TW202234318A - 用於公鑰/私鑰驗證之裝置、系統及方法 - Google Patents

用於公鑰/私鑰驗證之裝置、系統及方法 Download PDF

Info

Publication number
TW202234318A
TW202234318A TW111101025A TW111101025A TW202234318A TW 202234318 A TW202234318 A TW 202234318A TW 111101025 A TW111101025 A TW 111101025A TW 111101025 A TW111101025 A TW 111101025A TW 202234318 A TW202234318 A TW 202234318A
Authority
TW
Taiwan
Prior art keywords
transaction
secure element
processing device
storage device
cryptocurrency
Prior art date
Application number
TW111101025A
Other languages
English (en)
Inventor
亞當 羅伊
Original Assignee
美商亞邱勒斯控股有限責任公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 美商亞邱勒斯控股有限責任公司 filed Critical 美商亞邱勒斯控股有限責任公司
Publication of TW202234318A publication Critical patent/TW202234318A/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • G06Q20/0655Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash e-cash managed centrally
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3678Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes e-cash details, e.g. blinded, divisible or detecting double spending
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Lock And Its Accessories (AREA)

Abstract

一種用於進行諸如加密貨幣交易之驗證交易之系統包含具有一安全元件(SE)之一儲存裝置,該SE數位地儲存經加密之公鑰及私鑰,使用該私鑰產生一公鑰,且執行簽署及雜湊操作。一處理裝置(PD)經組態以經由NFC與該SE建立一連接。該PD經由一使用者介面接收一交易之起始,與該SE建立一NFC鏈路,且經由NFC發送SE資訊以進行處理。該安全元件擷取該私鑰,使用該私鑰執行雜湊操作以產生一簽章,確認該簽章符合僅可使用該私鑰產生之一公鑰,簽署該交易,且將經簽署交易資訊發送至該處理裝置。該處理裝置存取一網路且發送可操作以完成該交易之經簽署交易資訊。

