用于分布式密码密钥的方法和系统技术方案

一种用于分布用于访问数据的多个密码密钥的方法包括：接收叠加有访问密钥请求的数据信号，其中该访问密钥请求至少包括大于1的数量为n的所请求密钥；使用密钥对生成算法生成n个密钥对，其中每个密钥对包括私钥和公钥；通过将包含在所述n个密钥对中的每一个中的私钥应用于密钥导出算法来导出访问私钥；使用密钥对生成算法来生成与所导出的访问私钥相对应的访问公钥；以及针对n个密钥对中的每一个以电子方式发送叠加有包含在n个密钥对中的一个密钥对中的私钥的数据信号。密钥对中的私钥的数据信号。密钥对中的私钥的数据信号。

【技术实现步骤摘要】
用于分布式密码密钥的方法和系统
[0001]本申请是申请号为201780006747.X、申请日为2017年1月6日、专利技术名称为“用于通过椭圆曲线密码学进行分布式密码密钥配置和存储的方法和系统”的专利技术专利申请的分案申请。
[0002]相关申请的交叉引用
[0003]本申请要求2016年1月20日提交的美国专利申请第15/001,775号的申请日的优先权和权益，其全部内容通过引用合并于此。


[0004]本公开涉及用于访问数据的多个密码密钥的分布，特别地说，使用椭圆曲线密码学来安全地分布多个密码密钥，该多个密码密钥被用于导出单个密钥以便密码密钥接收者访问需要协商数据所有权的数据。

技术介绍

[0005]在计算设备数量为数十亿的世界中，数据不断被传输。数据可以从一个计算设备传输到另一个计算设备，从一个计算设备传输到许多其他计算设备，或从许多计算设备传输到单个计算设备。在许多情况下，数据传输的安全性可能与数据传输的位置同等重要。例如，如果数据得到适当保护，使得只有预定方能够查看数据，则可以使数据公开地可获得，以便更容易被预定方访问。具有高度安全性，即使公众可以访问，数据也可以免受除预定方以外的任何实体危害。因此，确保通过公共信道传输数据的安全性可能非常重要。
[0006]然而，在数据要提供给一组预定实体的情况下，这样的预期可能会非常困难。例如，如果一方想要使得公开地可获得的数据让一组四个不同的人可访问，则该方可以加密该数据并为四个不同的人中的每一个人提供适合访问数据的密钥。在这种情况下，四个密钥中任何一个的泄露都可能会泄露正在传输的数据，从而导致安全状况明显降低。为了保持最高级别的安全性，只分布单个密钥来访问数据可能符合该方的最佳利益。然而，该四个人的组可能无法识别哪个人将接收单个密钥，或者这样的识别可能耗时或者对于该方不方便。
[0007]因此，需要一种通过使用单个访问密钥实现多个实体的可访问性的用于传输数据的技术解决方案。此外，需要一种技术解决方案，其中传输方可以向多个实体中的每一个提供数据以供实体进行所有权的协商，而无需传输方参与。在这样的情况下，数据可以被安全传输，被泄露的可能性最小，并且只有单个实体可以访问，该实体可以在多个实体中选择，而无需传输方的额外参与。

