用于加密密钥生成的安全环境制造技术

公开了一种用于生成和存储加密密钥对的装置(102)。该装置包括非永久内存单元(116)和处理器(114)。处理器(114)配置成从相应的多个用户接收多个种子并组合这些种子以定义复合种子。处理器(114)还配置成使用复合种子和确定性密钥生成方法来生成包括公开密钥和私人密钥(104)的密钥对，并将私人密钥(104)记录在非永久内存单元(116)中。非永久内存单元(116)中。非永久内存单元(116)中。

【技术实现步骤摘要】
【国外来华专利技术】用于加密密钥生成的安全环境
[0001]相关申请的交叉引用
[0002]本申请要求2019年8月23日提交的澳大利亚临时专利申请2019903083号的优先权，其内容在此全部引入作为参考。


[0003]本专利技术的装置和方法用于生成加密密钥。

技术介绍

[0004]各种系统依靠加密协议来安全访问关键数据或功能。协议通常使用加密密钥对，密钥对可用于防止对关键数据或功能的未经授权的访问。密钥对包括数学相关的公开密钥和私人密钥。公开密钥可以自由分发，而相关的私人密钥保持秘密。发送者能够使用与接收者相关联的公开密钥来加密数据，然后接收者能够使用相关的私人密钥来解密数据。
[0005]可以使用类似的过程来验证数字对象的真实性。该过程涉及用户使用用户的私人密钥对数字对象进行签名。然后，被签名的对象可以由任何其他方通过使用与用户的私人密钥相关联的公开密钥来验证。假设用户已经保持了私人密钥的保密性，则验证的数字签名验证对象的源及其完整性。源的真实性由以下事实保证，即仅可能使用与用户的公开密钥相关联的私人密钥来创建签名。因此，验证保证了创建签名的实体可以访问私人密钥(假设该私人密钥是保密的)。
[0006]数字对象的完整性由在数字签名创建之后对象的改变将不允许成功验证的事实来保证。
[0007]这些加密协议用于执行智能合约、发起支付和管理诸如加密货币的数字资产。
[0008]在这样的系统中，加密密钥对中的公开密钥被自由分发，而私人密钥对于系统保持未知，并且被假定为由用户自己安全地管理。<br/>
技术实现思路