Description

用於公鑰/私鑰驗證之裝置、系統及方法
在加密貨幣(諸如比特幣等)之領域中,需要一私鑰(容許花費貨幣之唯一、通常文數字碼)以存取加密貨幣用於花費目的。一公鑰基本上識別貨幣之一目的地。加密貨幣之一交易通常需要發送者及接收者彼此分享作為公鑰之導出物之其等位址以便完成交易,其中關聯區塊鏈用於證明交易之有效性且確認發送者具有資金。對於其他類型之驗證(例如,FIDO或PGP),發送者及接收者分享其等實際公鑰。一旦付款已被遞送至該位址,接收者便需要私鑰以存取資金。因此,保持私鑰安全至關重要,此係因為擁有私鑰之一使用者可能夠在未經授權的情況下存取及轉換持有者之加密貨幣。可在 https://iancoleman.io/bip39/處找到自私鑰至公鑰至位址之一導出程序之一例示性說明,其以引用的方式併入本文中。
以電子方式儲存於連接至網際網路之一數位錢包(即,一「熱錢包(hot wallet)」)中之一私鑰容易受到駭客攻擊。當使用一熱錢包時,進行一交易之方法步驟(產生及儲存私鑰,以及使用私鑰數位地簽署交易)通常由經由網路廣播經簽署交易之一單一線上裝置執行。經由一網路廣播之一經簽署交易容易受到攻擊。
「冷儲存器(cold storage)」藉由在未連接至網際網路之一環境中使用私鑰簽署交易來避免前述問題。一交易可在線上起始,但接著暫時轉移至一離線錢包(諸如一USB、CD、硬碟機或離線電腦上之電子儲存器)。交易在傳輸至線上網路之前被離線地數位簽署。因為在簽署程序期間私鑰永遠不會出現在一線上位置中,所以即使一駭客能夠存取交易細節,用於進行交易之私鑰亦無法被發現。
雖然用於存取冷儲存器之許多系統及方法係已知的,但其等往往比使用一熱錢包之系統及方法更繁重,且因此,此項技術中仍需要更高效的冷儲存裝置系統及使用方法。
本發明之一個態樣係關於一種用於進行加密貨幣交易之系統。該系統包括具有包括一安全元件之一積體電路之一加密貨幣冷儲存裝置。如本文中所使用之術語「安全元件」不僅指代在本領域中提及或作為安全元件專門發售之專門設計的微控制器(例如,用於***及類似者中),而且指代經程式化具有合適安全軟體用於執行如此項技術中已知之一安全元件之功能的任何微控制器。該安全元件具有一處理器、一數位記憶體及一第一近場通信(NFC)介面。安全元件數位記憶體包含可由安全元件處理器讀取用於引起該安全元件將一公鑰及一私鑰以加密狀態儲存於該數位記憶體中,使用該私鑰產生一公鑰,及執行簽署及雜湊操作的指令。在一些實施例中,為方便起見,該公鑰可自該安全元件分享。該系統進一步包含一處理裝置(諸如一行動裝置,諸如一智慧型電話、平板電腦或膝上型電腦),該處理裝置具有一使用者介面、一第二NFC介面及經組態用於連接至一全域通信網路之一通信介面。該處理裝置具有一數位記憶體及一處理器,該數位記憶體經程式化具有可由該處理器讀取用於引起該處理裝置經由NFC與安全元件NFC介面建立一安全連接,將資訊發送至該安全元件以供該安全元件處理,及用於建立可操作用於經由全域通信網路存取一加密貨幣網路之一加密貨幣錢包的指令。可由冷儲存裝置處理器及處理裝置處理器讀取之指令在由各自處理器讀取時能夠引起系統執行預定步驟。該等步驟包含該處理裝置經由該使用者介面接收一交易之起始,該交易對應於一貨幣價值或符記。該處理裝置經由NFC與該安全元件建立一安全通信鏈路,且經由NFC鏈路將資訊發送至該安全元件以進行處理。該安全元件擷取該私鑰,使用該私鑰執行雜湊操作以產生一簽章,使用該公鑰對該私鑰解密(即,檢查與公鑰相關聯之一鏈以確認該簽章符合僅可使用特定私鑰產生之公鑰簽章),簽署交易,且將經簽署交易資訊發送至該處理裝置。該處理裝置經由全域通信網路與加密貨幣網路之一加密貨幣交換伺服器建立一通信會期,且將該經簽署交易資訊發送至該加密貨幣交換伺服器(例如,區塊鏈之一節點),以起始可操作以將貨幣價值或符記發送至該交換伺服器之一交易。例如,一旦一區塊被簽署且準備好添加至鏈,交換伺服器便與一節點通信以將交易推送至記憶池(mempool) (即,未確認之交易之等待區域)。
系統可經組態以接收一加密貨幣存款,其中處理裝置經組態以依一經編碼形式顯示與加密貨幣錢包相關聯之一加密貨幣位址用於提供給一付款人。安全元件亦可包括經組態以與一讀卡機交換付款資訊用於進行一購買交易之一付款模組。在具有一單一安全元件之一系統中,該單一元件可具有將用於執行加密貨幣功能之軟體與用於執行付款功能之軟體分開的一分區。軟體可在小型應用程式(applet)之間分享資訊,諸如一私鑰或PIN。各應用程式通常在其自身「安全箱(secure box)」中。在各安全箱之間分享係可能的,但可能相對複雜。在其他實施例中,一第一安全元件可專用於執行加密貨幣功能且一第二安全元件可專用於執行付款功能。
