TW202145757A - 用於區塊鏈金鑰保管與交易監理的終端設備、伺服器與方法 - Google Patents
用於區塊鏈金鑰保管與交易監理的終端設備、伺服器與方法 Download PDFInfo
- Publication number
- TW202145757A TW202145757A TW109116528A TW109116528A TW202145757A TW 202145757 A TW202145757 A TW 202145757A TW 109116528 A TW109116528 A TW 109116528A TW 109116528 A TW109116528 A TW 109116528A TW 202145757 A TW202145757 A TW 202145757A
- Authority
- TW
- Taiwan
- Prior art keywords
- confidential
- data
- ciphertext
- secret
- key
- Prior art date
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一種用於區塊鏈金鑰保管與交易監理的終端設備、伺服器與方法,係採取機密分持與多因素驗證的安全機制,以及第三方監理的架構與流程,以達成安全透明的區塊鏈交易及私密金鑰的保護管理。
Description
本發明係有關於區塊鏈交易與其相關之金鑰,且特別有關於區塊鏈金鑰保管與交易監理的終端設備、伺服器與方法。
在區塊鏈的技術中,區塊鏈的帳戶擁有一組金鑰對,其中的公開金鑰對應到帳戶的交易位址,而私密金鑰則需由帳戶使用者自行保管,或是由交易所代為保管。當帳戶使用者需要進行區塊鏈的交易時,自行保管金鑰者會使用設定好的密碼解密取出私密金鑰進行簽章的運算,而那些透過交易所進行區塊鏈交易者,則通常由交易所代為保管私密金鑰,也代他們執行區塊鏈交易簽章等作業。這兩種習用的私密金鑰保管方式各有其缺點:自行保管金鑰者當儲存金鑰的終端設備遺失或被竊取時,就會造成帳戶的財務損失;而讓交易所代管私密金鑰的方式則易有監守自盜及駭客入侵等問題。
目前已存在的習用技術的安全性仍有待提高,且未能完全解決目前公開區塊鏈存在的私密金鑰保管與交易所代管的相關問題,而且這些習用技術尚無法提供包含區塊鏈的私密金鑰保管與交易監理機制的完整系統架構。
為解決上述問題並達成上述目的,本發明提供一種終端設備,用於產製相對應的公開金鑰及私密金鑰,包括:金鑰分持註冊終端模組,用於根據該私密金鑰使用機密分持演算法產生第一機密分持資料及第二機密分持資料,使用第一機制加密該第二機密分持資料以產生該第二機密分持資料的密文,使用該私密金鑰簽署該公開金鑰、該第二機密分持資料的密文及帳戶位址以產生第一數位簽章後,將該公開金鑰、該第二機密分持資料的密文、該帳戶位址及該第一數位簽章傳送至伺服器,使用第二機制將該第一機密分持資料儲存於該終端設備。
本發明另提供一種伺服器,包括:金鑰註冊伺服模組,用於自終端設備接收公開金鑰、根據對應該公開金鑰的私密金鑰產生的第一機密分持資料的密文、帳戶位址及第一數位簽章,以該公開金鑰驗證該第一數位簽章,再以該帳戶位址為索引建立並儲存註冊資料,其中,該註冊資料包括該公開金鑰及該第一機密分持資料的密文。
本發明另提供一種金鑰分持與註冊方法,由終端設備執行,包括:產製相對應的公開金鑰及私密金鑰;根據該私密金鑰使用機密分持演算法產生第一機密分持資料及第二機密分持資料;使用第一機制加密該第二機密分持資料以產生該第二機密分持資料的密文;使用該私密金鑰簽署該公開金鑰、該第二
機密分持資料的密文及帳戶位址以產生第一數位簽章;將該公開金鑰、該第二機密分持資料的密文、該帳戶位址及該第一數位簽章傳送至伺服器;以及,使用第二機制將該第一機密分持資料儲存於該終端設備。
本發明另提供一種金鑰分持與註冊方法,由伺服器執行,包括:自終端設備接收公開金鑰、根據對應該公開金鑰的私密金鑰產生的第一機密分持資料的密文、帳戶位址及第一數位簽章;以該公開金鑰驗證該第一數位簽章;以及,以該帳戶位址為索引建立並儲存註冊資料,其中,該註冊資料包括該公開金鑰及該第一機密分持資料的密文。
