服務主機、該錢包服務主機及該交易所主機皆獲得該第三識別碼之後,允許該交易所主機、該錢包服務主機及該重設服務主機各自重新生成新的所述共享單元以取代原本各自的所述共享單元。
- 根據申請專利範圍第1項之具多重簽章的錢包服務系統,其中所述共享單元係由該終端裝置、該重設服務主機、該錢包服務主機及該交易所主機分別根據各自預設的一共享數量、一門檻值、一索引值及一層級值產生相應的一多項式,並且根據微分J次的所述多項式及所有索引值計算出符合該共享數量的多個多項式值,以及執行安全多方運算以交換各自計算出的所述多項式值,並且根據交換結果各自生成對應且具有不同等級的所述共享單元,其中,J為該層級值。
- 一種具多重簽章的錢包服務方法,應用在由多個節點組成的一區塊鏈網路中,其步驟包括: 在該區塊鏈網路中,提供具有安全點對點連線功能的一終端裝置、一重設服務主機、一錢包服務主機及一交易所主機,用以分別作為所述節點其中之一; 於初始時,該終端裝置傳送一地址生成請求至該交易所主機,使該交易所主機產生一第一識別碼且回傳至該終端裝置,以及該交易所主機傳送包含該第一識別碼的該地址生成請求至該錢包服務主機,使該錢包服務主機傳送包含該第一識別碼的該地址生成請求至該重設服務主機; 該終端裝置、該重設服務主機、該錢包服務主機及該交易所主機皆獲得該第一識別碼之後,相互建立安全點對點連線,並且執行相同的一秘密共享演算法及交換計算結果,用以分別生成相應的N個共享單元,以及將每一共享單元與一基點及相應的插值係數相乘再相互加總以生成對應所述共享單元的一公鑰,其中,N為正整數; 當該終端裝置欲進行區塊鏈交易時,該終端裝置傳送一交易請求至該交易所主機,使該交易所主機產生相應的一第二識別碼,以及將該交易請求中的一待簽章資料進行編碼,並且將產生的該第二識別碼與編碼後的該待簽章資料一併帶入該交易請求以傳送至該終端裝置及該錢包服務主機; 該終端裝置、該錢包服務主機及該交易所主機皆獲得該第二識別碼及編碼後的該待簽章資料之後,相互建立安全點對點連線,用以執行安全多方運算以計算出一簽章,以及由該錢包服務主機廣播該簽章以完成對該待簽章資料的簽署; 當該終端裝置欲重設所述共享單元時,該終端裝置傳送一重設請求至該交易所主機,使該交易所主機產生一第三識別碼並回傳給該終端裝置,以及使該交易所主機傳送包含該第三識別碼的該重設請求至該錢包服務主機,再由該錢包服務主機傳送包含該第三識別碼的該重設請求至該重設服務主機;以及 該終端裝置、該重設服務主機、該錢包服務主機及該交易所主機皆獲得該第三識別碼之後,相互建立安全點對點連線,並且執行重設所述共享單元的安全多方運算,使該終端裝置重新生成新的所述共享單元以取代原本在該終端裝置的所述共享單元。
- 根據申請專利範圍第6項之具多重簽章的錢包服務方法,其中該錢包服務主機預先儲存包含至少一第一目的地址的一黑名單,當該錢包服務主機接收到一區塊鏈交易且其目的位址在所述第一目的位址之中時,拒絕以該簽章簽署該區塊鏈交易,或是該錢包服務主機預先儲存包含至少一第二目的地址的一白名單,當該錢包服務主機接收到該區塊鏈交易且其目的位址在所述第二目的位址之中時,允許以該簽章簽署該區塊鏈交易。
- 根據申請專利範圍第6項之具多重簽章的錢包服務方法,其中該錢包服務主機允許透過該交易所主機設定一限制條件,用以限制數位貨幣在至少一時間範圍內的發送數量。
- 根據申請專利範圍第6項之具多重簽章的錢包服務方法,其中該終端裝置、該重設服務主機、該錢包服務主機及該交易所主機皆獲得該第三識別碼之後,允許該交易所主機、該錢包服務主機及該重設服務主機各自重新生成新的所述共享單元以取代原本各自的所述共享單元。
- 根據申請專利範圍第6項之具多重簽章的錢包服務方法,其中所述共享單元的生成步驟包含: 該終端裝置、該重設服務主機、該錢包服務主機及該交易所主機分別根據各自預設的一共享數量、一門檻值、一索引值及一層級值產生相應的一多項式,並且根據微分J次的所述多項式及所有索引值計算出符合該共享數量的多個多項式值,其中,J為該層級值;以及 該終端裝置、該重設服務主機、該錢包服務主機及該交易所主機執行安全多方運算,用以交換各自計算出的所述多項式值,並且根據交換結果各自生成對應且具有不同等級的所述共享單元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW108144064A TWI710987B (zh) | 2019-12-03 | 2019-12-03 | 具多重簽章的錢包服務系統及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW108144064A TWI710987B (zh) | 2019-12-03 | 2019-12-03 | 具多重簽章的錢包服務系統及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI710987B true TWI710987B (zh) | 2020-11-21 |
| TW202123119A TW202123119A (zh) | 2021-06-16 |
Family
ID=74202454
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW108144064A TWI710987B (zh) | 2019-12-03 | 2019-12-03 | 具多重簽章的錢包服務系統及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI710987B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200426599A (en) * | 2002-12-31 | 2004-12-01 | Ibm | Method and system for consolidated sign-off in a heterogeneous federated environment |
| TW200427284A (en) * | 2003-05-23 | 2004-12-01 | Hsiang-Tsung Kung | Personal authentication device and system and method thereof |
| CN1705923A (zh) * | 2002-08-08 | 2005-12-07 | 新加坡南洋理工大学 | 在验证中的分布式处理 |
