BE1025438A1 - Werkwijze voor het authenticeren van een financiële transactie in een blockchain‐gebaseerde cryptocurrency, smartcard en blockchain‐authenticatieinfrastructuur - Google Patents

Werkwijze voor het authenticeren van een financiële transactie in een blockchain‐gebaseerde cryptocurrency, smartcard en blockchain‐authenticatieinfrastructuur Download PDF

Info

Publication number
BE1025438A1
BE1025438A1 BE20175532A BE201705532A BE1025438A1 BE 1025438 A1 BE1025438 A1 BE 1025438A1 BE 20175532 A BE20175532 A BE 20175532A BE 201705532 A BE201705532 A BE 201705532A BE 1025438 A1 BE1025438 A1 BE 1025438A1
Authority
BE
Belgium
Prior art keywords
transaction
smart card
secret
secret key
data
Prior art date
Application number
BE20175532A
Other languages
English (en)
Other versions
BE1025438B1 (nl
Inventor
Alexander Vasylchenko
Igor Ruzanov
Original Assignee
Sofitto Nv
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sofitto Nv filed Critical Sofitto Nv
Priority to BE2017/5532A priority Critical patent/BE1025438B1/nl
Priority to PCT/EP2018/070517 priority patent/WO2019020824A1/en
Priority to EP18752695.9A priority patent/EP3659088A1/en
Publication of BE1025438A1 publication Critical patent/BE1025438A1/nl
Application granted granted Critical
Publication of BE1025438B1 publication Critical patent/BE1025438B1/nl

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

De uitvinding heeft betrekking op een werkwijze voor het authenticeren van een transactie in een blockchain gebaseerde cryptocurrency met behulp van een smartcard bestaande uit een geheime sleutel, die een geheim is voor gebruik in een geheimdeelschema, voor het authenticeren van een houder van een rekening in de cryptocurrency. Het omvat: het aansluiten van de smartcard aan een terminal om gegevens uit te wisselen; het versturen van een commando naar de smartcard; het gebruiken van de smartcard om cryptografische gegevens te verkrijgen die indicatief zijn voor de goedkeuring door de houder van de transactie; en het verzenden van een respons voorzien van de cryptografische gegevens naar de terminal; het verzenden van de transactiegegevens aan autorisatieautoriteiten die geheime sleutels bezitten voor gebruik in het geheimdeelschema; bij de goedkeuringsinstanties, gebruik maken van de respectievelijke geheime sleutel om een online transactiehandtekening te produceren na verificatie van een transactie goedkeuringscriterium; het gebruik van de cryptografische data en de online transactiehandtekeningen om de transactie op de blockchain van de cryptocurrency te authenticeren.