基於上述之金鑰機密分持與多因素驗證,本發明建立一種適用於公開區塊鏈的私密金鑰保管及交易監理系統與方法,以改善習用技術在交易透明度、金鑰可用性、駭客入侵、監守自盜等方面的缺失,並提供一種具有公開透明、高可用性、高安全性且易於使用的金鑰管理系統及區塊鏈交易流程。
10:區塊鏈金鑰保管與交易監理系統
100:終端設備
101:金鑰分持註冊終端模組
102:區塊鏈交易終端模組
103:金鑰回復終端模組
104:密碼重置終端模組
200:私密金鑰
300:伺服器
301:金鑰註冊伺服模組
302:交易監理伺服模組
303:金鑰回復伺服模組
304:密碼重置伺服模組
400:外部儲存裝置
500:區塊鏈
600:數位簽章
S1~S3:機密分持資料
S202~S224:方法步驟
S302~S338:方法步驟
S402~S442:方法步驟
S502~S516:方法步驟
S602~S630:方法步驟
第1圖為根據本發明一實施例的一種區塊鏈金鑰保管與交易監理系統的示意圖。
第2圖為根據本發明一實施例的一種金鑰分持與註冊方法的流程圖。
第3A圖和第3B圖為根據本發明一實施例的一種區塊鏈交易監理方法的流程圖。
第4A圖和第4B圖為根據本發明一實施例的一種金鑰回復方法的流程圖。
第5圖為根據本發明一實施例的一種無監理區塊鏈交易方法的流程圖。
第6A圖和第6B圖為根據本發明一實施例的一種密碼重置方法的流程圖。
以下藉由特定的具體實施例說明本發明之實施方式,熟悉此技藝之人士可由本說明書所揭示之內容輕易地瞭解本發明之其他優點及功效。
請參照第1圖,其為根據本發明一實施例的一種區塊鏈金鑰保管與交易監理系統10(以下簡稱系統10)的示意圖。系統10包括終端設備100、伺服器300、以及外部儲存裝置400。本實施例中,使用者會使用終端設備100在伺服器300註冊帳戶以在區塊鏈500中進行交易,該使用者為終端設備100和外部儲存裝置400的擁有者。區塊鏈500可為公開區塊鏈,也可為其他種類的區塊鏈。
為了帳戶與交易的安全,終端設備100會產生使用者的帳戶的金鑰對,即相對應的公開金鑰(圖未示)與私密金鑰200,並使用該金鑰對進行區塊鏈交易,例如使用私密金鑰200產生交易所需的數位簽章600。為了保護私密金鑰200,終端設備100會使用機密分持演算法,將私密金鑰200分解為三份機密分持資料S1、S2及S3,並將機密分持資料S1~S3分別儲存於終端設備100、伺服器300和外部儲存裝置400,且機密分持資料S1~S3分別以不同機制保護。在此實施例中,機密分持資料S1以終端設備100的生物特徵辨識存取控管機制保護,意即,每當使用者需要存取機密分持資料S1,則必須以指紋、臉型和/或
虹膜等各種生物特徵通過終端設備100的生物特徵辨識,若使用者未通過生物特徵辨識,則無法存取機密分持資料S1;機密分持資料S2以密碼加密保護,該密碼由使用者提供;機密分持資料S3則以外部儲存裝置400與外界之間的物理隔離保護。在此實施例中,機密分持資料S1~S3的分散儲存,以及生物特徵和密碼加密等不同保護機制,構成了本發明的分散式多因素驗證的安全機制,而S1、S2、S3的保護機制可交替使用,例如可使用密碼加密保護機密分持資料S1,以終端設備100的生物特徵辨識存取控管機制保護機密分持資料S2等可實施機制。
本實施例所使用的機密分持演算法為夏米爾機密分持演算法(Shamir’s secret sharing scheme),係在有限域的多項式組合中,利用差補法找出多項式子集合的係數,而能以(k,n)門檻組合的方式來分享機密s,其中,k為門檻值,n則為機密之分持總數,0<k≦n,且機密s為私密金鑰200。本實施例採用k=2,n=3的門檻組合將私密金鑰拆分為3份機密分持資料S1~S3,後續至少需要任意2份機密分持資料參與分持演算法以組成原來的私密金鑰200。
伺服器300除了保管第二份機密分持資料S2,在區塊鏈交易的過程中也擔任第三方監理的角色,提供交易流程的資訊監理與驗證的功能,以保障交易透明度,避免終端設備100遭破解或植入惡意軟體時簽署了被竄改的交易內容。另外,在私密金鑰200或密碼遺失的情形中,使用者可使用外部儲存裝置400的機密分持資料S3連線至伺服器300,聯合伺服器300保管的機密分持資料S2進行金鑰復原與重新分解、儲存的作業。另外,若是伺服器300由於網路或其他問題而處於無法服務的狀態時,終端設備100也能自外部儲存裝置400取得機密分持資料S3,而進行緊急狀況下的區塊鏈交易。因此,本實施例的系統