在實施例中,冷儲存裝置包括具有符合ISO / IEC 7810:2003 ID-1之一交易卡之標準尺寸之一卡,諸如包括金屬、陶瓷、玻璃或其等之一組合之一卡。在一些實施例中,卡不具有付款模組且不具有經組態以與一讀卡機互動之磁條,而在其他實施例中,卡可進一步包括一付款模組及一磁條之至少一者。在其他實施例中,冷儲存裝置可呈包括金屬、陶瓷、玻璃或其等之一組合之一鑰匙鍊(key fob)之形式。
冷儲存裝置及/或處理裝置可進一步包含一生物特徵讀取器模組,該生物特徵讀取器模組連接至各自處理器,且經組態以基於由生物特徵讀取器偵測之生物特徵資訊來限制冷儲存裝置之活動或對冷儲存裝置之存取。
本發明之另一態樣係關於一種具有包括一安全元件之一積體電路之加密貨幣冷儲存裝置。該安全元件具有一處理器、一數位記憶體及一近場通信(NFC)介面,諸如但不限於經組態用於使用ISO 14443標準進行通信之一介面。安全元件數位記憶體包括可由安全元件處理器讀取用於引起該安全元件將一公鑰及一私鑰以加密狀態儲存於該數位記憶體中,使用該私鑰產生一公鑰,及執行簽署及雜湊操作的經程式化指令。該等經程式化指令亦引起該安全元件對自經由藉由NFC介面與該安全元件之一安全通信鏈路鏈結之一行動裝置接收高階資訊作出回應,該高階資訊與對應於一貨幣價值或符記之一交易有關。該回應包含擷取該私鑰,使用該私鑰執行雜湊操作以產生一簽章,使用該公鑰對該私鑰解密(即,檢查與公鑰相關聯之一鏈以確認該簽章符合僅可使用特定私鑰產生之一公鑰簽章),簽署交易,且將經簽署交易資訊發送至行動裝置。
在一些實施例中,冷儲存裝置包括具有符合ISO / IEC 7810:2003 ID-1之一交易卡之標準尺寸之一卡,諸如包括金屬、陶瓷、玻璃或其等之一組合之一卡。卡可能不具有付款模組且不具有經組態以與一讀卡機互動之磁條,或可具有一付款模組及一磁條之至少一者。在其他實施例中,冷儲存裝置包括包含金屬、陶瓷、玻璃或其等之一組合之一鑰匙鍊。冷儲存裝置可包含一生物特徵讀取器模組,該生物特徵讀取器模組連接至處理器,且經組態以基於由生物特徵讀取器偵測之生物特徵資訊來限制冷儲存裝置之活動。
本發明之其他態樣係關於一種處理裝置(諸如一行動裝置,諸如一智慧型電話),其具有一使用者介面、一近場通信(NFC)介面及經組態用於連接至一全域通信網路之一通信介面。該處理裝置具有一數位記憶體及一處理器,該數位記憶體經程式化具有可由處理裝置處理器讀取用於引起該處理裝置經由NFC與一加密貨幣冷儲存裝置之一安全元件建立一安全連接,將資訊發送至該安全元件以供該安全元件處理,及用於建立可操作用於經由該全域通信網路存取一加密貨幣網路之一加密貨幣錢包的指令。可由該處理裝置處理器讀取之指令進一步經組態以引起該處理裝置執行以下步驟:(a)經由使用者介面接收一交易之起始,該交易對應於一貨幣價值或符記;(b)經由NFC與該安全元件建立一安全通信鏈路;(c)經由NFC鏈路將高階資訊發送至該安全元件以進行處理;(d)自該安全元件接收經簽署交易資訊;及(e)經由該全域通信網路與該加密貨幣網路之一加密貨幣交換伺服器建立一通信會期,且將經簽署交易資訊發送至該加密貨幣交換伺服器,以起始可操作以將貨幣價值或符記發送至該交換伺服器之一交易。
圖1中描繪根據本發明之態樣之用於進行加密貨幣交易之一例示性系統100。加密貨幣冷儲存裝置110在圖1中以一交易卡(諸如包括金屬、陶瓷、玻璃或其等之一組合之一豪華卡)之形式描繪,該交易卡具有符合ISO / IEC 7810:2003 ID-1之一交易卡之標準尺寸,即,85.6 x 53.98 mm (3.4 x 2.1英寸)之一長度及寬度以及0.76毫米( 132英寸)之一厚度。然而,不同於一標準轉帳卡或***,該卡不需要(且因此缺少)與交易卡相關聯之經組態用於與一讀卡機互動之一磁條及實體接觸件。同樣地,卡上不需要一卡號、一使用者姓名或簽章區塊。然而,在其他實施例中,考慮到儲存於冷儲存裝置上之資訊之潛在丟失風險及性質,具有使用者識別資訊之實施例可具有優點。例如,可包含諸如使用者姓名(未展示但在此項技術中充分理解)、使用者照片(未展示但在此項技術中充分理解)、使用者簽章區塊(未展示但在此項技術中充分理解)及一生物特徵讀取器12 (例如,其包括用於控制對冷儲存裝置之存取之一指紋或指印讀取器)之特徵。在其他實施例中,卡可經組態以進行常規***或轉帳卡交易,且因此可經組態具有一***之所有典型配件(trappings),包含一付款模組10、磁條(未展示但在此項技術中充分理解)及類似者。
在一些實施例中,組態卡或其他形狀因子(鍊等)用於付款加驗證(例如,使用FIDO)可存在優點。應理解,在一些實施例中,取決於軟體之組合,卡/其他形狀因子可以加密、FIDO、存取控制/忠誠度及/或付款之任何組合為特徵。
儘管被描繪為一交易卡大小之裝置(其提供與標準交易卡一起整齊地配合於一持有者之實體錢包中的優點),但本發明不限於任何特定大小或形狀。如本文中所描述,經組態用於與一行動裝置進行NFC通信之任何形狀因子可為合適的。例如,冷儲存裝置可包括一鑰匙鍊、一硬幣或任何類型之實體符記。儘管金屬、陶瓷、玻璃或其等之一組合之一構造對於耐用性而言係較佳的,但構造之材料不受限制。