Description

Werkwijze voor het authenticeren van een financiële transactie in een blockchain-gebaseerde cryptocurrency, smartcard en blockchainauthenticatieinfrastructuur
Domein van de uitvinding
Onderhavige uitvinding heeft betrekking op het domein van de elektronische betalingssystemen, en met name cryptocurrencysystemen die met behulp van een blockchain-infrastructuur transactie-informatie opslaan en certificeren.
Achtergrond
Internationale octrooiaanvraag publicatie nr. WO 2015/183497 Al, getiteld Cryptocurrency virtual wallet system and method, beschrijft een werkwijze waarbij een gecodeerd verzoek wordt ontvangen om een gevraagde hoeveelheid cryptocurrency van een gebruikersadres naar een bestemmingsadres over te schrijven. Het verzoek bevat een bestemmingsadres, een gevraagde hoeveelheid, een gebruikerstoestelcoderingssleutel, en biometrische gegevens. De gedeeltelijk ondertekende transactie om een gevraagde hoeveelheid cryptocurrency van het gebruikersadres naar het bestemmingsadres over te schrijven wordt ook ontvangen. De gedeeltelijk getekende transactie wordt cryptografisch ondertekend en een multi-ondertekende transactie wordt uitgezonden naar een cryptocurrency-netwerk om de gevraagde hoeveelheid cryptocurrency van het gebruikersadres naar het bestemmingsadres over te schrijven.
VS octrooiaanvraag publicatie nr. US 2015/0120569 Al, getiteld Virtual currency address security, onthult een netwerktoestel geconfigureerd om een eerste publiek-geheim sleutelpaar te genereren. Het netwerktoestel is geconfigureerd om, via een elektronisch netwerk, publieke sleutels van twee of meerdere tweede publiek-geheime sleutelparen te ontvangen. Het netwerktoestel is geconfigureerd om een digitaal valuta-adres te genereren met gebruik van de publieke sleutels van de twee of meer tweede publiek-geheime sleutelparen en een publieke sleutel van het eerste publiek-geheime-sleutelpaar.
BE2017/5532
BE2017/5532
VS octrooiaanvraag publicatie nr. US 2015/332256 Al, getiteld System and Method for Converting Cryptocurrency to Virtual Assets Whose Value is Substantiated by a Reserve of Asset, beschrijft een computergebaseerd systeem dat cryptocurrency omzet in virtuele activa. Het systeem bevat een gebruikersaccountdatabaseserver die geconfigureerd is om de gegevens van meerdere gebruikersaccounts op te slaan. De opgeslagen gegevens hebben betrekking op elk gebruikersaccount en geven een boekhouding aan van verplichtingen van het systeem aan de gebruiker. Het systeem bevat ook een cryptocurrency-accountserver geconfigureerd om, van een netwerktoestel van een gebruiker, een overschrijving van cryptocurrency, van een externe cryptocurrency-account te ontvangen. Als reactie op de ontvangst van een dergelijke overschrijving, is de cryptocurrency-accountserver geconfigureerd om de gegevens die betrekking hebben op de verplichtingen van het systeem aan de gebruiker, bij te werken. Het systeem bevat ook een gebruikersinterfaceserver geconfigureerd om een verzoek van de gebruiker te ontvangen voor de conversie van cryptocurrency naar activa. Als reactie op de ontvangst van het verzoek, updatet het systeem de gegevens die betrekking hebben op het account van de gebruiker.
Internationale octrooiaanvraag nr. WO 2015/175854 A2, getiteld System and method for digital currency storage, payment and credit, beschrijft een systeem en werkwijze voor de veilige online-opslag van digitale valuta of cryptocurrency activa, en het veilige gebruik van opgeslagen online digitale valuta activa voor financiële betalingstransacties en kredietleningstransacties in ofwel digitale valuta of fiatvaluta. Het bevat verschillende werkwijzen voor de encryptie en veilige online-opslag van een digitale valuta portefeuille met behulp van gesplitste/gepaarde ontwerparchitectuur, en diverse werkwijzen voor de integratie van veilige digitale valuta online portefeuilles met online banking platforms, debetkaarttoestellen, kredietkaarttoestellen, kredietleningsnetwerken, betalingsprocessors van handelaars en kredietkaartassociaties. Het heeft ook betrekking op het gebruik van gesplitste/gepaarde ontwerparchitectuur voor niet-financiële applicaties die de beveiliging verbeteren van online opslag of andere types van gegevensbestanden en documentbestanden die niet gerelateerd zijn aan digitale valuta of financiële transacties.
Het is een nadeel van de bekende systemen dat ze een infrastructuur nodig hebben die is gescheiden van bestaande debet- en kredietkaartinfrastructuren, en dat zij de eindgebruiker presenteren met een merkbaar verschillend gebruiksprotocol, waardoor de toepassing van het systeem door gebruikers die gewend zijn aan de bestaande debet- en kredietkaartervaringen en negatief staan tegenover verandering gehinderd zou kunnen worden.
Samenvatting
Het is een doel van uitvoeringsvormen van onderhavige uitvinding om ten minste gedeeltelijk de nadelen van de stand der techniek te ondervangen.
Volgens een aspect van onderhavige uitvinding wordt een werkwijze voorzien voor het authenticeren van een financiële transactie in een blockchain-gebaseerde cryptocurrency met behulp van een smartcard voorzien van een geheime sleutel, waarbij de geheime sleutel een geheim is voor het gebruik in een ü-uit-ngeheimdeelschema, met t > 1 en t < n, voor de authenticatie van een houder van een rekening in de cryptocurrency, waarbij de werkwijze het omvat: het verbinden van de smartcard met een smartcardterminal om een uitwisseling van gegevens tussen de smartcard en de smartcardterminal toe te laten; het versturen van een commando met betrekking tot de financiële transactie van de smartcardterminal naar de smartcard; het gebruiken van de smartcard voor het verkrijgen van cryptografische gegevens die indicatief zijn voor de goedkeuring door de houder van de transactie; het verzenden van een respons die de cryptografische gegevens omvat, van de smartcard naar de smartcardterminal; het verzenden van de transactiegegevens naar t-1 goedkeuringsautoriteiten die respectieve geheime sleutels bevatten voor het gebruik in het geheimdeelschema; bij elk van de goedkeuringsautoriteiten, het gebruiken van de respectieve geheime sleutel om cryptografisch een respectieve online transactiehandtekening over de
BE2017/5532 transactiegegevens te produceren na verificatie van een transactiegoedkeuringscriterium; en het gebruiken van de cryptografische gegevens en de online transactiehandtekeningen om de transactie te authenticeren op de blockchain van de cryptocurrency. Het commando met betrekking tot de financiële transactie omvat bij voorkeur transactiegegevens.