10與其執行的方法流程可達成安全透明的區塊鏈交易及完善的私密金鑰保護管理功能。
終端設備100可為智慧型手機、筆記型電腦或個人電腦等具有資訊傳送、接收與處理能力的電子裝置。終端設備100包括金鑰分持註冊終端模組101、區塊鏈交易終端模組102、金鑰回復終端模組103、以及密碼重置終端模組104。以上終端模組101~104均可為硬體、軟體或韌體。若終端模組101~104為軟體,則可由終端設備100的作業系統執行,或者,終端模組101~104可依附於終端設備100的應用程式,由該應用程式呼叫執行,其中,該應用程式可例如為瀏覽器。
伺服器300包括金鑰註冊伺服模組301、交易監理伺服模組302、金鑰回復伺服模組303、以及密碼重置伺服模組304。以上伺服模組301~304分別對應終端模組101~104,且伺服模組301~304均可為硬體、軟體或韌體。終端設備100可通過有線網路或無線網路連接伺服器300。
外部儲存裝置400為獨立於終端設備100且獨立於伺服器300的資訊儲存裝置或媒體,例如隨身碟、硬碟或光碟,本發明不限於以上種類。平常不需要機密分持資料S3時,外部儲存裝置400係與外界物理隔離,所以不需要密碼加密或生物特徵辨識等防護措施,即可保護機密分持資料S3不受駭客竊取。
以下參照第2圖至第6B圖說明終端設備100的終端模組101~104及伺服器300的伺服模組301~304,與其聯合執行的金鑰分持與註冊方法、區塊鏈交易監理方法、金鑰回復方法、無監理區塊鏈交易方法、以及密碼重置方法的流程。
請參照第2圖,其為根據本發明~實施例的一種金鑰分持與註冊方法的流程圖。當使用者需要註冊一個帳號以進行區塊鏈交易時,可使用終端設備100開始執行此金鑰分持與註冊方法。首先,終端設備100產製使用者的帳號的互相對應的公開金鑰及私密金鑰(S202)。然後,終端設備100的金鑰分持註冊終端模組101使用機密分持演算法,將私密金鑰分解為機密分持資料S1、S2及S3(S204),以使用者輸入的密碼加密機密分持資料S2以產生機密分持資料S2的密文(S206),使用私密金鑰簽署公開金鑰、機密分持資料S2的密文及帳戶位址以產生數位簽章(S208),並將公開金鑰、機密分持資料S2的密文、帳戶位址及數位簽章傳送至伺服器300(S210)。其中,帳戶位址為使用者在區塊鏈500中的交易位址。
然後,伺服器300的金鑰註冊伺服模組301自終端設備100接收公開金鑰、機密分持資料S2的密文、帳戶位址及數位簽章(S212),以公開金鑰驗證數位簽章(S214)。若數位簽章驗證有誤,則流程結束。若數位簽章驗證無誤,則金鑰註冊伺服模組301以帳戶位址為索引建立並儲存註冊資料(S216),其中,該註冊資料包括公開金鑰及機密分持資料S2的密文。然後,金鑰註冊伺服模組301將註冊結果傳送至終端設備100(S218)。
然後,終端設備100的金鑰分持註冊終端模組101接收註冊結果(S220)。若註冊結果失敗,則流程結束。若註冊結果成功,則金鑰分持註冊終端模組101使用生物特徵辨識存取控管機制將機密分持資料S1儲存於終端設備100(S222),並將機密分持資料S3儲存於外部儲存裝置400(S224)。流程至此結束。
請參照第3A圖和第3B圖,其為根據本發明一實施例的一種區塊鏈交易監理方法的流程圖。為了進行區塊鏈交易,首先,使用者以終端設備100的瀏覽器的加密安全功能連線至伺服器300提供的專屬網頁,在網頁中輸入區塊鏈交易的寄方位址、收方位址與交易金額等交易資訊。例如,寄方位址可為使用者的帳戶位址。瀏覽器因此取得上述交易資訊(S302),並使用安全連線將交易資訊傳送至伺服器300(S304)。接著,瀏覽器啟動終端設備100的區塊鏈交易終端模組102,區塊鏈交易終端模組102通過生物特徵辨識存取控管機制取得終端設備100保管的機密分持資料S1(S306),在此,使用者必須通過終端設備100的生物特徵辨識。如果辨識失敗,則流程結束。如果辨識成功,則區塊鏈交易終端模組102可順利取得終端設備100保管的機密分持資料S1。
