【技术实现步骤摘要】
【国外来华专利技术】用于加密密钥生成的安全环境
[0001]相关申请的交叉引用
[0002]本申请要求2019年8月23日提交的澳大利亚临时专利申请2019903083号的优先权,其内容在此全部引入作为参考。
[0003]本专利技术的装置和方法用于生成加密密钥。
技术介绍
[0004]各种系统依靠加密协议来安全访问关键数据或功能。协议通常使用加密密钥对,密钥对可用于防止对关键数据或功能的未经授权的访问。密钥对包括数学相关的公开密钥和私人密钥。公开密钥可以自由分发,而相关的私人密钥保持秘密。发送者能够使用与接收者相关联的公开密钥来加密数据,然后接收者能够使用相关的私人密钥来解密数据。
[0005]可以使用类似的过程来验证数字对象的真实性。该过程涉及用户使用用户的私人密钥对数字对象进行签名。然后,被签名的对象可以由任何其他方通过使用与用户的私人密钥相关联的公开密钥来验证。假设用户已经保持了私人密钥的保密性,则验证的数字签名验证对象的源及其完整性。源的真实性由以下事实保证,即仅可能使用与用户的公开密钥相关联的私人密钥来创建签名。因此,验证保证了创建签名的实体可以访问私人密钥(假设该私人密钥是保密的)。
[0006]数字对象的完整性由在数字签名创建之后对象的改变将不允许成功验证的事实来保证。
[0007]这些加密协议用于执行智能合约、发起支付和管理诸如加密货币的数字资产。
[0008]在这样的系统中,加密密钥对中的公开密钥被自由分发,而私人密钥对于系统保持未知,并且被假定为由用户自己安全地管理。< ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于生成和存储加密密钥对的装置,所述装置包括:非永久内存单元;以及处理器,其配置为:从相应的多个用户接收多个种子;组合所述种子以限定复合种子;使用所述复合种子和确定性密钥生成方法生成所述密钥对,所述密钥对包括公开密钥和私人密钥;以及在所述非永久内存单元中记录所述私人密钥。2.根据权利要求1所述的装置,其中,所述处理器还配置成:生成所述多个种子中的特定种子用于定义所述复合种子的加密证明;以及向所述相应用户提供所述证明。3.根据权利要求1或2所述的装置,其中,通过按字母顺序对所述多个种子排序并将它们连接来组合所述种子。4.根据前述权利要求中任一项所述的装置,其中,所述多个种子中的每一个在被接收之前由所述相应用户使用所述装置的公开密钥来加密。5.根据前述权利要求中任一项所述的装置,其中,所述处理器还配置为在将所述私人密钥记录在所述非永久内存单元中之前对所述私人密钥进行加密。6.根据前述权利要求中任一项所述的装置,其中,所述处理器还配置成:将所述多个种子的每个子集分组以定义种子分组,其中每个子集包括至少预定数量的种子;通过使用所述种子分组加密所述复合种子来为每个种子分组生成复合种子加密;以及在永久内存单元中记录每个复合种子加密。7.根据前述权利要求中任一项所述的装置,其中,所述处理器还配置成:接收所述多个种子的子集,所述子集具有至少所述预定数量的种子;使用所述多个种子值的所述子集生成种子分组;识别所述永久内存单元中对应于所述定义的种子分组的复合种子加密;使用所述定义的种子分组来解密所述复合种子加密;使用所述复合种子和所述确定性密钥生成方法重新生成所述密钥对,所述密钥对包括所述公开密钥和所述私人密钥;以及在所述非永久内存单元中记录所述私人密钥。8.根据权利要求6或7所述的装置,其中,所述复合种子加密是使用从所述种子分组生成的标识标签来标识的。9.根据权利要求1至5中任一项所述的装置,其中,所述处理器还配置为:使用秘密共享方法生成所述复合种子的多个共享;以及向至少阈值数量的所述多个用户提供所述复合种子的共享。10.根据权利要求9所述的装置,其中,所述处理器还配置成:接收所述复合种子的阈值数共享;使用所述阈值数共享量来确定所述复合种子;使用所述复合种子和所述确定性密钥生成方法重新生成所述密钥对,所述密...
【专利技术属性】
技术研发人员:A,
申请(专利权)人:联邦科学和工业研究组织,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。