卡110包含一安全元件112,安全元件112包括具有一處理器114、一數位記憶體116及一近場通信(NFC)介面118之一積體電路。安全元件112數位記憶體116包含一密碼編譯模組,該密碼編譯模組體現可由安全元件處理器114讀取用於引起安全元件將一公鑰及一私鑰以加密狀態儲存於數位記憶體中,使用私鑰產生一公鑰,及執行簽署及雜湊操作的指令。
NFC介面可包含一或多個天線,在一些實施例(尤其是其中卡包括金屬之實施例)中,包含整合於含有安全元件之一積體電路(IC)晶片內之一第一天線,及包括卡之一層之一第二(輔助(booster))天線。在一些實施例中,卡本身之一金屬層可組態為天線。具有可操作NFC介面之金屬卡之組態描述於例如但不限於標題為DUAL INTERFACE METAL SMART CARD WITH BOOSTER ANTENNA之美國專利第10,318,859號及標題為DI CAPACITIVE EMBEDDED METAL CARD之美國專利第10,762,412號中,該等案兩者皆以引用的方式併入本文中。儘管前文中在包括安全元件之用於與讀卡機通信之付款模組之內容背景中進行描述,但如本文中所描述之NFC介面相當於在本文中所論述之卡與處理裝置之間使用之NFC介面。
在本文中亦被稱為一處理裝置(PD)之行動裝置120 (諸如一智慧型電話、平板電腦或其他類型之電腦)包含一使用者介面126,且經組態用於連接至一全域通信網路130。行動裝置具有一數位記憶體122、一處理器124及一行動裝置NFC通信介面128。行動裝置數位記憶體122經程式化具有可由行動裝置處理器124讀取用於引起行動裝置使用行動裝置上之NFC通信介面128與安全元件NFC介面118建立一安全連接,且將資訊發送至安全元件112以供安全元件處理的指令。行動裝置120亦經組態用於建立可操作用於經由全域通信網路130存取一加密貨幣網路150之一加密貨幣錢包129。對加密貨幣網路之存取可為直接的或間接的(即,錢包可經由其等各自鏈直接與一第二層加密貨幣網路互動,作為非限制性實例,諸如經由閃電網路(Lightning Network)或經由去中心化金融(Decentralized Finance) (DeFi)協定(例如,Compound或Uniswap))。
可由冷儲存裝置處理器114及行動裝置處理器124讀取之指令在由各自處理器自連接至其之記憶體讀取時能夠引起系統執行處理一加密貨幣交易所需之步驟。在於圖2中所描繪之流程圖中概述之一典型程序200中,在步驟210中,由一使用者經由處理裝置(PD) (例如,行動裝置120)之使用者介面126起始對應於具有一價值之貨幣之一轉移之一交易。在步驟220中,行動裝置120經由各自NFC介面118、128之間的NFC與安全元件(SE)建立一通信鏈路(諸如一安全通信鏈路(例如,經加密)),在步驟230中,行動裝置經由該通信鏈路將高階資訊發送至安全元件以在通信132中進行處理。在步驟240中,安全元件處理器114自記憶體116擷取私鑰,使用私鑰執行雜湊操作以產生一簽章,使用儲存於記憶體116中之公鑰對私鑰解密(即,檢查與公鑰相關聯之鏈以確認簽章符合僅可使用特定私鑰產生之公鑰簽章),簽署交易,且將經簽署交易資訊發送回至行動裝置(諸如經由一NFC通信136)。此通信可經加密或可能未經加密。
在步驟250中,行動裝置120接著經由全域通信網路130與加密貨幣網路150之一加密貨幣交換伺服器152建立一通信會期,且將經簽署交易資訊發送至加密貨幣交換,此起始可操作以將貨幣價值或符記發送至交換伺服器之一交易。
系統100可進一步經組態以接收一加密貨幣存款。用於促進此一存款之一方法可包含行動裝置在顯示器125上以一經編碼形式顯示與加密貨幣錢包相關聯之一加密貨幣位址用於提供給一付款人。例如,位址可呈付款人可用付款人之行動裝置捕捉之一條碼或QR碼之形式。系統亦可自一NFC或其他無線信號讀取一位址。系統可進一步經組態以進行任何類型之加密貨幣交易,諸如購買加密貨幣(即,使用法定貨幣)或調換加密貨幣(即,以一定量之一種加密貨幣換得等效量之另一加密貨幣)。
在一些實施例中,安全元件112亦可包括經組態以與一讀卡機交換付款資訊用於進行一購買交易之一付款模組10。此一付款模組10可未連接至用於處理加密貨幣交易之安全元件之部分,或可經連接或可用於使用安全元件起始一付款交易。在其中付款模組連接至經組態用於處理加密貨幣交易之安全元件之部分,而非由行動裝置起始交易的實施例中,冷儲存裝置可與行動裝置建立連接。此連接可促使交易之起始,且交易之剩餘部分可如上文所描述般發生。在其中付款模組未連接至安全元件之加密貨幣處理部分之一實施例中,使用付款模組處理一付款可為一標準***或轉帳卡交易,其中僅為方便起見將付款模組並置於冷儲存裝置上。在其他實施例中,付款交易可促使傳遞至行動裝置以進行交易之授權及履行之一標準信用或轉帳卡交易,在該情況中,行動裝置接著可起始如上文所描述之加密貨幣交易以履行付款。經組態以進行如本文中所描述之加密貨幣功能及付款交易兩者之系統可以一單一安全元件(SE)或雙SE為特徵(例如,一個在付款模組中,諸如在雙介面(DI)晶片中,且另一個嵌入於卡中之別處)。單一SE可具有安全「箱」(即,晶片內之硬體或軟體分區,其等將付款與SE之加密部分隔離使得進入SE之付款軟體之一駭客攻擊不會提供通向加密軟體之一途徑,且反之亦然)。