在終端設備100執行步驟S306的同時,伺服器300的交易監理伺服模組302自終端設備100接收交易資訊(S308),接著檢查並記錄交易資訊(S310)。上述的檢查為檢查伺服器300是否已儲存交易資訊中的寄方位址所對應的註冊資料。若不存在該註冊資料,則流程結束。若伺服器300已儲存該註冊資料,則交易監理伺服模組302以該交易資訊中的寄方位址為索引,取得寄方位址所對應的註冊資料中的公開金鑰及機密分持資料S2的密文(S312),以隨機亂數產生一個交易識別碼(S314),將機密分持資料S2的密文和交易識別碼傳送至終端設備100(S316)。
然後,終端設備100的區塊鏈交易終端模組102自伺服器300接收機密分持資料S2的密文和交易識別碼(S318),以使用者輸入的密碼解密機密分持資料S2的密文(S320)。如果因為密碼錯誤等原因導致解密失敗,則流程結束。如果解密成功,則區塊鏈交易終端模組102可順利取得機密分持資料S2。
接著,區塊鏈交易終端模組102使用機密分持資料S1及S2組合私密金鑰(S322),使用私密金鑰簽署交易資訊和交易識別碼以產生數位簽章(S324),並將交易資訊、交易識別碼及數位簽章傳送至伺服器300以進行區塊鏈交易(S326)。
然後,伺服器300的交易監理伺服模組302自終端設備100接收交易資訊、交易識別碼和數位簽章(S328),並以公開金鑰驗證數位簽章(S330)。如果驗證有誤,則流程結束。如果驗證無誤,則交易監理伺服模組302比對在步驟310記錄的交易資訊和在步驟328接收的交易資訊(S332)。如果這兩份交易資訊不一致,則流程結束。如果這兩份交易資訊一致,則交易監理伺服模組302將交易資訊傳送至區塊鏈500以完成區塊鏈交易(S334),並將交易結果傳送至終端設備100(S336)。然後,終端設備100的區塊鏈交易終端模組102自伺服器300接收交易結果,並於前述網頁顯示交易結果(S338)。流程至此結束。
請參照第4A圖和第4B圖,其為根據本發明一實施例的一種金鑰回復方法的流程圖。當儲存機密分持資料S1的終端設備100遺失或損壞時,使用者可用另一個終端設備100的瀏覽器的加密安全功能連線至伺服器300提供的專屬網頁,在網頁中輸入帳戶位址並申請回復作業。然後,瀏覽器啟動終端裝置100的金鑰回復終端模組103。金鑰回復終端模組103取得使用者輸入的帳戶位址(S402),並將帳戶位址傳送至伺服器300(S404)。
然後,伺服器300的金鑰回復伺服模組303自終端設備100接收帳戶位址(S406),以帳戶位址為索引取得帳戶位址所對應的註冊資料中的公開金鑰和機密分持資料S2的密文(S408),並將公開金鑰和機密分持資料S2的密文傳送至終端設備100(S410)。
然後,終端設備100的金鑰回復終端模組103自伺服器300接收公開金鑰和機密分持資料S2的密文(S412),並以使用者輸入的密碼解密機密分持資料S2的密文以取得機密分持資料S2(S414)。如果解密失敗,則流程結束。如果解密成功,則金鑰回復終端模組103可取得機密分持資料S2。然後,金鑰回復終端模組103自外部儲存裝置400取得機密分持資料S3(S416),使用機密分持資料S2及S3組合私密金鑰(S418),使用公開金鑰驗證私密金鑰是否正確(S420)。如果驗證有誤,則流程結束。如果驗證無誤,則金鑰回復終端模組103使用機密分持演算法,將私密金鑰重新分解為機密分持資料S1’、S2’及S3’(S422),機密分持資料S1’、S2’及S3’不同於前述的機密分持資料S1、S2及S3。接著,金鑰回復終端模組103以使用者輸入的密碼加密機密分持資料S2’以產生機密分持資料S2’的密文(S424),使用私密金鑰簽署公開金鑰、機密分持資料S2’的密文及帳戶位址以產生數位簽章(S426),並將公開金鑰、機密分持資料S2’的密文、帳戶位址及數位簽章傳送至伺服器300(S428)。
然後,伺服器300的金鑰回復伺服模組303自終端設備100接收公開金鑰、機密分持資料S2’的密文、帳戶位址及數位簽章(S430),以公開金鑰驗證數位簽章(S432)。若驗證有誤,則流程結束。若驗證無誤,則金鑰回復伺服模組303以機密分持資料S2’的密文取代帳戶位址所對應的註冊資料中的機密分持資料S2的密文(S434),並將回復結果傳送至終端設備100(S436)。