Onderhavige uitvinding is inter alia gebaseerd op het inzicht van de uitvinders dat van blockchain-gebaseerde financiële activa, zoals Bitcoin, pas kan worden verwacht dat ze even gewoon worden als traditionele monetaire activa wanneer er een naadloze overgang is tussen beide werelden in de dagelijkse ervaring van de gebruiker. Onderhavige uitvinding is verder gebaseerd op het inzicht van de uitvinders dat zo’n naadloze gebruikerservaring kan worden verkregen met behulp van een smartcard - al goed bekend bij eindgebruikers in de vorm van debet- of kredietkaarten - als de virtuele valutavoorraad van de gebruiker, op voorwaarde dat de terminals en bankinfrastructuur die betrokken zijn bij de transactie, de interactie met de cryptocurrency smartcard op precies dezelfde manier kunnen behandelen als een transactie met een gewone debet- of kredietkaart. In het bijzonder moet de bestaande infrastructuur niet worden belast met de taak van het interfacen met het blockchain-grootboek. Dit kan gedaan worden door een nieuwe bemiddelaar, een blockchainauthenticatieinfrastructuur, op voorwaarde dat er een manier kan gevonden worden om de transactiehandtekening van de kaart op een veilige manier naar de blockchain-authenticatieinfrastructuur over te dragen. De uitvinders hebben vastgesteld dat de vereiste beveiliging kan verkregen worden door te vertrouwen op een ü-uit-n-geheimdeelschema, waarbij de geheime sleutel van de smartcard wordt gebruikt om een offline handtekening te genereren die deelneemt in het tuit-n-geheimdeelschema en de blockchain-authenticatieinfrastructuur (in het bijzonder één of meer goedkeuringsinstantiesj de bijkomende vereiste t-1 online handtekeningen verschaft, na verificatie van de relevante voorwaarden (bijvoorbeeld het rekeningsaldoj. In die architectuur, zou onderschepping door een aanvaller van de cryptografische gegevens die afkomstig zijn van de smartcard, deze aanvaller geen toegang geven tot de cryptocurrency activa van de houder van de smartcard.
BE2017/5532
BE2017/5532
In onderhavige uitvinding, omvat het verkrijgen van de cryptografische gegevens het kopiëren van een deel van de geheime sleutel, en omvat het gebruiken van de cryptografische data en de online transactiehandtekeningen het combineren van de cryptografische gegevens met een apart opgeslagen complementair onderdeel van de geheime sleutel om de geheime sleutel te verkrijgen, het gebruiken van de geheime sleutel om cryptografisch een offline transactiehandtekening over de transactiegegevens te produceren buiten de smartcard, en het combineren van de offline handtekening en de online handtekeningen om de transactie op de blockchain van de cryptocurrency the authenticeren.
Het is een voordeel van de uitvinding dat de smartcard de transactie kan goedkeuren in één enkele heen-en-terug berichtencyclus tussen de backend en de smartcard, waarbij de behoefte aan een tweede berichtuitwisseling vermeden wordt. Dit vergemakkelijkt de inzet van de werkwijze volgens onderhavige uitvinding op bestaande POS-terminals, gebruik makend van een standaard EMV transactieflow.
In een uitvoeringsvorm van de werkwijze volgens onderhavige uitvinding, worden de t < n en n-t geheime sleutels voor gebruik in het geheimdeelschema door een vertrouwde partij bewaard.
De uitvinders hebben vastgesteld dat de risico's die traditioneel verbonden zijn met on-card waardevoorraden, namelijk het risico op verlies of diefstal, die kunnen leiden tot een verlies van de opgeslagen activa (of verlies van toegang daartoe), kunnen worden verlicht in het geval van cryptocurrencies door gebruik te maken van ü-uit-n-geheimdeelschema’s, waarbij een vertrouwde partij toegang heeft tot één of meerdere additionele geheimen die de reconstitutie mogelijk maken van een groep t geheimen wanneer het geheim dat op de smartcard is opgeslagen, verloren gaat.
Eén of meerdere additionele sleutels kunnen bijvoorbeeld voorgelegd worden aan een aanvraag om een transactie te (co-)ondertekenen waarbij activa verplaatst worden naar een nieuw digitaal valuta adres.
BE2017/5532
In een uitvoeringsvorm van de werkwijze volgens onderhavige uitvinding, worden de transactiegegevens verzonden naar de smartcard in een aangepast APDU commando.
Het is een voordeel van deze uitvoeringsvorm dat de communicatie kan plaatsvinden op een manier die achterwaarts compatibel is met het gestandaardiseerd formaat van een smartcard applicatie protocol data-eenheid (APDUj. Het aangepaste APDU commando kan bijvoorbeeld een eigen 'teken' commando APDU met INS = 0x40 zijn.
In een uitvoeringsvorm van de werkwijze volgens onderhavige uitvinding, wordt de transactiehandtekening verzonden vanaf de smartcard naar de smartcardterminal in een APDU-bericht.
Het is een voordeel van deze uitvoeringsvormen dat compatibiliteit met bestaande bankinfrastructuur wordt gemaximaliseerd.
Volgens een aspect van onderhavige uitvinding wordt een werkwijze voorzien voor het herstellen van de toegang tot een rekening in een cryptocurrency die is ontworpen om toegankelijk te zijn door middel van een smartcard die voorzien is van een geheime sleutel, waarbij de geheime sleutel een geheim is voor gebruik in een ü-uit-n-geheimdeelschema, met t > 1 en t < n, voor het authenticeren van een houder van de rekening, waarbij de werkwijze omvat: het ophalen van een vervangende geheime sleutel van een andere drager dan de smartcard, waarbij de vervangende geheime sleutel een ander geheim is voor gebruik in het ü-uit-ngeheimdeelschema; het voorleggen van de vervangende geheime sleutel aan een herstelapplicatie op een server met toegang tot t-1 andere sleutels voor gebruik in het geheimdeelschema; op de server, het combineren van de alternatieve geheime sleutel en de t-1 andere sleutels, om een overdracht van activa te authenticeren van de rekening naar een alternatieve rekening die voor de houder toegankelijk is.
BE2017/5532
De uitvinders hebben vastgesteld dat de risico's die traditioneel verbonden zijn met ‘on-card’ waardereserves namelijk het risico op verlies of diefstal, wat leidt tot een verlies van de opgeslagen activa (of verlies van toegang daaraan) kunnen worden verlicht in het geval van cryptocurrencies door gebruik te maken van ü-uit-n-geheimdeelschema’s met t < n, waarbij de houder in staat is een additioneel geheim op te halen van een andere bron dan de smartcard, die het mogelijk maakt om een groep t geheimen te reconstitueren wanneer het geheim opgeslagen op de smartcard verloren is.
Volgens een voorwerp van de onderhavige uitvinding wordt er een smartcard voorzien voor gebruik in de werkwijze volgens elk van de voorgaande conclusies, waarbij de smartcard een niet-vluchtig geheugen omvat waarin een geheime sleutel en een cardlet opgeslagen zijn, geconfigureerd om een waardereserve te beheren, waarbij de smartcard is ingericht om cryptografische transactiehandtekeningen over transactiegegevens te produceren met behulp van de geheime sleutel en een bericht naar een lezer te verzenden dat de transactiehandtekening en blockchain-metadata omvat.