在具有一生物特徵讀取器12之實施例中,生物特徵讀取器12可連接至處理器114及記憶體116,其中處理器經組態以接收由讀取器偵測之生物特徵資料,比較該生物特徵資料與經儲存之生物特徵資料,且僅在比較顯露經讀取及經儲存資料之間之達到一預定相似度的一匹配時才容許進一步處理。在其他實施例中,代替設置於卡上之生物特徵保全(或除此之外),亦可在行動裝置上實施一生物特徵檢查點。
在例示性實施例中,與公鑰及私鑰有關之儲存及功能可包括一第一小型應用程式,且一或多個第二、標準付款小型應用程式亦可位於安全元件上,而各自小型應用程式之間無任何互動。
與加密貨幣交易有關之大多數序列係眾所周知的,諸如由比特幣協定或BIP32/39 「Bitcoin Improvement Protocol」更新定義。在一項實施例中,步驟係在運行於安全元件上之一Java小型應用程式內部實施。金鑰係在安全元件(例如,其可為來自Infineon Technologies之一SLC37安全微控制器)內部產生,且以經加密形式儲存於一安全鍵石(keystone)中。金鑰不離開卡且由其等之邏輯索引而非真實值為外界所知。所有簽署及雜湊操作係使用安全元件完成。基本上,嵌入於卡中之軟體管理所有加密貨幣密碼編譯原語。行動裝置上(例如,運行於一Android/iOS作業系統上)之一行動小型應用程式將相關之高階資訊發送至卡以進行處理。接著,一旦行動小型應用程式自卡接收經簽署交易,其便與一加密交換器建立通信會期且發送此資料以起始一交易。
儘管在本文中參考特定實施例繪示及描述本發明,但本發明並不意欲限於所展示之細節。實情係,可在發明申請專利範圍之等效物之範疇及範圍內且在不脫離本發明之情況下對細節進行各種修改。
特定言之,儘管關於加密貨幣交易進行繪示,但如本文中所論述之方法、系統、儲存裝置及處理裝置可與進行任何類型之交易(不限於金融交易)結合使用,且可包含此項技術中已知之任何類型之公鑰/私鑰驗證。例如,如本文中所描述之儲存裝置可與一行動裝置上之一交易應用程式配對以進行任何類型之交易,包含使用FIDO®標準之驗證。交易之起始可採取任何形式,諸如來自連接至一網路之一第一裝置之促使一第二裝置連接至該網路的一推送、由一第一裝置顯示(或體現於諸如一經列印文件之一實體表現形式中)且由一第二裝置讀取之一代碼(例如,一QR碼)的提供,或可由使用者使用裝置上之交易應用程式使用者介面,或由使用者使用放置於靠近能夠與儲存裝置交換資訊之行動裝置之一啟動程式中的儲存裝置來起始。起始不限於任何特定方法。在一些實施例中,卡亦可或代替性地用作使用與上文所描述相同或類似之密碼編譯原語之熱錢包或其他線上帳戶的一驗證符記。在此等實施例中,卡中之安全元件可透過代管線上帳戶之行動裝置交換加密憑證。此交換可在初始設置期間發生。例如,兩個裝置之間的一PGP金鑰交換可經由一小型應用程式執行。接著,一簡單辨識符記可在初始註冊期間在匹配符記之後續交易期間經由一經加密通道核實。如此組態之一卡可用作一獨立驗證因素,但未簽署任何加密貨幣交易,因為其不維持金鑰。金鑰可用進一步軟體互動跨多個平台聯合。
10:付款模組 12:生物特徵讀取器 100:系統 110:加密貨幣冷儲存裝置/卡 112:安全元件 114:處理器 116:數位記憶體 118:近場通信(NFC)介面 120:行動裝置 122:數位記憶體 124:處理器 125:顯示器 126:使用者介面 128:近場通信(NFC)通信介面/近場通信(NFC)介面 129:加密貨幣錢包 130:全域通信網路 132:通信 136:近場通信(NFC)通信 150:加密貨幣網路 152:加密貨幣交換伺服器 200:程序 210:步驟 220:步驟 230:步驟 240:步驟 250:步驟
圖1描繪根據本發明之態樣之用於進行一加密貨幣交易之一例示性系統。 圖2係描繪根據本發明之態樣之例示性程序步驟之一流程圖。
10:付款模組
12:生物特徵讀取器
100:系統
110:加密貨幣冷儲存裝置/卡
112:安全元件
114:處理器
116:數位記憶體
118:近場通信(NFC)介面
120:行動裝置
122:數位記憶體
124:處理器
125:顯示器
126:使用者介面
128:近場通信(NFC)通信介面/近場通信(NFC)介面
129:加密貨幣錢包
130:全域通信網路
132:通信
136:近場通信(NFC)通信
150:加密貨幣網路
152:加密貨幣交換伺服器

