选择用于密码功能的证明委托并使其安全制造技术

技术编号:24335235 阅读:86 留言:0更新日期:2020-05-29 22:01
所公开的技术总体上涉及用于智能合约的密码功能。在本技术的一个示例中,针对密码资源的请求被接收。针对密码资源的请求包括绑定身份(ID)。响应于针对密码资源的请求,密码资源从多个密码资源池中的至少一个密码资源池中被获取。多个密码资源池中的单独的密码资源池是单独的密码资源类型的池。确定哪种类型的证明委托代码适合于所获取的每个密码资源。对于所获取的每个密码资源,所确定的类型的证明委托代码被注入所获取的密码资源中。

Select and secure authentication delegation for password function

【技术实现步骤摘要】
【国外来华专利技术】选择用于密码功能的证明委托并使其安全
技术介绍
区块链系统已被提出用于各种应用场景,包括金融行业、医疗保健、IoT等中的应用。例如,开发了比特币系统以允许电子现金在无需经过金融机构的情况下从一方被直接转移到另一方。比特币(例如,电子币)由将所有权从一方转移到另一方的事务链表示。为了转移比特币的所有权,可以生成新事务并将其添加到区块中的事务堆栈中。包括新所有方的公钥的新事务可以由所有方用所有方的私钥进行数字签名,以将所有权转移给由新所有方的公钥来表示的新所有方。一旦区块被填满,就可以用区块报头“封闭”该区块,该区块报头是该区块内的所有事务标识符的哈希摘要。区块报头可以被记录为链中的下一区块中的第一事务,从而创建被称为“区块链”的数学层级。为了核实当前所有方,可以遵循事务的区块链来核实从第一事务到最后事务的每个事务。新的所有方仅需要具有与转移比特币的事务的公钥相匹配的私钥。区块链可以在由安全身份(例如,公钥)所表示的实体中创建所有权的数学证明,其在比特币系统的情况下是伪匿名的。
技术实现思路
提供本
技术实现思路
以简化的形式介绍一些概念,这些概念将在下面的具体实施方式中被进一步描述。本
技术实现思路
既不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用于限制所要求保护的主题的范围。简要而言,所公开的技术总体上涉及用于智能合约的密码功能。在本技术的一个示例中,对密码资源的请求被接收。在一些示例中,对密码资源的请求包括绑定身份(ID)。在一些示例中,响应于对密码资源的请求,密码资源从多个密码资源池中的至少一个密码资源池中被获取。在一些示例中,多个密码资源池中的单独密码资源池是单独类型的密码资源的池。在一些示例中,对于每个所获取的密码资源,确定哪种类型的证明委托代码是适合的。在一些示例中,对于每个所获取的密码资源,所确定的类型的证明委托代码被注入所获取的密码资源中。在阅读和理解附图和描述之后,将理解所公开技术的其他方面和应用。附图说明参考以下附图描述本公开的非限制性和非穷举性示例。在附图中,除非另外指明,否则贯穿各个附图,相同的附图标记指代相同的部分。这些附图不一定按比例绘制。为了更好地理解本公开,将参考以下结合附图来阅读的具体实施方式,在附图中:图1是图示了可以在其中采用本技术的各方面的合适环境的一个示例的框图;图2是图示了根据所公开技术的各方面的合适计算设备的一个示例的框图;图3是图示了系统的示例的框图;图4是图示了图3的系统的示例的框图;图5是图示了图4的系统的子集的示例的框图;图6是用于过程的示例数据流;以及图7是根据本公开的各方面的用于另一过程的示例数据流。具体实施方式以下描述提供了特定细节,以用于透彻理解本技术的各种示例并实现对其的描述。本领域技术人员将理解,可以在没有许多这些细节的情况下实践该技术。在一些实例中,没有详细示出或描述众所周知的结构和功能,以避免不必要地模糊该技术的示例的描述。本公开中所使用的术语意图以其最广泛的合理方式来进行解释——即使其是在与该技术的某些示例的详细描述结合使用。