Volgens een aspect van onderhavige uitvinding wordt een blockchainauthenticatieinfrastructuur voorzien voor het authenticeren van een financiële transactie in een blockchain-gebaseerde cryptocurrency, waarbij de blockchainauthenticatieinfrastructuur is geconfigureerd om: transactiegegevens met betrekking tot de financiële transactie te ontvangen; een offline transactiehandtekening over transactiegegevens te verkrijgen, gegenereerd door middel van een geheime sleutel die een geheim is voor gebruik in een ü-uit-ngeheimdeelschema, waarbij de geheime sleutel gedeeltelijk wordt overgedragen aan de blockchain-authenticatieinfrastructuur voor recombinatie met een lokaal opgeslagen complementair deel en daaropvolgend gebruik door de blockchainauthenticatieinfrastructuur; t-1 online transactiehandtekeningen over de transactiegegevens te genereren of te ontvangen; en de offline transactiehandtekening en de online transactiehandtekeningen te combineren om de transactie te authenticeren op de blockchain van de cryptocurrency.
In een uitvoeringsvorm is de blokchain authenticatie infrastructuur volgens onderhavige uitvinding verder geconfigureerd om de transactiegegevens, de offline transactiehandtekening en/of de t-1 online transactiehandtekeningen te ontvangen als onderdelen van ISO 8583 of ISO 20022 berichten.
Volgens een aspect van onderhavige uitvinding wordt een computerprogrammaproduct voorzien dat codemiddelen omvat die geconfigureerd zijn om een processor een authenticatie te laten verrichten van een financiële transactie in een blockchain-gebaseerde cryptocurrency, door het uitvoeren van volgende stappen: het ontvangen van transactiegegevens met betrekking tot de financiële transactie; het verkrijgen van een offline transactiehandtekening over transactiegegevens, gegenereerd door middel van een geheime sleutel die een geheim is voor gebruik in een ü-uit-ngeheimdeelschema, waarbij de geheime sleutel gedeeltelijk wordt overgedragen aan de processor voor recombinatie met een lokaal opgeslagen complementair deel en daaropvolgend gebruik door de processor; het genereren of ontvangen van t-1 online transactiehandtekeningen over de transactiegegevens; en het combineren van de offline transactiehandtekeningen en de online transactiehandtekeningen om de transactie te authenticeren op de blockchain van de cryptocurrency.
Volgens een aspect van onderhavige uitvinding, wordt een applicatie voor mobiele toestellen voorzien, die codemiddelen omvat die geconfigureerd zijn om het mobiele toestel een financiële transactie te laten uitvoeren in een blockchain gebaseerde cryptocurrency, door de volgende stappen uit te voeren: het maken van een verbinding met een smartcard om een uitwisseling van gegevens met de smartcard mogelijk te maken; het naar de smartcard versturen van een commando met betrekking tot de financiële transactie; het van de smartcard verkrijgen van een respons omvattende de cryptografische gegevens; en het verzenden van de respons naar een blockchain-authenticatieinfrastructuur; waarin het commando en de respons als binaire APDU-commando's zijn geformatteerd en blockchain metadata omvatten. Het bevel dat betrekking heeft op de financiële transactie omvat bij voorkeur transactiegegevens.
BE2017/5532
BE2017/5532
De technische effecten en voordelen van de uitvoeringsvormen van de smartcard, de blokchain-authenticatieinfrastructuur, het computerprogrammaproduct, en de applicatie voor mobiele toestellen volgens onderhavige uitvinding komen, mutatis mutandis, overeen met die van de overeenkomstige uitvoeringsvormen van de werkwijzen volgens de huidige uitvinding.
Korte beschrijving van de tekeningen
Deze en andere technische effecten en voordelen van de uitvoeringsvormen van onderhavige uitvinding zullen nu beschreven worden met referentie naar de begeleidende tekeningen:
- Figuur 1 toont schematisch een uitvoeringsvorm van de smartcard volgens de onderhavige uitvinding;
- Figuur 2 toont schematisch elementen van een uitvoeringsvorm van de werkwijze voor het authenticeren van een transactie volgens de onderhavige uitvinding;
- Figuur 3 stelt een stroomdiagram voor van een algemene uitvoeringsvorm van de werkwijze voor het authenticeren van een transactie volgens de onderhavige uitvinding;
- Figuur 4 stelt een stroomdiagram voor van een eerste variant van de werkwijze voor het authenticeren van een transactie van Figuur 3 (niet volgens de uitvinding);
- Figuur 5 stelt een stroomdiagram voor van een tweede variant van de werkwijze voor het authenticeren van een transactie van Figuur 3 (volgens de uitvinding);
- Figuur 6 stelt een stroomdiagram voor van een uitvoeringsvorm van de geheimherstelwerkwijze volgens onderhavige uitvinding; en
- Figuur 7 geeft een stroomdiagram weer van de werkwijze uitgevoerd door een uitvoeringsvorm van de authenticatie backend volgens de huidige uitvinding.
Doorheen de figuren worden dezelfde referentienummers gebruikt voor dezelfde elementen.
Beschrijving van Uitvoeringsvormen
Figuur 1 toont schematisch een uitvoeringsvorm van de smartcard volgens onderhavige uitvinding.
De smartcard heeft bij voorkeur een kredietkaartvorm factor (1D-1). Hij kan het uitzicht hebben en voorzien zijn van de functionaliteit van een typische moderne bankkaart (bijvoorbeeld een debet- of een kredietkaart, optioneel met een elektronische portefeuille functie). Bijgevolg kan de smartcard bijvoorbeeld voorzien zijn van één of meer magnetische stroken, een handtekeningvak, reliëftekst (bv. de aanduiding van het kaartnummer, de naam van de kaarthouder, vervaldatum en dergelijke), afgedrukte tekst (bv. een kaartverificatiecode), afgedrukte afbeeldingen (bv. service logo's, zoals VISA, VISA electron, MasterCard, Maestro, en dergelijke; een foto van de kaarthouder; ...), antivervalsingselementen (bv. een hologram, beveiligingsdruk, fluorescentie,...).
De kaart bestaat uit een Secure Element (SE), dat typisch geïmplementeerd is als een geïntegreerd circuit dat communiceert met een kaartlezer via extern toegankelijke elektroden (zoals deze gestandaardiseerd in ISO 7816) of via een contactloze interface (zoals die zijn gestandaardiseerd in ISO 14443 A / B en ISO 18092). De additionele cryptocurrency-gerelateerde functies die onderhavige uitvinding kenmerken kunnen geïmplementeerd worden in een bijkomend geïntegreerd circuit (de cryptocurrency 1C), verbonden met het Secure Element,
BE2017/5532 of ze kunnen direct geïmplementeerd worden in het Secure Element, als de Secure Element-hardware er geschikt voor is. Door de verbinding met of de integratie in het Secure Element, heeft de cryptocurrency 1C toegang tot de toegankelijke elektroden of de contactloze interface.
De smartcard is aangepast voor gebruik in de werkwijze voor het authenticeren van een transactie die hieronder nader wordt beschreven. Voor dit doel omvat de smartcard, als onderdeel van de cryptocurrency 1C, een niet-vluchtig geheugen met daarin opgeslagen een geheime sleutel en een cardlet geconfigureerd om een waardereserve te beheren.