Claims (40)

  1. 一種用於進行一交易之系統,其包括: 一儲存裝置,該儲存裝置具有包括至少一第一安全元件之一積體電路,該第一安全元件具有一處理器、一數位記憶體及一第一近場通信(NFC)介面,第一安全元件數位記憶體模組體現可由該第一安全元件處理器讀取用於引起該第一安全元件將一公鑰及一私鑰以加密狀態儲存於該數位記憶體中,使用該私鑰產生一公鑰,及執行簽署及雜湊操作的指令; 一處理裝置,其具有一使用者介面、一第二NFC介面及經組態用於連接至一全域通信網路之一通信介面,該處理裝置具有一數位記憶體及一處理器,該處理裝置數位記憶體經程式化具有可由該處理裝置處理器讀取用於引起該處理裝置經由NFC與該第一安全元件NFC介面建立一連接,將資訊發送至該第一安全元件以供該第一安全元件處理,及用於建立可操作用於經由該全域通信網路存取一交易網路之一使用者介面的指令; 其中可由該儲存裝置處理器及該處理裝置處理器讀取之指令在由該等各自處理器讀取時能夠引起該系統執行以下步驟: (a)    該處理裝置經由該使用者介面接收一交易之起始; (b)    該處理裝置經由NFC與該第一安全元件建立該連接; (c)    該處理裝置經由NFC鏈路將資訊發送至該第一安全元件以進行處理; (d)    該第一安全元件擷取該私鑰,使用該私鑰執行雜湊操作以定義一簽章,檢查與該公鑰相關聯之一鏈以確認該簽章符合僅可使用該特定私鑰產生之一公鑰簽章,簽署該交易,且將經簽署交易資訊發送至該處理裝置; (e)    該處理裝置經由該全域通信網路與該交易網路之一交換伺服器建立一通信會期,且將該經簽署交易資訊發送至該交換伺服器以起始該交易。
  2. 如請求項1之系統,其中該交易包括對應於一貨幣價值或符記之一加密貨幣交易,該儲存裝置包括一加密貨幣冷儲存裝置,該第一安全元件數位記憶體模組包括一密碼編譯模組,且該使用者介面包括一加密貨幣虛擬錢包。
  3. 如請求項2之系統,其中加密貨幣虛擬錢包經組態以透過對一第二層加密貨幣網路之直接存取來間接地存取該交易網路。
  4. 如請求項2或3之系統,其中該系統進一步經組態以接收一加密貨幣存款,其中該處理裝置經組態以依一經編碼形式顯示與該加密貨幣錢包相關聯之一加密貨幣位址用於提供給一付款人。
  5. 如請求項2或3之系統,其中該系統進一步經組態以購買或調換加密貨幣。
  6. 如請求項2或3之系統,其中該第一安全元件亦包括經組態以與一讀卡機交換付款資訊用於進行一購買交易之一付款模組。
  7. 如請求項6之系統,其中該付款模組在該冷儲存裝置第一安全元件中與加密貨幣模組隔離,該冷儲存裝置第一安全元件包括該冷儲存裝置中之一唯一安全元件。
  8. 如請求項2或3之系統,其中該冷儲存裝置包含一第二安全元件,該第二安全元件包括經組態以與一讀卡機交換付款資訊用於進行一購買交易之一付款模組。
  9. 如請求項1至3中任一項之系統,其中該處理裝置包括一行動裝置。
  10. 如請求項9之系統,其中該行動裝置包括一智慧型電話、一平板電腦或一膝上型電腦之一者。
  11. 如請求項1至3中任一項之系統,其中該儲存裝置包括具有符合ISO / IEC 7810:2003 ID-1之一交易卡之標準尺寸之一卡。
  12. 如請求項11之系統,其中該卡包括金屬、陶瓷、玻璃或其等之一組合。
  13. 如請求項2之系統,其中該儲存裝置包括具有符合ISO / IEC 7810:2003 ID-1之一交易卡之標準尺寸之一卡,且該卡不具有付款模組且不具有經組態以與一讀卡機互動之磁條。
  14. 如請求項13之系統,其中該卡進一步包括一付款模組及經組態以與一讀卡機互動之一磁條之至少一者。
  15. 如請求項1至3中任一項之系統,其中該儲存裝置包括包含金屬、陶瓷、玻璃或其等之一組合之一鑰匙鍊。
  16. 如請求項1至3中任一項之系統,其中該儲存裝置進一步包括一生物特徵讀取器模組,該生物特徵讀取器模組連接至該處理器,且經組態以基於由生物特徵讀取器偵測之生物特徵資訊來限制該儲存裝置之活動。
  17. 如請求項1至3中任一項之系統,其中該處理裝置進一步包括一生物特徵讀取器模組,該生物特徵讀取器模組連接至該處理裝置處理器,且經組態以基於由該生物特徵讀取器偵測之生物特徵資訊來限制從該處理裝置對該儲存裝置之存取。
  18. 如請求項1至3中任一項之系統,其中該處理裝置與該第一安全元件之間的該連接係一安全NFC通信鏈路。
  19. 一種儲存裝置,該裝置具有包括至少一第一安全元件之一積體電路,該第一安全元件具有一處理器、一數位記憶體及一近場通信(NFC)介面,該第一安全元件數位記憶體包括一模組,該模組體現可由該第一安全元件處理器讀取用於引起該第一安全元件將一公鑰及一私鑰以加密狀態儲存於該數位記憶體中,使用該私鑰產生一公鑰,及執行簽署及雜湊操作,及用於引起該第一安全元件回應於自經由藉由該NFC介面與該第一安全元件之一通信鏈路鏈結之一行動裝置接收高階資訊而執行以下步驟的指令,該高階資訊與一交易有關: 擷取該私鑰,使用該私鑰執行雜湊操作以定義一簽章,檢查與該公鑰相關聯之一鏈以確認該簽章符合僅可使用該特定私鑰產生之一公鑰簽章,簽署該交易,且將經簽署交易資訊發送至該行動裝置。
  20. 如請求項19之儲存裝置,其中該儲存裝置包括具有符合ISO / IEC 7810:2003 ID-1之一交易卡之標準尺寸之一卡。
  21. 如請求項20之儲存裝置,其中該卡包括金屬、陶瓷、玻璃或其等之一組合。
  22. 如請求項19至21中任一項之儲存裝置,其中該儲存裝置包括加密貨幣冷儲存裝置,該交易對應於一貨幣價值或符記,且該模組包括一密碼編譯模組。
  23. 如請求項22之儲存裝置,其中該卡不具有付款模組且不具有經組態以與一讀卡機互動之磁條。
  24. 如請求項20至21中任一項之儲存裝置,其中該卡進一步包括經組態以與一讀卡機互動之一磁條。
  25. 如請求項19至21中任一項之儲存裝置,其中該卡進一步包括一付款模組。