技术实现思路

[0008]本公开提供了用于分布要在访问数据中使用的多个密钥密钥的系统和方法的描述。
[0009]一种用于分布用于访问数据的多个密码密钥的方法包括：由处理服务器的接收设
备接收叠加有访问密钥请求的数据信号，其中访问密钥请求至少包括大于1的数量为n的所请求密钥；由处理服务器的生成模块使用密钥对生成算法生成n个密钥对，其中每个密钥对包括私钥和公钥；所述处理服务器的导出模块通过将所述n个密钥对中的每个密钥对中包含的私钥应用于密钥导出算法来导出访问私钥；由所述处理服务器的生成模块使用所述密钥对生成算法生成与所述导出的访问私钥对应的访问公钥；以及通过所述处理服务器的发送设备针对n个密钥对中的每个密钥对以电子方式发送叠加有包含在所述n个密钥对中的每一个中的私钥的数据信号。
[0010]一种用于分布用于访问数据的多个密码密钥的系统包括：处理服务器的发送设备；所述处理服务器的接收设备，被配置为接收叠加有访问密钥请求的数据信号，其中所述访问密钥请求至少包括数量为n个的所请求密钥；所述处理服务器的生成模块，被配置为使用密钥对生成算法来生成n个密钥对，其中每个密钥对包括私钥和公钥；以及所述处理服务器的导出模块，被配置为通过将包含在所述n个密钥对中的每一个中的私钥应用于密钥导出算法来导出访问私钥。处理服务器的生成模块还被配置为使用密钥对生成算法来生成与所导出的访问私钥对应的访问公钥。处理服务器的发送设备被配置为针对n个密钥对中的每一个以电子方式发送叠加有包含在n个密钥对中的一个密钥对中的私钥的数据信号。
附图说明
[0011]结合附图阅读下面对示例性实施例的详细描述，可以最好地理解本公开的范围。附图中包含以下图：
[0012]图1是示出根据示例性实施例的用于将密钥分布到多个实体以协商奖励所有权的高级别系统体系结构的框图。
[0013]图2是示出根据示例性实施例的图1的处理服务器的框图，该处理服务器用于将密码密钥分布到多个实体用于协商奖励所有权。
[0014]图3是示出根据示例性实施例的图2的处理服务器生成访问密钥以用于保护由多个实体协商所有权的数据的流程图。
[0015]图4是示出根据示例性实施例的使用椭圆曲线密码学来传输访问密钥的处理流程的流程图。
[0016]图5是示出根据示例性实施例的用于分布用于访问数据的多个密码密钥的示例性方法的流程图。
[0017]图6是示出根据示例性实施例的计算机系统体系结构的框图。
[0018]根据下文提供的详细描述，本公开的进一步应用领域将变得显而易见。应该理解的是，示例性实施例的详细描述仅用于说明目的，因此不打算限制本公开的范围。
具体实施方式
[0019]术语表
[0020]区块链
‑
符合与区块链相关的一个或多个标准或惯例的所有交易的分类账。一个或多个计算设备可以包括区块链网络，区块链网络可以被配置为处理和记录交易，作为区块链中的区块的一部分。一旦区块完成，该区块就将添加到区块链中，并由此更新交易记录。在许多情况下，区块链可以是按时间顺序的交易的分类账，或者可以以适合区块链网络
使用的任何其他顺序呈现。在一些配置中，区块链可以是货币交易的分类账，其中记录在区块链中的交易可以包括目的地地址和货币量，使得区块链记录多少货币归属于特定地址。在一些这样的配置中，区块链可以使用基于区块链的数字货币，其对于相应的区块链可以是唯一的。在一些情况下，可以捕获附加信息，例如源地址、时间戳等。在一些实施例中，区块链还可以由区块链网络通过工作证明和/或与之相关的任何其他合适的验证技术来确认和验证的附加数据并且在一些情况下是任意数据构成。在某些情况下，此类数据可以作为交易的一部分包含在区块链中，例如包含在附加到交易数据的附加数据中。在某些情况下，将这些数据纳入区块链可能构成交易。在这种情况下，区块链可能不会与特定的数字、虚拟、法定或其他类型的货币直接相关联。区块链可以是私密的，其中只有授权的系统或设备可以访问区块链，或者可以是公开的，区块链可以由任何设备或系统访问。无论哪种情况，设备或系统向区块链添加交易的能力都可能受到限制。用于经由椭圆曲线密码学的密码密钥分布的系统
[0021]图1示出了用于使用椭圆曲线密码学来传输密码密钥以用于数据的安全传输的系统100。
[0022]系统100可以包括处理服务器102。下面更详细讨论的处理服务器102可以被配置为生成用于使用椭圆曲线密码学分布的多个密码密钥，所述多个密码密钥在多个计算设备104a、104b和104c对数据的可访问性中使用。这是以需要在计算机上的处理的方式完成的，该计算机专门编程为执行这里公开的功能，这些功能不能在通用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于分布用于访问数据的多个密码密钥的方法，包括：由处理服务器的接收设备接收叠加有访问密钥请求的数据信号，其中，所述访问密钥请求至少包括大于1的数量为n的所请求密钥；由所述处理服务器的生成模块使用密钥对生成算法生成n个密钥对，其中，每个密钥对包括私钥和公钥；由所述处理服务器的导出模块通过将所述n个密钥对中的每个密钥对中包含的私钥应用于密钥导出算法来导出访问私钥；由所述处理服务器的所述生成模块使用所述密钥对生成算法生成与导出的访问私钥对应的访问公钥；以及由所述处理服务器的发送设备针对所述n个密钥对中的每个密钥对以电子方式发送数据信号，该数据信号叠加有所述n个密钥对中的一个密钥对中包含的私钥；其中，所述访问私钥能够被用作签名来访问被传送到使用所述访问公钥生成的目的地地址的区块链。2.根据权利要求1所述的方法，还包括：在所述处理服务器的存储器中存储包括传输公钥和传输私钥的传输密钥对；由所述处理服务器的所述接收设备从n个计算设备中的每一个接收叠加有共享公钥的数据信号；由所述处理服务器的所述生成模块生成n个共享秘密，其中，每个共享秘密使用所述n个共享公钥中的共享公钥以及所述传输私钥和所述密钥对生成算法来生成；以及由所述处理服务器的加密模块使用加密算法将所述n个密钥对中的每个密钥对中包含的私钥用所述n个共享秘密中的一个共享秘密进行加密，其中，叠加包含在以电子方式发送的数据信号中的私钥是相应的已加密私钥。3.根据权利要求2所述的方法，还包括：由所述处理服务器的所述发送设备以电子方式将叠加有所述传输公钥的数据信号发送到n个计算设备。4.根据权利要求3所述的方法，其中，在接收叠加有所述共享公钥的所述数据信号之前，将叠加有所述传输公钥的所述数据信号以电子方式发送到所述n个计算设备。5.根据权利要求3所述的方法，其中，叠加有所述传输公钥的每个数据信号是与叠加有已加密私钥的每个数据信号相同的数据信号。6.根据权利要求2所述的方法，其中，所发送的数据信号以电子方式被发送到区块链网络中的节点，并且其中，所述已加密私钥被包括在交易请求中，所述交易请求还包括与相应的共享公钥对应的目的地地址。7.根据权利要求1所述的方法，其中，所述密钥对生成算法是椭圆曲线密钥协定方案。8.根据权利要求7所述的方法，其中，所述椭圆曲线密钥协定方案是椭圆曲线迪菲
‑
赫尔曼密钥协定协议。9.根据权利要求1所述的方法，其中，所述密钥导出算法包括使用XOR逻辑运算。10.根据权利要求1所述的方法，还包括：由所述处理服务器的所述发送设备以电子方式将叠加有交易请求的数据信号发送到区块链网络中的节点，其中，所述交易请求至少包括使用所导出的访问私钥签名的目的地
地址。11.一种用于分布用于访问数据的多个密码密钥的系统，包括：处理服务器的发送设备；所述处理服务器的接...

【专利技术属性】
技术研发人员：S，
申请(专利权)人：万事达卡国际股份有限公司，
类型：发明
国别省市：