然後,終端設備100的金鑰回復終端模組103自伺服器300接收回復結果(S438),使用生物特徵辨識存取控管機制將機密分持資料S1’儲存於終端設備100以取代機密分持資料S1(S440),並將機密分持資料S3’儲存於外部
儲存裝置400或另一外部儲存裝置以取代機密分持資料S3(S442)。流程至此結束。
請參照第5圖,其為根據本發明一實施例的一種無監理區塊鏈交易方法的流程圖。當伺服器300因網路或其他原因無法提供服務時,使用者可在終端設備100啟動區塊鏈交易終端模組102,輸入區塊鏈交易的寄方位址、收方位址與交易金額等交易資訊。例如,寄方位址可為使用者的帳戶位址。接著,區塊鏈交易終端模組102取得使用者輸入的交易資訊(S502),並通過生物特徵辨識存取控管機制取得終端設備100保管的機密分持資料S1(S504),其中,如果使用者未通過生物特徵辨識,則流程結束,如果使用者通過生物特徵辨識,則區塊鏈交易終端模組102可取得機密分持資料S1。然後,區塊鏈交易終端模組102自外部儲存裝置400取得機密分持資料S3(S506),使用機密分持資料S1及S3組合私密金鑰(S508),使用私密金鑰簽署交易資訊以產生數位簽章(S510),接著,使用公開金鑰驗證數位簽章(S512)。如果數位簽章的驗證有誤,則流程結束。如果驗證無誤,則區塊鏈交易終端模組102將交易資訊傳送至區塊鏈500以完成區塊鏈交易(S514),並顯示交易結果(S516)。流程至此結束。
請參照第6A圖和第6B圖,其為根據本發明一實施例的一種密碼重置方法的流程圖。當使用者忘記機密分持資料S2的密碼時,可啟動終端設備100的密碼重置終端模組104。然後,密碼重置終端模組104通過生物特徵辨識存取控管機制取得終端設備100保管的機密分持資料S1(S602),其中,如果使用者未通過生物特徵辨識,則流程結束,如果使用者通過生物特徵辨識,則密碼重置終端模組104可取得機密分持資料S1。然後,密碼重置終端模組104自外部儲存裝置400取得機密分持資料S3(S604),使用機密分持資料S1及S3組合
私密金鑰(S606),使用公開金鑰驗證私密金鑰的正確性(S608)。若私密金鑰的驗證有誤,則流程結束。若驗證無誤,則密碼重置終端模組104使用機密分持演算法,將私密金鑰重新分解為機密分持資料S1”、S2”及S3”(S610),其中,機密分持資料S1”、S2”及S3”不同於前述的機密分持資料S1、S2及S3,亦不同於前述的機密分持資料S1’、S2’及S3’。然後,密碼重置終端模組104以使用者輸入的密碼加密機密分持資料S2”以產生機密分持資料S2”的密文(S612),使用私密金鑰簽署公開金鑰、機密分持資料S2”的密文及帳戶位址以產生數位簽章(S614),將公開金鑰、機密分持資料S2”的密文、帳戶位址及數位簽章傳送至伺服器300(S616)。
然後,伺服器300的密碼重置伺服模組304自終端設備100接收公開金鑰、機密分持資料S2”的密文、帳戶位址及數位簽章(S618),並以公開金鑰驗證數位簽章(S620)。如果數位簽章的驗證有誤,則流程結束。如果驗證無誤,則密碼重置伺服模組304以機密分持資料S2”的密文取代帳戶位址所對應的註冊資料中的機密分持資料S2的密文(S622),並將重置結果傳送至終端設備100(S624)。
然後,終端設備100的密碼重置終端模組104接收重置結果(S626),使用生物特徵辨識存取控管機制將機密分持資料S1”儲存於終端設備100以取代機密分持資料S1(S628),並將機密分持資料S3”儲存於外部儲存裝置400或另一外部儲存裝置以取代機密分持資料S3(S630)。流程至此結束。
綜上所述,本發明採取機密分持、多因素驗證的安全機制與第三方監理的架構流程,以達成下列優點:
第一,相較於習用技術,本發明避免了代管使用者的私密金鑰所造成的各種安全疑慮,例如監守自盜及駭客入侵等。
第二,本發明改善了使用者自行保管私密金鑰所帶來的金鑰遺失或被竊取等問題,當使用者遺失金鑰或密碼時可進行金鑰回復的作業,也能避免虛擬貨幣遭竊。
第三,本發明的區塊鏈交易程序採用第三方監理的架構流程,具有透明可驗證與分散式多因素驗證的安全特性。
上述實施形態僅例示性說明本發明之原理及其功效,而非用於限制本發明。任何熟習此項技藝之人士均可在不違背本發明之精神及範疇下,對上述實施形態進行修飾與改變。因此,本發明之權利保護範圍,應如後述之申請專利範圍所列。