  26. 如請求項25之儲存裝置,其中該付款模組在該儲存裝置第一安全元件中與該模組隔離,該儲存裝置第一安全元件包括該冷儲存裝置中之一唯一安全元件。
  27. 如請求項25之儲存裝置,其中該儲存裝置包含一第二安全元件,該第二安全元件包括經組態以與一讀卡機交換付款資訊用於進行一購買交易之該付款模組。
  28. 如請求項19之儲存裝置,其中該冷儲存裝置包括包含金屬、陶瓷、玻璃或其等之一組合之一鑰匙鍊。
  29. 如請求項19至21中任一項之儲存裝置,其中該儲存裝置進一步包括一生物特徵讀取器模組,該生物特徵讀取器模組連接至該處理器,且經組態以基於由生物特徵讀取器偵測之生物特徵資訊來限制該儲存裝置之活動。
  30. 如請求項19至21中任一項之儲存裝置,其中該通信鏈路係一安全通信鏈路。
  31. 一種處理裝置,其具有一裝置使用者介面、一近場通信(NFC)介面及經組態用於連接至一全域通信網路之一通信介面,該處理裝置具有一數位記憶體及一處理器,該處理裝置數位記憶體經程式化具有可由該處理裝置處理器讀取用於引起該處理裝置經由NFC與一儲存裝置之一安全元件建立一連接,將資訊發送至該安全元件以供該安全元件處理,及用於建立可操作用於經由該全域通信網路存取一交易網路之一交易應用程式使用者介面的指令,可由處理裝置處理器讀取之該等指令進一步經組態以引起該處理裝置執行以下步驟: (a)    經由該裝置使用者介面接收一交易之起始; (b)    經由NFC與該安全元件建立一通信鏈路; (c)    經由NFC鏈路將高階資訊發送至該安全元件以進行處理; (d)    自該安全元件接收經簽署交易資訊; (e)    經由該全域通信網路與該交易網路之一交換伺服器建立一通信會期,且將該經簽署交易資訊發送至該交換伺服器以起始一交易。
  32. 如請求項31之處理裝置,其中該儲存裝置係一加密貨幣冷儲存裝置,該交易應用程式使用者介面包括一加密貨幣錢包,該交易網路係一加密貨幣網路,且該交易對應於一貨幣價值或符記。
  33. 如請求項31或請求項32之處理裝置,其中該處理裝置包括一行動裝置。
  34. 如請求項33之處理裝置,其中該行動裝置包括一智慧型電話。
  35. 如請求項31或請求項32之處理裝置,其進一步包括一生物特徵讀取器模組,該生物特徵讀取器模組連接至該處理器,且經組態以基於由生物特徵讀取器偵測之生物特徵資訊來限制從該處理裝置對該儲存裝置之存取。
  36. 如請求項31或請求項32之處理裝置,其中經由NFC與該安全元件之該連接係一安全通信。
  37. 一種驗證裝置,該裝置具有包括至少一第一安全元件之一積體電路,該第一安全元件具有一處理器、一數位記憶體及一近場通信(NFC)介面,該第一安全元件數位記憶體包括一模組,該模組體現可由該第一安全元件處理器讀取用於引起該第一安全元件將一驗證碼儲存於該數位記憶體中,及回應於自經由藉由該NFC介面與該第一安全元件之一通信鏈路鏈結之一行動裝置接收一通信而將驗證資訊傳輸至該行動裝置的指令,該資訊與一交易有關。
  38. 如請求項37之驗證裝置,其中該驗證裝置係一加密貨幣驗證裝置,該模組包括一密碼編譯模組,且該交易對應於一貨幣價值或符記。
  39. 一種用於進行交易之系統,其包括: 一驗證裝置,該驗證裝置具有包括至少一第一安全元件之一積體電路,該第一安全元件具有一處理器、一數位記憶體及一第一近場通信(NFC)介面,該第一安全元件數位記憶體包括一交易模組,該交易模組體現可由該第一安全元件處理器讀取用於引起該第一安全元件將一驗證碼儲存於該數位記憶體中的指令; 一處理裝置,其具有一使用者介面、一第二NFC介面及經組態用於連接至一全域通信網路之一通信介面,該處理裝置具有一數位記憶體及一處理器,該處理裝置數位記憶體經程式化具有可由該處理裝置處理器讀取用於引起該處理裝置經由NFC與該第一安全元件NFC介面建立一連接,將一通信發送至該第一安全元件,用於建立可操作用於經由該全域通信網路存取一線上交易帳戶之一交易應用程式使用者介面的指令; 該線上交易帳戶包括以加密狀態儲存於交易帳戶數位記憶體中之一公鑰及一私鑰,及可由一交易帳戶處理器讀取用於儲存該私鑰且使用該私鑰產生一公鑰,執行簽署及雜湊操作,及將經簽署交易資訊傳輸至一交易網路之一交易交換伺服器的指令; 其中可由該驗證裝置處理器及該處理裝置處理器讀取之指令在由該等各自處理器讀取時能夠引起該系統執行以下步驟: (a)    該處理裝置經由該使用者介面接收一交易之起始; (b)    該處理裝置經由NFC與該第一安全元件建立該連接; (c)    該處理裝置經由NFC鏈路將一通信發送至該第一安全元件; (d)    該第一安全元件將該驗證碼發送至該處理裝置; (e)    該處理裝置經由該全域通信網路與該線上交易帳戶建立一通信會期且將該驗證碼發送至該線上交易帳戶;及 (f)    該線上交易帳戶擷取該私鑰,用該私鑰執行雜湊操作以產生一簽章,檢查與該公鑰相關聯之一鏈以確認該簽章符合僅可使用該私鑰產生之一公鑰簽章,簽署該交易,且將經簽署交易資訊發送至該交易交換伺服器以起始一交易。
  40. 如請求項39之系統,其中該系統包括一加密貨幣交易系統,該驗證裝置包括一加密貨幣驗證裝置,該模組包括一加密貨幣模組,該交易應用程式使用者介面包括一加密貨幣錢包,該線上交易帳戶包括一加密貨幣帳戶,該交易網路係一加密貨幣網路,該交換伺服器係一加密貨幣交換伺服器,且該交易包括可操作以將一貨幣價值或符記發送至該交換伺服器之一加密貨幣交易。
TW111101025A 2021-01-08 2022-01-10 用於公鑰/私鑰驗證之裝置、系統及方法 TW202234318A (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US202163135157P 2021-01-08 2021-01-08
US63/135,157 2021-01-08
US202163271545P 2021-10-25 2021-10-25
US63/271,545 2021-10-25

