A method for distributing a plurality of cryptographic keys for accessing data includes: receiving a data signal superimposed with an access key request, wherein the access key request includes at least a number of requested keys greater than 1, n; and generating n key pairs using a key pair generation algorithm, each of which includes a private key and a public key. The access private key is derived by applying the private key contained in each of the N key pairs to the key export algorithm; the key pair generation algorithm is used to generate the access public key corresponding to the exported access private key; and the electronic transmission of overlapped n keys for each of the N key pairs A data signal to a private key in a key pair.
【技术实现步骤摘要】
【国外来华专利技术】用于通过椭圆曲线密码学进行分布式密码密钥配置和存储的方法和系统相关申请的交叉引用本申请要求2016年1月20日提交的美国专利申请第15/001,775号的申请日的优先权和权益,其全部内容通过引用合并于此。
本公开涉及用于访问数据的多个密码密钥的分布,特别地说,使用椭圆曲线密码学来安全地分布多个密码密钥,该多个密码密钥被用于导出单个密钥以便密码密钥接收者访问需要协商数据所有权的数据。
技术介绍
在计算设备数量为数十亿的世界中,数据不断被传输。数据可以从一个计算设备传输到另一个计算设备,从一个计算设备传输到许多其他计算设备,或从许多计算设备传输到单个计算设备。在许多情况下,数据传输的安全性可能与数据传输的位置同等重要。例如,如果数据得到适当保护,使得只有预定方能够查看数据,则可以使数据公开地可获得,以便更容易被预定方访问。具有高度安全性,即使公众可以访问,数据也可以免受除预定方以外的任何实体危害。因此,确保通过公共信道传输数据的安全性可能非常重要。然而,在数据要提供给一组预定实体的情况下,这样的预期可能会非常困难。例如,如果一方想要使得公开地可获得的数据让一组四个不同的人可访问,则该方可以加密该数据并为四个不同的人中的每一个人提供适合访问数据的密钥。在这种情况下,四个密钥中任何一个的泄露都可能会泄露正在传输的数据,从而导致安全状况明显降低。为了保持最高级别的安全性,只分布单个密钥来访问数据可能符合该方的最佳利益。然而,该四个人的组可能无法识别哪个人将接收单个密钥,或者这样的识别可能耗时或者对于该方不方便。因此,需要一种通过使用单个访问密钥实现多个实体的可访问性 ...
【技术保护点】
1.一种用于分布用于访问数据的多个密码密钥的方法,包括:由处理服务器的接收设备接收叠加有访问密钥请求的数据信号,其中,所述访问密钥请求至少包括大于1的数量为n的所请求密钥;由所述处理服务器的生成模块使用密钥对生成算法生成n个密钥对,其中,每个密钥对包括私钥和公钥;由所述处理服务器的导出模块通过将所述n个密钥对中的每个密钥对中包含的私钥应用于密钥导出算法来导出访问私钥;由所述处理服务器的所述生成模块使用所述密钥对生成算法生成与导出的访问私钥对应的访问公钥;以及由所述处理服务器的发送设备针对所述n个密钥对中的每个密钥对以电子方式发送数据信号,该数据信号叠加有所述n个密钥对中的一个密钥对中包含的私钥。
【技术特征摘要】
【国外来华专利技术】2016.01.20 US 15/001,7751.一种用于分布用于访问数据的多个密码密钥的方法,包括:由处理服务器的接收设备接收叠加有访问密钥请求的数据信号,其中,所述访问密钥请求至少包括大于1的数量为n的所请求密钥;由所述处理服务器的生成模块使用密钥对生成算法生成n个密钥对,其中,每个密钥对包括私钥和公钥;由所述处理服务器的导出模块通过将所述n个密钥对中的每个密钥对中包含的私钥应用于密钥导出算法来导出访问私钥;由所述处理服务器的所述生成模块使用所述密钥对生成算法生成与导出的访问私钥对应的访问公钥;以及由所述处理服务器的发送设备针对所述n个密钥对中的每个密钥对以电子方式发送数据信号,该数据信号叠加有所述n个密钥对中的一个密钥对中包含的私钥。2.根据权利要求1所述的方法,还包括:在所述处理服务器的存储器中存储包括传输公钥和传输私钥的传输密钥对;由所述处理服务器的所述接收设备从n个计算设备中的每一个接收叠加有共享公钥的数据信号;由所述处理服务器的所述生成模块生成n个共享秘密,其中,每个共享秘密使用所述n个共享公钥中的共享公钥以及所述传输私钥和所述密钥对生成算法来生成;以及由所述处理服务器的加密模块使用加密算法将所述n个密钥对中的每个密钥对中包含的私钥用所述n个共享秘密中的一个共享秘密进行加密,其中,叠加包含在以电子方式发送的数据信号中的私钥是相应的已加密私钥。3.根据权利要求2所述的方法,还包括:由所述处理服务器的所述发送设备以电子方式将叠加有所述传输公钥的数据信号发送到n个计算设备。4.根据权利要求3所述的方法,其中,在接收叠加有所述共享公钥的所述数据信号之前,将叠加有所述传输公钥的所述数据信号以电子方式发送到所述n个计算设备。5.根据权利要求3所述的方法,其中,叠加有所述传输公钥的每个数据信号是与叠加有已加密私钥的每个数据信号相同的数据信号。6.根据权利要求2所述的方法,其中,所发送的数据信号以电子方式被发送到区块链网络中的节点,并且其中,所述已加密私钥被包括在交易请求中,所述交易请求还包括与相应的共享公钥对应的目的地地址。7.根据权利要求1所述的方法,其中,所述密钥对生成算法是椭圆曲线密钥协定方案。8.根据权利要求7所述的方法,其中,所述椭圆曲线密钥协定方案是椭圆曲线迪菲-赫尔曼密钥协定协议。9.根据权利要求1所述的方法,其中,所述密钥导出算法包括使用XOR逻辑运算。10.根据权利要求1所述的方法,还包括:由所述处理服务器的所述发送设备以电子方式将叠加有交易请求的数据信号发送到区块链网络中的节点,其中,所述交易请求至少包括使用所导出的访问私钥签名的目的地地址。11.一种用于分布用于访问数据的多个密码密钥...
【专利技术属性】
技术研发人员:S·C·戴维斯,
申请(专利权)人:万事达卡国际股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。