10:區塊鏈金鑰保管與交易監理系統
100:終端設備
101:金鑰分持註冊終端模組
102:區塊鏈交易終端模組
103:金鑰回復終端模組
104:密碼重置終端模組
200:私密金鑰
300:伺服器
301:金鑰註冊伺服模組
302:交易監理伺服模組
303:金鑰回復伺服模組
304:密碼重置伺服模組
400:外部儲存裝置
500:區塊鏈
600:數位簽章
S1~S3:機密分持資料
Claims (12)
- 一種終端設備,用於產製相對應的公開金鑰及私密金鑰,該終端設備包括:金鑰分持註冊終端模組,用於根據該私密金鑰使用機密分持演算法產生第一機密分持資料及第二機密分持資料,使用第一機制加密該第二機密分持資料以產生該第二機密分持資料的密文,使用該私密金鑰簽署該公開金鑰、該第二機密分持資料的密文及帳戶位址以產生第一數位簽章後,將該公開金鑰、該第二機密分持資料的密文、該帳戶位址及該第一數位簽章傳送至伺服器,再以第二機制將該第一機密分持資料儲存於該終端設備。
- 如申請專利範圍第1項所述之終端設備,更包括:區塊鏈交易終端模組,用於通過該第二機制取得該第一機密分持資料,自該伺服器接收該第二機密分持資料的密文和交易識別碼,使用該第一機制解密該第二機密分持資料的密文以取得該第二機密分持資料,使用該第一機密分持資料及該第二機密分持資料組合該私密金鑰,使用該私密金鑰簽署第一交易資訊和該交易識別碼以產生第二數位簽章,再將該第一交易資訊、該交易識別碼及該第二數位簽章傳送至該伺服器,以進行區塊鏈交易。
- 如申請專利範圍第1項所述之終端設備,其中,該金鑰分持註冊終端模組更用於使用該機密分持演算法,將該私密金鑰分解為該第一機密分持資料、該第二機密分持資料及第三機密分持資料後,將該第三機密分持資料儲存於外部儲存裝置。
- 如申請專利範圍第3項所述之終端設備,更包括:金鑰回復終端模組,用於取得該帳戶位址,將該帳戶位址傳送至該伺服器,自該伺服器接收該公開金鑰和該第二機密分持資料的密文,使用該第一機制解密該第二機密分持資料的密文以取得該第二機密分持資料,自該外部儲存裝置取得該第三機密分持資料,使用該第二機密分持資料及該第三機密分持資料組合該私密金鑰,使用該公開金鑰驗證該私密金鑰,使用該機密分持演算法,將該私密金鑰重新分解為第四機密分持資料、第五機密分持資料及第六機密分持資料,使用該第一機制加密該第五機密分持資料以產生該第五機密分持資料的密文,使用該私密金鑰簽署該公開金鑰、該第五機密分持資料的密文及該帳戶位址以產生第三數位簽章,將該公開金鑰、該第五機密分持資料的密文、該帳戶位址及該第三數位簽章傳送至該伺服器,使用該第二機制將該第四機密分持資料儲存於該終端設備以取代該第一機密分持資料,將該第六機密分持資料儲存於該外部儲存裝置或另一外部儲存裝置以取代該第三機密分持資料。
- 如申請專利範圍第3項所述之終端設備,其中,該區塊鏈交易終端模組更用於取得第二交易資訊,通過該第二機制取得該第一機密分持資料,自該外部儲存裝置取得該第三機密分持資料,使用該第一機密分持資料及該第三機密分持資料組合該私密金鑰,使用該私密金鑰簽署該第二交易資訊以產生第四數位簽章,以該公開金鑰驗證該第四數位簽章,再將該第二交易資訊傳送至區塊鏈,以完成區塊鏈交易。
- 如申請專利範圍第3項所述之終端設備,更包括:密碼重置終端模組,用於通過該第二機制取得該第一機密分持資料,自該外部儲存裝置取得該第三機密分持資料,使用該第一機密分持資料及該第三機密分持資料組合該私密金鑰,使用該公開金鑰驗證該私密金鑰,使用該機密分持演 算法,將該私密金鑰重新分解為第七機密分持資料、第八機密分持資料及第九機密分持資料,使用該第一機制加密該第八機密分持資料以產生該第八機密分持資料的密文,使用該私密金鑰簽署該公開金鑰、該第八機密分持資料的密文及該帳戶位址以產生第五數位簽章,將該公開金鑰、該第八機密分持資料的密文、該帳戶位址及該第五數位簽章傳送至該伺服器,使用該第二機制將該第七機密分持資料儲存於該終端設備以取代該第一機密分持資料,將該第九機密分持資料儲存於該外部儲存裝置或另一外部儲存裝置以取代該第三機密分持資料。