| WO2013044175A1 (en) * | 2011-09-23 | 2013-03-28 | Visa International Service Association | Consumer transaction leash control apparatuses, methods and systems |
| WO2013075071A1 (en) * | 2011-11-18 | 2013-05-23 | Ayman Hammad | Mobile wallet store and service injection platform apparatuses, methods and systems |
| WO2014011691A1 (en) * | 2012-07-09 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
-
2019
- 2019-12-03 TW TW108144064A patent/TWI710987B/zh active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1705923A (zh) * | 2002-08-08 | 2005-12-07 | 新加坡南洋理工大学 | 在验证中的分布式处理 |
| TW200426599A (en) * | 2002-12-31 | 2004-12-01 | Ibm | Method and system for consolidated sign-off in a heterogeneous federated environment |
| TW200427284A (en) * | 2003-05-23 | 2004-12-01 | Hsiang-Tsung Kung | Personal authentication device and system and method thereof |
| WO2013044175A1 (en) * | 2011-09-23 | 2013-03-28 | Visa International Service Association | Consumer transaction leash control apparatuses, methods and systems |
| WO2013075071A1 (en) * | 2011-11-18 | 2013-05-23 | Ayman Hammad | Mobile wallet store and service injection platform apparatuses, methods and systems |
| WO2014011691A1 (en) * | 2012-07-09 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202123119A (zh) | 2021-06-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113364576B (zh) | 一种基于区块链的数据加密存证与共享方法 | |
| CN114586313B (zh) | 用于签署一信息的系统及方法 | |
| JP7492508B2 (ja) | コンピュータにより実施される、デジタル署名されたデータのシェアを分配するシステム及び方法 | |
| TWI748853B (zh) | 用於基於區塊鏈的系統結合錢包管理系統中的安全多方防遺失儲存及加密金鑰轉移 | |
| CN111682938B (zh) | 面向中心化移动定位系统的三方可认证密钥协商方法 | |
| JP4384728B2 (ja) | 内在的署名を用いた鍵一致及び輸送プロトコル | |
| He et al. | A pairing‐free certificateless authenticated key agreement protocol | |
| US7363496B2 (en) | Authenticated ID-based cryptosystem with no key escrow | |
| JP2606419B2 (ja) | 暗号通信システムと暗号通信方法 | |
| CN109462481B (zh) | 一种基于非对称双线性对的匿签密方法 | |
| JP2021523620A (ja) | 秘密を通信する方法及びシステム | |
| CN110851845A (zh) | 一种轻量级单用户多数据的全同态数据封装方法 | |
| CN114631285A (zh) | 在安全通信中使用的密钥生成 | |
| KR20200108343A (ko) | 디지털로 서명된 데이터를 획득하기 위한 컴퓨터 구현된 방법 및 시스템 | |
| Sengupta et al. | Message mapping and reverse mapping in elliptic curve cryptosystem | |
| CN109981254B (zh) | 一种基于有限李型群分解问题的微型公钥加解密方法 | |
| CN101083526A (zh) | 生成密钥的方法、通信系统、通信设备和服务器 | |
| Oualha et al. | A security protocol for self-organizing data storage | |
| TWI710987B (zh) | 具多重簽章的錢包服務系統及其方法 | |
| Naher et al. | Authentication of Diffie-Hellman protocol against man-in-the-middle attack using cryptographically secure CRC | |
| CN112543102B (zh) | 一种抗丢失且云端可干预的密钥存储方法 | |
| Harn et al. | Conference key establishment protocol using a multivariate polynomial and its applications | |
| CN117914482B (zh) | 一种适用于标识密钥协商的逆向防火墙方法 | |
| CN116318636B (zh) | 一种基于sm2的门限签名方法 | |
| CN113422681B (zh) | 一种基于量子密码的区块链数字签名方法、装置及系统 |