Publications (1)

Publication Number Publication Date
TW202234318A true TW202234318A (zh) 2022-09-01

Family

ID=80123356

Family Applications (1)

Application Number Title Priority Date Filing Date
TW111101025A TW202234318A (zh) 2021-01-08 2022-01-10 用於公鑰/私鑰驗證之裝置、系統及方法

Country Status (9)

Country Link
US (1) US20240054460A1 (zh)
EP (1) EP4275163A1 (zh)
JP (1) JP2024503358A (zh)
KR (1) KR20230130039A (zh)
CA (1) CA3201330A1 (zh)
CO (1) CO2023010374A2 (zh)
MX (1) MX2023008167A (zh)
TW (1) TW202234318A (zh)
WO (1) WO2022150617A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI835652B (zh) * 2023-05-17 2024-03-11 中華電信股份有限公司 電子文件授權簽署系統、方法及其電腦可讀媒介

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10102510B2 (en) * 2012-11-28 2018-10-16 Hoverkey Ltd. Method and system of conducting a cryptocurrency payment via a mobile device using a contactless token to store and protect a user's secret key
US10318859B2 (en) 2015-07-08 2019-06-11 Composecure, Llc Dual interface metal smart card with booster antenna
US10762412B2 (en) 2018-01-30 2020-09-01 Composecure, Llc DI capacitive embedded metal card
US20190325408A1 (en) * 2017-12-30 2019-10-24 Xeeda Inc. Devices, Systems, and Methods For Securing, Accessing and Transacting Cryptocurrency and Non-Crytptocurrency Assets

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI835652B (zh) * 2023-05-17 2024-03-11 中華電信股份有限公司 電子文件授權簽署系統、方法及其電腦可讀媒介

Also Published As

Publication number Publication date
MX2023008167A (es) 2023-09-29
CO2023010374A2 (es) 2023-10-30
JP2024503358A (ja) 2024-01-25
WO2022150617A1 (en) 2022-07-14
KR20230130039A (ko) 2023-09-11
CA3201330A1 (en) 2022-07-14
US20240054460A1 (en) 2024-02-15
EP4275163A1 (en) 2023-11-15
AU2022205660A1 (en) 2023-06-29

Similar Documents

Publication Publication Date Title
US11876905B2 (en) System and method for generating trust tokens
CN112602300B (zh) 用于非接触式卡的密码认证的***和方法
US20220311779A1 (en) Binding cryptogram with protocol characteristics
CN113196813B (zh) 从非接触式装置发起的预配
US20150242844A1 (en) System and method for secure remote access and remote payment using a mobile device and a powered display card
US11750368B2 (en) Provisioning method and system with message conversion
US20230388104A1 (en) System and method for using dynamic tag content
TW202234318A (zh) 用於公鑰/私鑰驗證之裝置、系統及方法
CN114207578A (zh) 移动应用程序集成
AU2022205660B2 (en) Devices, systems, and methods for public/private key authentication
CN116888613A (zh) 用于公钥/私钥认证的设备、***和方法
WO2024077127A1 (en) Messaging flow for remote interactions using secure data
WO2023229571A1 (en) Secure and privacy preserving message routing system
WO2023172261A1 (en) Cryptographic key store on card
CN117355856A (zh) 使用数字标签的用户验证