【技术实现步骤摘要】
【国外来华专利技术】私钥云存储
本专利技术涉及一种用于非对称加密的系统、一种在用于非对称加密的系统中使用的装置、一种在用于非对称加密的系统中使用的网络存储设备以及一种用于非对称加密的计算机实现的方法。
技术介绍
在非对称加密系统中,私钥通常被存储在如TPM、智能卡、安全文件系统(iOS/Android密钥库)、可信执行环境等安全执行环境中,并在其中使用。私钥通常被绑定到托管装置,从而使加密操作容易出现潜在的问题。例如,在装置丢失或被盗的情况下,存储在装置的安全执行环境中的所有绑定的私钥也会丢失。此外,装置故障会导致私钥丢失或不可用,例如导致无法对文档/交易进行签名或无法认证如银行服务的相关服务。在已知的系统中,装置的丢失或被盗通常导致私钥丢失管理和撤销过程(例如管理信用卡的撤销和替换、IT认证服务的供应或替换安全执行环境的恢复和重新配置)的基础设施成本高。在加密货币系统中,私钥的丢失或被盗通常意味着金钱的明确损失。例如,比特币私钥的被盗或丢失通常会导致比特币信贷和储蓄的明确损失。需要基于非对称密钥对和保护私钥操作的改进的加密机制。
技术实现思路
本公开适用于实现保护私钥操作的创新方式的基于非对称密钥对的加密机制。它基于创新的网络存储设备的使用。它可以应用于但不限于区块链技术以及安全认证方案例如线上快速身份验证(FastIdentityOnline,FIDO)和物联网(InternetofThings,IoT)对象管理。根据本公开的一个方面,提出了一种用于非对称加密的系统。系统可以包括装
【技术保护点】
1.一种系统(1),其包括:/n与网络存储设备(30)通信地连接的装置(10),其中所述网络存储设备被配置为存储加密的私钥,所述加密的私钥包括已经使用客户机密进行了加密的私钥,/n其中所述装置包括:/n一个或多个处理器;以及/n所述一个或多个处理器能够访问的存储器,所述存储器存储指令,所述指令在由所述一个或多个处理器执行时使所述一个或多个处理器执行以下操作:/n从所述网络存储设备中获取所述加密的私钥;/n获得客户机密;/n使用所述客户机密对所述加密的私钥进行解密以获得所述私钥;/n临时存储所述私钥以用于加密操作;/n使用所述私钥执行所述加密操作;以及/n提供所述加密操作的结果。/n
【技术特征摘要】
【国外来华专利技术】20181123 EP 18208108.31.一种系统(1),其包括:
与网络存储设备(30)通信地连接的装置(10),其中所述网络存储设备被配置为存储加密的私钥,所述加密的私钥包括已经使用客户机密进行了加密的私钥,
其中所述装置包括:
一个或多个处理器;以及
所述一个或多个处理器能够访问的存储器,所述存储器存储指令,所述指令在由所述一个或多个处理器执行时使所述一个或多个处理器执行以下操作:
从所述网络存储设备中获取所述加密的私钥;
获得客户机密;
使用所述客户机密对所述加密的私钥进行解密以获得所述私钥;
临时存储所述私钥以用于加密操作;
使用所述私钥执行所述加密操作;以及
提供所述加密操作的结果。
2.根据权利要求1所述的系统,其中所述装置包括安全执行环境,并且其中所述安全执行环境被配置为:
使用所述客户机密对所述加密的私钥进行解密以获得所述私钥;
临时存储所述私钥以用于所述加密操作;以及使用所述私钥执行所述加密操作。
3.根据权利要求2所述的系统,其中所述指令在由所述一个或多个处理器执行时还使所述一个或多个处理器执行以下操作:
在所述装置的安全执行环境与在所述装置上执行的应用程序之间配置第一安全链路;以及
经由所述第一安全链路获得所述客户机密,
并且其中所述安全执行环境被配置为经由所述第一安全链路向所述应用程序提供所述加密操作的结果。
4.根据权利要求2所述的系统,其中所述指令在由所述一个或多个处理器执行时还使所述一个或多个处理器执行以下操作:
配置用于在所述网络存储设备与所述装置之间传输所述加密的私钥的第二安全链路。
5.根据权利要求4所述的系统,其中所述安全执行环境还被配置为:
创建包括所述私钥的非对称密钥对;
临时存储所创建的私钥,直到将其存储在所述网络存储设备中;以及
在传输到所述网络存储设备之前,使用所述客户机密对所述私钥进行加密,
并且其中所述装置还被配置为:
将所述加密的私钥传输到所述网络存储设备。
6.一种装置(10),其包括:
一个或多个处理器;以及
所述一个或多个处理器能够访问的存储器,所述存储器存储指令,所述指令在由所述一个或多个处理器执行时使所述一个或多个处理器执行以下操作:
从网络存储设备中获取加密的私钥;
获得客户机密;
使用所述客户机密对所述加密的私钥进行解密以获得所述私钥;
临时存储所述私钥以用于加密操作;
使用所述私钥执行所述加密操作;以及
提供所述加密操作的结果。
7.根据权利要求6所述的装置,其中所述装置包括安全执行环境,并且其中所述安全执行环境被配置为:
使用所述客户机密对所述加密的私钥进行解密以获得所述私钥;
临时存储所述私钥以用于所述加密操作;以及
使用所述私钥执行所述加密操作。
8.根据权利要求7所述的装置,其中所述指令在由所述一个或多个处理器执行时还使所述一个或多个处理器执行以下操作:
在所述装置的安全执行环境与在所述装置上执行的应用程序之间配置第一安全链路;以及
经由所述第一安全链路获得所述客户机密,
并且其中所述安全执行环境被配置为经由所述第一安全链路向所述应用程序提供所述加密操作的结果。
9.一种计算机实现的方法,其包括:
将加密的私钥存储在网络存储设备中,所述加密的私钥包括已经使用客户机密进...
【专利技术属性】
技术研发人员:阿尔夫·勒托罗,安东尼·切莱蒂,
申请(专利权)人:耐瑞唯信有限公司,
类型:发明
国别省市:瑞士;CH
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。