De smartcard is ingericht om cryptografische transactiehandtekeningen te produceren over transactiegegevens met behulp van de geheime sleutel en om een bericht bestaande uit blockchain-metadata (in het bijzonder de transactiehandtekening) aan een lezer te verzenden.
Figuur 2 vertegenwoordigt schematisch elementen van een uitvoeringsvorm van de werkwijze voor het authenticeren van een transactie volgens onderhavige uitvinding. De smartcard werkt, volgens onderhavige uitvinding, als een offline ondertekeningsstoestel met een online tegenhanger, aangegeven in de Figuur als de online hot portefeuille.
De online hot portefeuille is online in de zin dat hij verblijft op een computerplatform dat is aangesloten op een netwerk zoals het Internet, terwijl het offline ondertekeningsstoestel alleen kan communiceren met de overige infrastructuur door middel van een kaartlezer, zoals hiervoor beschreven. In het bijzonder heeft de online hot portefeuille bij voorkeur hoge bandbreedteconnectiviteit met het relevante blockchain-gebaseerde peer-to-peer-netwerk (voor Bitcoin is dit bijvoorbeeld het publieke internet).
De online hot portefeuille en het offline ondertekeningstoestel hebben elk een geheime sleutel (aangeduid als Sleutel 1 en Sleutel 2, respectievelijk in Figuur 2), die gebruikt worden om transactiegegevens te tekenen in een t-uit-n
BE2017/5532 geheimdeelschema (in dit geval, t = 2 en n = 3). Een derde sleutel is opgeslagen in een offline back-up portefeuille. Voorbeelden van een multisignature functionaliteit zijn in de techniek bekend. Een bekend schema is Shamir’s Secret Sharing Scheme (ssss), zoals beschreven in A. Shamir, How to share a secret, Communications of the ACM vol. 22 (1979), nr. 11, 612-613. In Bitcoin kan het Bitcoin P2SH30 multisig protocol worden gebruikt.
Figuur 3 stelt een stroomdiagram voor van een algemene uitvoeringsvorm van de werkwijze voor het authenticeren van een transactie volgens de onderhavige uitvinding. De werkwijze authenticeert een financiële transactie in een blockchain-gebaseerde cryptocurrency met behulp van een smartcard. De smartcard bestaat uit een geheime sleutel, die een geheim is voor gebruik in een ü-uit-n-geheimdeelschema, met t > 1 en t < n, voor authenticatie van een houder van een rekening in de cryptocurrency.
De werkwijze omvat het aansluiten 1010 van de smartcard op een smartcardterminal om een uitwisseling van gegevens tussen de smartcard en de smartcardterminal toe te staan. De smartcardterminal kan een traditioneel verkooppunt zijn (POS terminal), een geldautomaat (ATM), een PC van een eindgebruiker uitgerust met een smartcardlezer (met een contactgebaseerde of contactloze kaartinterface) en geschikte software, een mobiel toestel van een eindgebruiker (bijvoorbeeld een smartphone) met een smartcardlezer (meestal een contactloze kaartinterface, zoals NFC) en een geschikte app, of een ander type toestel dat is geconfigureerd om informatie uit te wisselen met een smartcard.
Nadat de verbinding tot stand is gebracht, wordt een commando (bv. een aangepast 'SIGN' commando), optioneel bestaande uit transactiegegevens met betrekking tot de financiële transactie, van de smartcardterminal naar de smartcard gestuurd 1020. Bij voorkeur worden de transactiegegevens naar de smartcard gestuurd in een ISO-8583 'Generate AC’ commando.
De smartcard wordt gebruikt om cryptografische gegevens te verkrijgen 1030 die de goedkeuring van de transactie door de houder aangeven; een goedkeuring kan
BE2017/5532 bijvoorbeeld worden beoordeeld door het aanvragen en verifiëren van een PINcode, met een druk op een OK knop, door een vingerafdrukherkenning, of dergelijke.
Een respons die de cryptografische gegevens bevat, wordt van de smartcard naar de smartcardterminal gestuurd 1040, vanwaar deze kan worden doorgestuurd naar de bankinfrastructuur voor verdere verwerking. De transactiehandtekening wordt bij voorkeur verzonden vanaf de smartcard naar de smartcardterminal als reactie op een eigen APDU commando ('SIGN').
De transactiegegevens worden ook naar t-1 goedkeuringsinstanties verzonden 1050 die respectieve geheime sleutels hebben voor gebruik in het geheimdeelschema. In het eenvoudigste geval, waar t = 2, zal er slechts één enkele goedkeuringsinstantie zijn, die mogelijk deel uitmaakt van een blockchainauthenticatieinfrastructuur zoals hieronder beschreven zal worden, of welke een aparte server kan zijn.
Bij de of elke goedkeuringsautoriteit, wordt een geheime sleutel gebruikt om cryptografisch een online transactiehandtekening over de transactiegegevens te produceren 1060; deze goedkeuring kan afhankelijk zijn van succesvolle verificatie van één of meer transactiegoedkeuringscriteria, zoals de beschikbaarheid van voldoende middelen op de rekening van de kaarthouder.
Tenslotte worden de cryptografische data en de online transactiehandtekeningen gebruikt 1070, door de blokchain authenticatie infrastructuur, om de transactie te authenticeren op de blockchain van de cryptocurrency.
Bij voorkeur is t < n, en houdt een vertrouwde partij de resterende n-t geheime sleutels voor gebruik in het geheimdeelschema. In het geval waar t = 2 en n = 3 is, zal er slechts één geheime sleutel overblijven. De vertrouwde partij kan bijvoorbeeld de kaarthouder zijn, een persoon of entiteit die door de kaarthouder is aangewezen, de uitgever van de kaart, etc. Het is essentieel dat de kaarthouder, en alleen de kaarthouder, in staat is om de overige geheime sleutel terug te halen
BE2017/5532 indien de smartcard verdwijnt of gestolen wordt, en dit om de activa te herstellen die door de smartcard worden vertegenwoordigd.
Figuur 4 geeft een stroomdiagram weer van een eerste variant van de werkwijze voor het authenticeren van een transactie van Figuur 3 (niet volgens de uitvinding).
In deze variant, omvat het verkrijgen 1030 van de cryptografische gegevens het gebruik van de geheime sleutel om cryptografisch een offline transactiehandtekening over de transactiegegevens in de smartcard te produceren. Hier worden de cryptografische gegevens en de online transactiehandtekeningen gebruikt 1070 door de blockchainauthenticatieinfrastructuur doordat deze de offline handtekening en de online handtekening(en) combineert om de transactie op de blockchain van de cryptocurrency te authenticeren, in overeenstemming met het ü-uit-n-schema.
Figuur 5 geeft een stroomdiagram weer van een tweede variant van de werkwijze voor het authenticeren van een transactie van Figuur 3 (volgens de uitvinding).