[0009]根据第一方面，提供了一种用于生成和存储加密密钥对的装置，该装置包括：
[0010]非永久内存单元；以及
[0011]处理器，其配置为：
[0012]从相应的多个用户接收多个种子；
[0013]组合种子以限定复合种子；
[0014]使用复合种子和确定性密钥生成方法生成密钥对，密钥对包括公开密钥和私人密钥；以及
[0015]在非永久内存单元中记录私人密钥。
[0016]该装置的优点在于，可以从来自多个用户的多个种子生成加密密钥对。与使用单个种子来生成加密密钥对的情况相比，通过使用多个种子提高了加密密钥对的安全性。
[0017]处理器还可以配置成：
[0018]生成多个种子中的特定种子用于定义复合种子的加密证明；以及
[0019]向相应用户提供证明。
[0020]装置的优点在于，每个用户接收他们的种子被用于定义复合种子的证明。
[0021]可以通过按字母顺序排序多个种子并将它们连接来组合种子。
[0022]装置的优点在于，可以以计算有效的方式组合种子，从而增加装置的速度。
[0023]多个种子中的每一个可以在被接收之前由相应的用户使用装置的公开密钥来加密。
[0024]装置的优点是种子可以安全地发送到装置。
[0025]处理器还可以配置为在将私人密钥记录在非永久内存单元中之前对其进行加密。
[0026]装置的优点在于，私人密钥更安全地存储在非永久内存中。
[0027]处理器还可以配置成：
[0028]将多个种子的每个子集分组以定义种子分组，其中每个子集包括至少预定数量的种子；
[0029]通过使用种子分组加密复合种子来为每个种子分组生成复合种子加密；以及
[0030]在永久内存单元中记录每个复合种子加密。
[0031]处理器还可以配置成：
[0032]接收多个种子的子集，子集具有至少预定数量的种子；
[0033]使用多个种子值的子集生成种子分组；
[0034]识别永久内存单元中对应于所定义的种子分组的复合种子加密；
[0035]使用定义的种子分组来解密复合种子加密；
[0036]使用复合种子和确定性密钥生成方法重新生成密钥对，密钥对包括公开密钥和私人密钥；以及
[0037]在非永久内存单元中记录私人密钥。
[0038]装置的优点在于，可以使用种子的子集来重新生成密钥对。这消除了在密钥对要被重新生成的情况下所有用户提供种子的需要。
[0039]可以使用从种子分组生成的识别标签来识别复合种子加密。
[0040]处理器还可以配置成：
[0041]使用秘密共享方法生成复合种子的多个共享；以及
[0042]向至少阈值数量的多个用户提供复合种子的共享。
[0043]处理器还可以配置成：
[0044]接收复合种子的阈值数共享；
[0045]使用阈值数共享量来确定复合种子；
[0046]使用复合种子和确定性密钥生成方法重新生成密钥对，密钥对包括公开密钥和私人密钥；以及
[0047]在非永久内存单元中记录私人密钥。
[0048]装置的优点在于，可以使用复合种子的共享来重新生成密钥对。这消除了所有用户在密钥对要被重新生成的情况下提供输入的需要。
[0049]可以使用从Shamir的秘密共享技术，Feldman的秘密共享技术，Pederson的秘密共享技术或Stadler的秘密共享技术中选择的技术来生成共享。
[0050]装置可以包括用于生成和存储密钥对的可信平台模块。
[0051]根据另一方面，提供了一种用于生成加密密钥对的方法，该方法包括：
[0052]从相应的多个用户接收多个种子；
[0053]组合种子以限定复合种子；以及
[0054]使用复合种子和确定性密钥生成方法生成密钥对，密钥对包括公开密钥和私人密钥。
[0055]方法还可以包括：
[0056]生成多个种子中的特定种子用于定义复合种子的加密证明；以及
[0057]向相应用户提供证明。
[0058]方法还可以包括：
[0059]将多个种子的每个子集分组以定义种子分组，其中每个子集包括至少预定数量的种子；
[0060]通过使用种子分组加密复合种子来为每个种子分组生成复合种子加密；以及
[0061]在永久内存单元中记录每个复合种子加密。
[0062]方法还可以包括：
[0063]接收多个种子的子集，子集具有至少预定数量的种子；
[0064]使用多个种子值的子集生成种子分组；
[0065]识别永久内存单元中对应于所定义的种子分组的复合种子加密；
[0066]使用定义的种子分组来解密复合种子加密；
[0067]使用复合种子和确定性密钥生成方法重新生成密钥对，密钥对包括公开密钥和私人密钥；以及
[0068]在非永久内存单元中记录私人密钥。
[0069]方法还可以包括：
[0070]使用秘密共享方法生成复合种子的多个共享；以及
[0071]向至少阈值数目的多个用户提供复合种子的共享。
[0072]方法还可以包括：
[0073]接收复合种子的阈值数共享；
[0074]使本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于生成和存储加密密钥对的装置，所述装置包括：非永久内存单元；以及处理器，其配置为：从相应的多个用户接收多个种子；组合所述种子以限定复合种子；使用所述复合种子和确定性密钥生成方法生成所述密钥对，所述密钥对包括公开密钥和私人密钥；以及在所述非永久内存单元中记录所述私人密钥。2.根据权利要求1所述的装置，其中，所述处理器还配置成：生成所述多个种子中的特定种子用于定义所述复合种子的加密证明；以及向所述相应用户提供所述证明。3.根据权利要求1或2所述的装置，其中，通过按字母顺序对所述多个种子排序并将它们连接来组合所述种子。4.根据前述权利要求中任一项所述的装置，其中，所述多个种子中的每一个在被接收之前由所述相应用户使用所述装置的公开密钥来加密。5.根据前述权利要求中任一项所述的装置，其中，所述处理器还配置为在将所述私人密钥记录在所述非永久内存单元中之前对所述私人密钥进行加密。6.根据前述权利要求中任一项所述的装置，其中，所述处理器还配置成：将所述多个种子的每个子集分组以定义种子分组，其中每个子集包括至少预定数量的种子；通过使用所述种子分组加密所述复合种子来为每个种子分组生成复合种子加密；以及在永久内存单元中记录每个复合种子加密。7.根据前述权利要求中任一项所述的装置，其中，所述处理器还配置成：接收所述多个种子的子集，所述子集具有至少所述预定数量的种子；使用所述多个种子值的所述子集生成种子分组；识别所述永久内存单元中对应于所述定义的种子分组的复合种子加密；使用所述定义的种子分组来解密所述复合种子加密；使用所述复合种子和所述确定性密钥生成方法重新生成所述密钥对，所述密钥对包括所述公开密钥和所述私人密钥；以及在所述非永久内存单元中记录所述私人密钥。8.根据权利要求6或7所述的装置，其中，所述复合种子加密是使用从所述种子分组生成的标识标签来标识的。9.根据权利要求1至5中任一项所述的装置，其中，所述处理器还配置为：使用秘密共享方法生成所述复合种子的多个共享；以及向至少阈值数量的所述多个用户提供所述复合种子的共享。10.根据权利要求9所述的装置，其中，所述处理器还配置成：接收所述复合种子的阈值数共享；使用所述阈值数共享量来确定所述复合种子；使用所述复合种子和所述确定性密钥生成方法重新生成所述密钥对，所述密...

【专利技术属性】
技术研发人员：A，
申请(专利权)人：联邦科学和工业研究组织，
类型：发明
国别省市：