尽管下面可能会强调某些术语,但是旨在以任何受限方式被解释的任何术语都将在本具体实施方式部分中被明确公开定义。在整个说明书和权利要求书中,除非上下文另外指出,否则以下术语至少具有本文明确关联的含义。下面标识的含义不一定限制这些术语,而仅提供针对这些术语的说明性示例。例如,术语“基于”和“鉴于”中的每一个都不是排他的,并且相当于术语“至少部分地基于”,并且包括基于附加因素的选项,其中一些可能在本文中未被描述。作为另一示例,术语“经由”不是排他的,并且相当于术语“至少部分地经由”,并且包括经由附加因素的选项,其中一些可能在本文中未被描述。“在...中”的含义包括“在...中”和“在...上”。尽管在本文中使用的短语“在一个实施例中”或“在一个示例中”不一定指相同的实施例或示例,但是其也可以指相同的实施例或示例。使用特定的文本数字标记并不意味着存在值较小的数字标记。例如,引用“从由第三foo和第四bar组成的群组中选择的小部件”本身并不意味着存在至少三个foo元素,也不意味着存在至少四个bar元素。单数形式的引用仅是为了阅读的清楚,并且包括复数引用,除非特别地排除了复数引用。除非另外明确指出,否则术语“或”是包含性的“或”运算符。例如,短语“A或B”表示“A、B、或A和B”。如本文中所使用的,术语“组件”和“系统”旨在涵盖硬件、软件、或硬件和软件的各种组合。因此,例如,系统或组件可以是过程,在计算设备上执行的过程、该计算设备或其一部分。简要而言,所公开的技术总体上涉及用于智能合约的密码功能。在本技术的一个示例中,对密码资源的请求被接收。在一些示例中,对密码资源的请求包括绑定身份(ID)。在一些示例中,响应于对密码资源的请求,密码资源从多个密码资源池中的至少一个密码资源池中被获取。在一些示例中,多个密码资源池中的单独密码资源池是单独类型的密码资源的池。在一些示例中,对于每个所获取的密码资源,确定哪种类型的证明委托代码是适合的。在一些示例中,对于每个所获取的密码资源,所确定的类型的证明委托代码被注入所获取的密码资源中。在一些示例中,小密码(cryptlet)是可以在安全环境中执行并且可以使用安全通道与之通信的代码组件。小密码的一种应用是智能合约。在一些示例中,智能合约是部分或完全执行并且部分或完全强制实施诸如货币和/或财产的交换的协定或事务的计算机代码,并且其可以利用区块链技术。在一些示例中,不是在区块链本身中运行智能合约的逻辑,而是可以改为通过在区块链之外执行的小密码来完成逻辑。在一些示例中,区块链仍可以某种方式涉及其中,诸如在跟踪状态以及接收小密码的输出时。小密码代码中的一些或所有可以与在安全环境中执行的约束相关联。因此,一些小密码代码可以在包围区(enclave)中运行。在一些示例中,包围区是由硬件或软件提供的执行环境,其是私有的、防篡改的、并且是安全而免受外部干扰的。在一些示例中,至少由主机包围区所存储的包围区密钥对中的主机包围区的私有包围区密钥对来自小密码代码的输出进行签名。可以例如利用包围区和小密码的公钥来证实输出来自区块链的带外。在一些示例中,可以池化(pooling)用于由小密码使用的包围区。基于运行应用的安全计算需求,包围区的池化可以允许例如在运行时按需供应包围区。包围区是小密码可能需要的密码资源的一个示例。小密码可能需要其他和/或附加密码资源,诸如被配置为执行特定密码功能的现场可编程门阵列(FPGA)、被配置为执行特定密码功能的专用集成电路(ASIC)、和/或可以包括被组合在一起以执行特定密码功能的两个或更多个密码资源的复合资源。就像可以池化用于由小密码使用的包围区一样,在一些示例中,可以池化其他密码资源,其中每种类型的密码资源都具有单独的池。基于运行应用的安全计算需求,密码资源的池化可以允许例如在运行时按需供应密码资源。小密码容器可以确定小密码所需要的每个密码资源的类型、质量和数量,并且可本文档来自技高网...