Voor bestaande POS-terminals, voor terugwaartse compatibiliteitsredenen, is een vereenvoudigd geheimdeelschema gewenst, omdat er meestal geen kans is om twee heen-en-terugcommunicaties te hebben tussen de backend en de smartcard. Bijgevolg omvat het verkrijgen 1030 van de cryptografische gegevens in deze variant het kopiëren van een deel van de in de smartcard opgeslagen geheime sleutel, en het terugsturen van dit deel naar de smartcardterminal voor verdere doorzending naar de blockchain-authenticatieinfrastructuur. De cryptografische gegevens - d.i. het deel van de geheime sleutel van de smartcard - wordt door de blockchain-authenticatieinfrastructuur gecombineerd met een apart opgeslagen complementair deel van de geheime sleutel om de geheime sleutel te verkrijgen. De aldus gereconstitueerde geheime sleutel wordt gebruikt om cryptografisch een offline transactiehandtekening over transactiegegevens te produceren 1045 buiten de smartcard. Vervolgens, worden de offline handtekening en de online
BE2017/5532 handtekeningen gecombineerd om een transactie op de blockchain van de cryptocurrency te authenticeren, in overeenstemming met het ü-uit-n-schema.
Figuur 6 geeft een stroomdiagram weer van een uitvoeringsvorm van de geheimeherstelwerkwijze volgens onderhavige uitvinding. Het doel is om de toegang te herstellen tot een rekening in een cryptocurrency die is ontworpen om toegankelijk te zijn door middel van een smartcard, bijvoorbeeld in het geval van verlies of diefstal van de smartcard. De smartcard omvat een geheime sleutel, die een geheim is voor gebruik in een ü-uit-n-geheimdeelschema, met t > 1 en t < n, om de rekeninghouder te authenticeren.
De werkwijze omvat het ophalen 2010 van een vervangende geheime sleutel van een andere drager dan de smartcard, waarbij de vervangende geheime sleutel een ander geheim is voor gebruik in het ü-uit-n-geheimdeelschema. Deze vervangende sleutel kan onder toezicht van de kaarthouder staan, de kaartuitgevende instelling of een vertrouwde derde partij. Hij kan elektronisch opgeslagen zijn (bv. op een optische schijf of in een draagbaar halfgeleidergebaseerd geheugen, zoals een USB-stickj als een digitaal handtekeningbestand of als een afdrukbare afbeelding die de sleutel vertegenwoordigt (bv. in pdf- of jpg-formaatj, of in een hard copyformulier (bv. op papier gedrukt als een tekenreeks of een grafische code, zoals een QR-codej.
De vervangende geheime sleutel wordt ingediend 2020 in een herstelapplicatie op een server die toegang heeft tot t-1 andere sleutels voor gebruik in het geheimdeelschema. Op de server worden de alternatieve geheime sleutel en de t1 andere sleutels gecombineerd 2030, om zo te komen tot de vereiste t-1 handtekeningen om de toegang tot de activa te authenticeren.
Deze toegang wordt dan gebruikt om de activa in de rekening over te zetten naar een alternatieve rekening die voor de houder toegankelijk is, bijvoorbeeld een nieuwe rekening die hiervoor is gecreëerd, waardoor de mogelijkheid wordt verwijderd voor de vinder of dief van de smartcard om toegang te krijgen tot de activa die in de oorspronkelijke rekening aanwezig waren.
BE2017/5532
BE2017/5532
Figuur 7 geeft een stroomdiagram weer van de werkwijze die wordt uitgevoerd door een uitvoeringsvorm van de authenticatie-backend volgens onderhavige uitvinding. De backend, ook hierna aangeduid als de blockchainauthenticatieinfrastructuur, is ontworpen voor het authenticeren van een financiële transactie in een blockchain-gebaseerde cryptocurrency.
Hij is geconfigureerd om transactiegegevens te ontvangen 3045 die betrekking hebben op de financiële transactie en de benodigde cryptografische handtekeningen te verkrijgen (de offline handtekening en t-1 online handtekeningen) die dan gecombineerd kunnen worden om de transactie op de blockchain van de cryptocurrency te authenticeren, in overeenstemming met het ü-uit-n-schema.
De blokchain-authenticatieinfrastructuur moet een offline transactiehandtekening over transactiegegevens verkrijgen 3055, gegenereerd door middel van een geheime sleutel die een geheim is voor gebruik in een ü-uitn-geheimdeelschema, welke sleutel in de smartcard is opgeslagen. Volgens de hierboven beschreven varianten wordt de offline handtekening hetzij gegenereerd door de smartcard en vervolgens verzonden via de smartcardterminal naar de blockchain authenticatie infrastructuur, hetzij gegenereerd door de blockchain-authenticatieinfrastructuur door middel van een geheime sleutel die is gereconstrueerd uit een lokaal opgeslagen deel van de sleutel en een deel dat door de smartcard via de smartcardterminal wordt overgedragen.
Daarnaast genereert of ontvangt de blockchain-authenticatieinfrastructuur van de geschikte goedkeuring servers 3060t-1 online transactiehandtekeningen over de transactiegegevens.
Wanneer de offline handtekening en de t-1 online handtekeningen zijn verzameld, worden ze gecombineerd 3070 om de transactie naar de blockchain te authenticeren.
BE2017/5532
De blokchain-authenticatieinfrastructuur is bij voorkeur geconfigureerd om de transactiegegevens 3045, de offline transactiehandtekening 3055, en/of de t-1 online transactiehandtekeningen 3060 als onderdelen van ISO 8583 berichten te ontvangen.
De blockchain-authenticatieinfrastructuur kan geïmplementeerd worden in specifieke hardware of op een algemeen computerplatform geprogrammeerd met passende software. Onderhavige uitvinding heeft derhalve ook betrekking op een computerprogrammaproduct dat codemiddelen omvat die geconfigureerd zijn om een processor een authenticatie te laten verrichten van een financiële transactie in een blockchain gebaseerde cryptocurrency, door het uitvoeren van de hierboven met verwijzing naar Figuur 7 beschreven stappen.
Zoals hierboven beschreven, kan de smartcardterminal de vorm van een hebben mobiel toestel, zoals een smartphone, met een passende kaartleesinterface, zoals een NFC-interface. Onderhavige uitvinding is daarom ook van toepassing op een applicatie voor mobiele toestellen, ook aangeduid als een app, bestaande uit codemiddelen die geconfigureerd zijn om het mobiele toestel een financiële transactie te laten verrichten in een blockchain gebaseerde cryptocurrency, en dit door volgende stappen uit te voeren:
- Verbinding maken 1010 met een smartcard om een uitwisseling van gegevens met de smartcard mogelijk maken;
- een commando 1020 sturen met betrekking tot de financiële transactie (bij voorkeur bestaande uit de transactiegegevens) naar de smartcard;
- het verkrijgen 1040 van een respons omvattende cryptografische gegevens van de smartcard; en
- het verzenden van een respons naar een blockchainauthenticatieinfrastructuur, voor verdere verwerking zoals hierboven beschreven.
Het commando en de respons zijn geformatteerd als binaire APDU commando's en omvatten blockchain metadata, die eventueel transactiegegevens kunnen zijn, cryptografische handtekeningen en/of delen van de toepasselijke geheime sleutel.
Hoewel de uitvinding hierboven werd beschreven met verwijzing naar specifieke uitvoeringsvormen, werd dit gedaan om de uitvinding, waarvan de reikwijdte wordt bepaald door de begeleidende conclusies, te verduidelijken en niet om deze te beperken.