- 一種伺服器,包括:金鑰註冊伺服模組,用於自終端設備接收公開金鑰、根據對應該公開金鑰的私密金鑰產生的第一機密分持資料的密文、帳戶位址及第一數位簽章,以該公開金鑰驗證該第一數位簽章,再以該帳戶位址為索引建立並儲存註冊資料,其中,該註冊資料包括該公開金鑰及該第一機密分持資料的密文。
- 如申請專利範圍第7項所述之伺服器,更包括:交易監理伺服模組,用於自該終端設備接收交易資訊,以該交易資訊中的寄方位址為索引,取得該寄方位址所對應的註冊資料中的公開金鑰及第一機密分持資料的密文,產生交易識別碼,再將該第一機密分持資料的密文和該交易識別碼傳送至該終端設備,自該終端設備接收該交易資訊、該交易識別碼和第二數位簽章,以該公開金鑰驗證該第二數位簽章,再將該交易資訊傳送至區塊鏈以完成區塊鏈交易。
- 如申請專利範圍第7項所述之伺服器,更包括:金鑰回復伺服模組,用於自該終端設備接收該帳戶位址,以該帳戶位址為索引,取得該帳戶位址所對應的該註冊資料中的該公開金鑰和該第一機密分持資 料的密文,將該公開金鑰和該第一機密分持資料的密文傳送至該終端設備,自該終端設備接收該公開金鑰、根據該私密金鑰產生的第二機密分持資料的密文、該帳戶位址及第三數位簽章,以該公開金鑰驗證該第三數位簽章,再以該第二機密分持資料的密文取代該帳戶位址所對應的該註冊資料中的該第一機密分持資料的密文。
- 如申請專利範圍第7項所述之伺服器,更包括:密碼重置伺服模組,用於自該終端設備接收該公開金鑰、根據該私密金鑰產生的第三機密分持資料的密文、該帳戶位址及第五數位簽章,以該公開金鑰驗證該第五數位簽章,再以該第三機密分持資料的密文取代該帳戶位址所對應的該註冊資料中的該第一機密分持資料的密文。
- 一種金鑰分持與註冊方法,由終端設備執行,該方法包括:產製相對應的公開金鑰及私密金鑰;根據該私密金鑰使用機密分持演算法產生第一機密分持資料及第二機密分持資料;使用第一機制加密該第二機密分持資料以產生該第二機密分持資料的密文;使用該私密金鑰簽署該公開金鑰、該第二機密分持資料的密文及帳戶位址以產生第一數位簽章;將該公開金鑰、該第二機密分持資料的密文、該帳戶位址及該第一數位簽章傳送至伺服器;以及使用第二機制將該第一機密分持資料儲存於該終端設備。
- 一種金鑰分持與註冊方法,由伺服器執行,該方法包括:自終端設備接收公開金鑰、根據對應該公開金鑰的私密金鑰產生的第一機密分持資料的密文、帳戶位址及第一數位簽章;以該公開金鑰驗證該第一數位簽章;以及以該帳戶位址為索引建立並儲存註冊資料,其中,該註冊資料包括該公開金鑰及該第一機密分持資料的密文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109116528A TWI742670B (zh) | 2020-05-19 | 2020-05-19 | 用於區塊鏈金鑰保管與交易監理的終端設備、伺服器與方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109116528A TWI742670B (zh) | 2020-05-19 | 2020-05-19 | 用於區塊鏈金鑰保管與交易監理的終端設備、伺服器與方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI742670B TWI742670B (zh) | 2021-10-11 |
TW202145757A true TW202145757A (zh) | 2021-12-01 |
Family
ID=80782490
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW109116528A TWI742670B (zh) | 2020-05-19 | 2020-05-19 | 用於區塊鏈金鑰保管與交易監理的終端設備、伺服器與方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI742670B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220271933A1 (en) * | 2021-02-19 | 2022-08-25 | Samsung Electronics Co., Ltd. | System and method for device to device secret backup and recovery |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017090041A1 (en) * | 2015-11-24 | 2017-06-01 | Ben-Ari Adi | A system and method for blockchain smart contract data privacy |