【技术保护点】
1.一种装置,包括:/n设备,所述设备包括至少一个存储器和至少一个处理器,所述至少一个存储器适于存储针对所述设备的运行时数据,所述至少一个处理器适于执行处理器可执行代码,所述处理器可执行代码响应于执行而使得所述设备能够执行动作,所述动作包括:/n接收针对密码资源的请求,其中所述针对密码资源的请求包括绑定身份(ID);/n响应于所述针对密码资源的请求,从多个密码资源池中的至少一个密码资源池中获取密码资源,其中所述多个密码资源池中的单独的密码资源池是单独的密码资源类型的池;/n确定哪种类型的证明生成代码适合于所获取的每个密码资源;以及/n对于所获取的每个密码资源,将所确定的所述类型的证明生成代码注入所获取的所述密码资源中。/n

【技术特征摘要】
【国外来华专利技术】20171016 US 15/785,3711.一种装置,包括:
设备,所述设备包括至少一个存储器和至少一个处理器,所述至少一个存储器适于存储针对所述设备的运行时数据,所述至少一个处理器适于执行处理器可执行代码,所述处理器可执行代码响应于执行而使得所述设备能够执行动作,所述动作包括:
接收针对密码资源的请求,其中所述针对密码资源的请求包括绑定身份(ID);
响应于所述针对密码资源的请求,从多个密码资源池中的至少一个密码资源池中获取密码资源,其中所述多个密码资源池中的单独的密码资源池是单独的密码资源类型的池;
确定哪种类型的证明生成代码适合于所获取的每个密码资源;以及
对于所获取的每个密码资源,将所确定的所述类型的证明生成代码注入所获取的所述密码资源中。


2.根据权利要求1所述的装置,所述动作还包括:
对于所获取的每个密码资源:
针对所述密码资源,确定是否需要秘密;以及
如果针对所述密码资源确定需要秘密:
基于所获取的密码资源的类型,针对所述密码资源确定需要哪些秘密;以及
发起硬件安全模块和所述密码资源之间的安全隧道,以用于所述秘密到所述密码资源中的注入。


3.根据权利要求1所述的装置,其中所述多个密码资源池中的所述密码资源池中的一个密码资源池是包括多个包围区的包围区池,并且所述多个密码资源池中的所述密码资源池中的另一密码资源池是除了包围区之外的密码资源类型的池。


4.根据权利要求3所述的装置,其中所述密码资源池中的所述另一密码资源池是专用于加速的零知识证明功能的现场可编程门阵列的池。


5.根据权利要求1所述的装置,其中所述多个密码资源池中的所述密码资源池中的一个密码资源池是复合密码资源池,并且其中所述复合密码资源池中的每个密码资源是复合密码资源,所述复合密码资源包括被配置为一起操作以执行密码功能的一群密码资源。


6.根据权利要求5所述的装置,其中所述一群密码资源包括至少一个包围区和至少一个现场可编程门阵列。


7.一种方法,包括:
从多个密码资源池中的至少一个密码资源池中获取密码资源,其中所述多个密码资源池中的单独的密码资源池是单独的密码资源类型的池;
将证明生成代码注入所获取的所述密码资源中;以及
对于所获取的所述密码资源中的至少第一密码资源:
基于所获取的密码资源的类型,针对所述第一密码资源确定哪些...

【专利技术属性】
技术研发人员:J·M·格雷
申请(专利权)人:微软技术许可有限责任公司
类型:发明
国别省市:美国;US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1