Claims (10)

1. Werkwijze voor het authenticeren van een financiële transactie in een blockchain-gebaseerde cryptocurrency met behulp van een smartcard voorzien van een geheime sleutel, waarbij de geheime sleutel een geheim is voor gebruik in een ü-uit-n-geheimdeelschema, met t > 1 en t < n, voor de authenticatie van een houder van een rekening in de cryptocurrency, waarbij de werkwijze omvat:
- het verbinden (1010) van de smartcard met een smartcardterminal om een uitwisseling van gegevens tussen de smartcard en de smartcardterminal mogelijk te maken;
- het versturen (1020) van een commando betreffende de financiële transactie van de smartcardterminal naar de smartcard;
- het gebruik van de smartcard voor het verkrijgen (1030) van cryptografische gegevens die indicatief zijn voor de goedkeuring door de houder van de transactie;
- het verzenden (1040) van een respons die de cryptografische gegevens omvat, van de smartcard naar de smartcardterminal;
- het verzenden (1050) van de transactiegegevens naar t-1 goedkeuringsautoriteiten die respectieve geheime sleutels bevatten voor het gebruik in het geheimdeelschema;
- bij elk van de goedkeuringsautoriteiten, het gebruiken van de respectieve geheime sleutel om cryptografisch een respectieve online transactiehandtekening over de transactiegegevens te produceren (1060) na verificatie van een transactiegoedkeuringscriterium; en
- het gebruiken (1070) van de cryptografische gegevens en online transactiehandtekeningen om de transactie te authenticeren op de blockchain van de cryptocurrency waarbij het verkrijgen (1030) van de cryptografische gegevens het kopiëren omvat van een deel van de geheime sleutel, en waarbij het gebruiken (1070) van de cryptografische gegevens en de online handtekeningen omvat:
BE2017/5532
- het combineren van de cryptografische gegevens met een afzonderlijk opgeslagen complementair deel van de geheime sleutel om de geheime sleutel te verkrijgen;
- het gebruiken van de geheime sleutel om cryptografisch een offline transactiehandtekening over de transactiegegevens te produceren buiten de smartcard (1045); en
- het combineren van de offline handtekening en de online handtekeningen om de transactie op de blockchain van de cryptocurrency te authenticeren.
2. Werkwijze volgens conclusie 1, waarbij de n-t geheime sleutels voor gebruik in het geheimdeelschema worden bewaard door een vertrouwde partij.
3. Werkwijze volgens één der voorgaande conclusies, waarbij de transactiegegevens naar de smartcard worden verzonden in een aangepast APDU commando.
4. Werkwijze volgens één van de voorgaande conclusies, waarbij de transactiehandtekening wordt verzonden vanaf de smartcard naar de smartcardterminal in een APDU bericht.
5. Werkwijze voor het herstellen van de toegang tot een rekening in een cryptocurrency die is ontworpen om toegankelijk te zijn door middel van een smartcard die voorzien is van een geheime sleutel, waarbij de geheime sleutel een geheim is voor gebruik is in een ü-uit-n-geheimdeelschema, met t > 1 en t < n, voor de authenticatie van een houder van de rekening, waarbij de werkwijze omvat:
- het ophalen (2010) van een vervangende geheime sleutel van een andere drager dan de smartcard, waarbij de vervangende geheime sleutel een ander geheim voor gebruik is in het ü-uit-n-geheimdeelschema;
- het voorleggen (2020) van de vervangende geheime sleutel aan een herstelapplicatie op een server die toegang heeft tot t-1 andere sleutels voor gebruik in het geheimdeelschema;
- op de server, het combineren (2030) van de vervangende geheime sleutel en de t-1 andere sleutels, om een overdracht van activa te authenticeren
BE2017/5532 van de rekening naar een alternatieve rekening die voor de houder toegankelijk is.
6. Smartcard voor gebruik in de werkwijze van eender welke van de voorgaande conclusies, waarbij de smartcard een niet-vluchtig geheugen omvat, waarin een geheime sleutel en een cardlet opgeslagen zijn, geconfigureerd om een waardeopslag te beheren, waarbij de smartcard is ingericht om cryptografische transactiehandtekeningen over transactiegegevens te produceren met behulp van de geheime sleutel en een bericht naar een lezer te verzenden dat de transactiehandtekening en blockchain-metadata omvat.
7. Blockchain-authenticatieinfrastructuur voor het authenticeren van een financiële transactie in een blockchain-gebaseerde cryptocurrency, waarbij de blockchain-authenticatieinfrastructuur geconfigureerd is om:
- transactiegegevens met betrekking tot de financiële transactie te ontvangen (3045);
- een offline transactiehandtekening over transactiegegevens te verkrijgen (3055), gegenereerd door middel van een geheime sleutel die een geheim voor gebruik in een f-uit-n-geheimdeelschema, waarbij de geheime sleutel gedeeltelijk wordt overgedragen aan de blockchainauthenticatieinfrastructuur voor recombinatie met een lokaal opgeslagen complementair deel en daaropvolgend gebruik door de blockchainauthenticatieinfrastructuur;
- t-1 online transactiehandtekeningen over de transactiegegevens te genereren ofte ontvangen (3060); en
- de offline transactiehandtekening en de online transactiehandtekeningen te combineren om de transactie te authenticeren op de blockchain van de cryptocurrency (3070).
8. Blockchain-authenticatieinfrastructuur volgens conclusie 7, verder geconfigureerd om de transactiegegevens, de offline transactiehandtekening (3055) en/of de t-1 online transactiehandtekeningen (3060) te ontvangen (3045) als onderdelen van ISO 8583 of ISO 20022 berichten.
BE2017/5532
BE2017/5532
9. Computerprogrammaproduct dat codemiddelen omvat die geconfigureerd zijn om een processor een authenticatie te laten verrichten van een financiële transactie in een blockchaingebaseerde cryptocurrency, door het uitvoeren van volgende stappen:
- het ontvangen (3045) van transactiegegevens met betrekking tot de financiële transactie;
- het verkrijgen (3055) van een offline transactiehandtekening over transactiegegevens, gegenereerd door middel van een geheime sleutel die een geheim is voor gebruik in een ü-uit-n-geheimdeelschema, waarbij de geheime sleutel gedeeltelijk wordt overgedragen aan de processor voor recombinatie met een lokaal opgeslagen complementair deel en daaropvolgend gebruik door de processor;
- het genereren of ontvangen (3060) van t-1 online transactiehandtekeningen over de transactiegegevens; en
- het combineren (3070) van de offline transactiehandtekening en de online transactiehandtekeningen om de transactie te authenticeren op de blockchain van de cryptocurrency.
10. Applicatie voor mobiele toestellen die codemiddelen bevat, geconfigureerd om het mobiele toestel een financiële transactie te laten uitvoeren in een blockchaingebaseerde cryptocurrency, door de volgende stappen uit te voeren:
- het maken van een verbinding (1010) met een smartcard om een uitwisseling van gegevens met de smartcard mogelijk te maken;
- het naar de smartcard versturen (1020) van een commando met betrekking tot de financiële transactie;
- het van de smartcard verkrijgen (1040) van een respons omvattende cryptografische gegevens; en
- het verzenden van de respons naar een blockchainauthenticatieinfrastructuur;
waarbij het commando en de respons als binaire APDU-commando’s zijn geformatteerd en blokchain-metadata bevatten.
BE2017/5532A 2017-07-27 2017-07-27 Werkwijze voor het authenticeren van een financiële transactie in een blockchain‐gebaseerde cryptocurrency, smartcard en blockchain‐authenticatieinfrastructuur BE1025438B1 (nl)