TWI606363B (zh) * | 2016-11-07 | 2017-11-21 | Chunghwa Telecom Co Ltd | Key share system and method |
TWI662825B (zh) * | 2016-12-12 | 2019-06-11 | 中華電信股份有限公司 | 硬體密碼模組之授權式金鑰備援與回復方法 |
TWI669628B (zh) * | 2018-07-17 | 2019-08-21 | 關楗股份有限公司 | 用於進行金鑰備份或還原操作的訊標裝置 |
-
2020
- 2020-05-19 TW TW109116528A patent/TWI742670B/zh active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220271933A1 (en) * | 2021-02-19 | 2022-08-25 | Samsung Electronics Co., Ltd. | System and method for device to device secret backup and recovery |
Also Published As
Publication number | Publication date |
---|---|
TWI742670B (zh) | 2021-10-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2021203815B2 (en) | Methods for secure cryptogram generation | |
US11394697B2 (en) | Efficient methods for authenticated communication | |
CN107210914B (zh) | 用于安全凭证供应的方法 | |
US11880831B2 (en) | Encryption system, encryption key wallet and method | |
RU158940U1 (ru) | Токен строгой аутентификации с визуальным выводом подписей инфраструктуры открытых ключей (pki) | |
US8621210B2 (en) | Ad-hoc trust establishment using visual verification | |
US20050289343A1 (en) | Systems and methods for binding a hardware component and a platform | |
US11888832B2 (en) | System and method to improve user authentication for enhanced security of cryptographically protected communication sessions | |
TWI742670B (zh) | 用於區塊鏈金鑰保管與交易監理的終端設備、伺服器與方法 | |
CN112449143B (zh) | 一种安全视频的实现方法及实现*** | |
US12021987B2 (en) | Methods for secure cryptogram generation | |
CN113315749A (zh) | 用户数据上链、用户数据使用方法、匿名***和存储介质 | |
CN113168475A (zh) | 保护集成于片上***上的安全元件的外部数据存储的安全 |