Priority Applications (3)

Application Number Priority Date Filing Date Title
BE2017/5532A BE1025438B1 (nl) 2017-07-27 2017-07-27 Werkwijze voor het authenticeren van een financiële transactie in een blockchain‐gebaseerde cryptocurrency, smartcard en blockchain‐authenticatieinfrastructuur
PCT/EP2018/070517 WO2019020824A1 (en) 2017-07-27 2018-07-27 METHOD FOR AUTHENTICATING FINANCIAL TRANSACTION IN CRYPTOMONIA BASED ON BLOCK CHAIN, INTELLIGENT CHIP CARD, AND BLOCK CHAIN AUTHENTICATION INFRASTRUCTURE
EP18752695.9A EP3659088A1 (en) 2017-07-27 2018-07-27 Method for authenticating a financial transaction in a blockchain-based cryptocurrency, smart card, and blockchain authentication infrastructure

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
BE2017/5532A BE1025438B1 (nl) 2017-07-27 2017-07-27 Werkwijze voor het authenticeren van een financiële transactie in een blockchain‐gebaseerde cryptocurrency, smartcard en blockchain‐authenticatieinfrastructuur

Publications (2)

Publication Number Publication Date
BE1025438A1 true BE1025438A1 (nl) 2019-02-20
BE1025438B1 BE1025438B1 (nl) 2019-02-27

Family

ID=60164529

Family Applications (1)

Application Number Title Priority Date Filing Date
BE2017/5532A BE1025438B1 (nl) 2017-07-27 2017-07-27 Werkwijze voor het authenticeren van een financiële transactie in een blockchain‐gebaseerde cryptocurrency, smartcard en blockchain‐authenticatieinfrastructuur

Country Status (3)

Country Link
EP (1) EP3659088A1 (nl)
BE (1) BE1025438B1 (nl)
WO (1) WO2019020824A1 (nl)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020049951A1 (ja) * 2018-09-04 2020-03-12 ソニー株式会社 Icカード、処理方法、および情報処理システム
DE202018005686U1 (de) 2018-11-30 2019-01-24 Winrich Hoseit Elektronischer PIN-Safe
CN109886662A (zh) * 2019-02-18 2019-06-14 北京正合链通科技有限公司 区块链钱包应用方法及***、终端和计算机可读存储介质
CN110213058A (zh) * 2019-06-05 2019-09-06 北京清大智信科技有限公司 一种实现数据上链的区块链一体机
CN110287739B (zh) * 2019-06-17 2020-12-29 西安纸贵互联网科技有限公司 基于硬件私钥存储技术的数据安全管理方法及***
CN110417557B (zh) * 2019-08-02 2022-06-10 中国工商银行股份有限公司 智能终端外设数据安全控制方法及装置
CN110401534A (zh) * 2019-09-04 2019-11-01 朱子腾 基于无币区块链的账号体系
GB201914950D0 (en) * 2019-10-16 2019-11-27 Centbee Pty Ltd Computer-implemented systems and methods
JP7075917B2 (ja) * 2019-10-18 2022-05-26 真敬 森下 管理装置、管理プログラム、管理方法、端末装置、及び管理システム
CN111523879B (zh) * 2019-12-23 2023-06-06 杜晓楠 一种数字资产安全隔离托管***和方法
CN111127016B (zh) * 2019-12-26 2022-08-02 卓尔智联(武汉)研究院有限公司 离线通证分配方法、装置、计算机设备和存储介质
US20210312431A1 (en) * 2020-04-06 2021-10-07 Mastercard Asia/Pacific Pte. Ltd. Method and system for use of an emv card in a multi-signature wallet for cryptocurrency transactions
CN112200550B (zh) * 2020-09-23 2021-05-11 北京联银通科技有限公司 基于数字金融的离线支付验证方法及区块链平台
WO2022253424A1 (de) * 2021-06-02 2022-12-08 FATIH, Selahattin Transaktionssystem für dezentral in einem rechnernetzwerk gespeicherte kryptographische vermögenswerte
CN115175170B (zh) * 2022-06-30 2023-06-02 中国联合网络通信集团有限公司 Usim数据自主上链实现方法、终端、usim及***

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5825880A (en) * 1994-01-13 1998-10-20 Sudia; Frank W. Multi-step digital signature method and system
US10102510B2 (en) * 2012-11-28 2018-10-16 Hoverkey Ltd. Method and system of conducting a cryptocurrency payment via a mobile device using a contactless token to store and protect a user's secret key
US20150120569A1 (en) 2013-10-31 2015-04-30 Bitgo, Inc. Virtual currency address security
US9672499B2 (en) * 2014-04-02 2017-06-06 Modernity Financial Holdings, Ltd. Data analytic and security mechanism for implementing a hot wallet service
US20150324789A1 (en) * 2014-05-06 2015-11-12 Case Wallet, Inc. Cryptocurrency Virtual Wallet System and Method
US11164164B2 (en) 2014-05-15 2021-11-02 Uphold Global Foundation System and method for converting cryptocurrency to virtual assets whose value is substantiated by a reserve of assets
US20160335628A1 (en) 2014-05-15 2016-11-17 Adam Mark Weigold System and method for digital currency storage, payment and credit
US20160162897A1 (en) * 2014-12-03 2016-06-09 The Filing Cabinet, LLC System and method for user authentication using crypto-currency transactions as access tokens
US11687885B2 (en) * 2015-02-27 2023-06-27 Visa International Service Association Transaction signing utilizing asymmetric cryptography
SI3073670T1 (sl) * 2015-03-27 2021-07-30 Black Gold Coin, Inc. Sistem in postopek za osebno identifikacijo in verifikacijo

Also Published As

Publication number Publication date
BE1025438B1 (nl) 2019-02-27
EP3659088A1 (en) 2020-06-03
WO2019020824A1 (en) 2019-01-31

Similar Documents

Publication Publication Date Title
BE1025438B1 (nl) Werkwijze voor het authenticeren van een financiële transactie in een blockchain‐gebaseerde cryptocurrency, smartcard en blockchain‐authenticatieinfrastructuur
US20230274240A1 (en) Transaction signing utilizing asymmetric cryptography
US20200356975A1 (en) Over the air update of payment transaction data stored in secure memory
CN110612546B (zh) 用于数字资产账户管理的方法和装置
US9672508B2 (en) Over the air update of payment transaction data stored in secure memory
US7747539B2 (en) Contactless-chip-initiated transaction system
US11394721B2 (en) Binding cryptogram with protocol characteristics
MX2014013530A (es) Sistemas y metodos para el acceso a cuentas en tiempo real.
US9547960B2 (en) System, method, article of manufacture of mixed reality based, biometrically signed reusable physical financial instrument
US10204378B1 (en) Flexible payment services for travel and credit cards
CN109716373A (zh) 密码认证和令牌化的交易
US20050197945A1 (en) Optical banking card
CN111062717A (zh) 一种数据转移处理方法、装置和计算机可读存储介质
CN115485707A (zh) 数字货币聚合处理
WO2020081788A1 (en) Method and system for processing data with diverse protocols
US10977624B2 (en) System for generating paper and digital resource distribution documents with multi-level secure authorization requirements
Alliance Technologies for payment fraud prevention: EMV, encryption and tokenization
JP2006520499A (ja) スマートカードに基づくバリュー移転

Legal Events

Date Code Title Description
FG Patent granted

Effective date: 20190227