加密签名记录的安全交换制造技术

公开了用于安全地交换加密签名记录的系统和方法。在一个方面，在接收到内容请求之后，发送方设备可以向发出请求的接收方设备(例如，代理设备)发送记录。记录可以以分散(例如，对等)方式经由短程链路发送，而设备可以不与集中处理平台通信。该记录可以包括使用发送方设备的私钥创建的发送方签名。接收方设备可以使用发送方设备的公钥来验证发送方签名的真实性。在添加基于加密的接收方签名之后，接收方设备可以与平台来兑换记录。在成功验证记录时，平台可以如记录的内容(例如，修改或更新用户帐户)指示地执行。户帐户)指示地执行。户帐户)指示地执行。

【技术实现步骤摘要】
加密签名记录的安全交换
[0001]本申请是申请号为201780059173.2的中国专利申请的分案申请，原申请的申请日为2017年7月27日，优先权日为2016年7月29日，进入中国国家阶段的日期为2019年3月26日，专利技术名称为“加密签名记录的安全交换”。
[0002]相关申请的交叉引用
[0003]本申请要求2016年7月29日提交的题为“SECURE EXCHANGE OF CRYPTOGRAPHICALLY SIGNED RECORDS”的美国临时申请号62/368408的优先权，其内容通过引用整体并入在此。


[0004]本公开一般涉及用于加密的系统和方法，并且更特别地涉及通过计算机网络安全地交换加密签名的记录。

技术介绍

[0005]诸如数字传输的传统系统对于通过计算机网络交换内容和记录是有用的。这种数字传输可以取代记录的传统物理交换的需要。利用这种传统系统的各方需要在交换时连接到诸如因特网的网络。这些传统系统要求交换的各方连续访问中央数据中心以便验证交换。

技术实现思路

[0006]公开了用于安全地交换加密签名记录的系统和方法。该系统和方法可以使用公钥和私钥加密技术。在一个方面，在接收到内容请求之后，发送方设备可以向发出请求的第一接收方设备发送记录。记录可以以分散(例如，对等)方式经由短程链路发送，而设备可以不与集中处理平台通信。该记录可以包括使用发送方设备的私钥创建的发送方签名。第一接收方设备可以使用发送方设备的公钥来验证发送方签名的真实性。在添加“仅用于处理认可”和接收方签名之后，第一接收方设备可以与处理平台兑换记录。基于成功验证发送方签名和接收方签名，处理平台可以如记录内容所指示地执行。
[0007]在另一方面，第一接收方设备能够在向记录添加第一接收方签名之后向第二接收方设备发送记录。第二接收方设备可以使用发送方设备和第一接收方设备的公钥来验证签名的真实性。在添加“仅用于处理认可”和第二接收方签名之后，第二接收方设备可以与处理平台兑换记录。
[0008]在另一方面，在接收到内容请求之后，发送方设备能够向代表委托人发出请求的代理设备发送记录。代理设备可以使用发送方设备的公钥来验证记录中的发送方签名的真实性。代理设备可以在委托人与处理平台兑换记录之前向记录添加“由认可处理”。
[0009]在一个方面，发送方设备可以向接收方设备发送记录。接收方设备可以通过检测恶意行为(诸如具有单个接收方的发送方克隆，窥探(mousing)，重影(ghosting)，具有多个接收方的发送方克隆，或分叉)来验证所接收的记录。在检测到恶意行为之后，接收方设备
可以在向处理平台发送所认可的记录之前向记录添加恶意认可。处理平台可以在执行模糊判定或布尔分析后将发送方设备添加到黑名单。在另一方面，处理平台可以通过检测诸如接收方克隆或重影的恶意行为来验证从设备接收的记录。
[0010]公开了用于安全地交换加密签名记录的系统和方法的实施例。在一个方面，在接收到内容请求之后，发送方设备可以向发出请求的接收方设备发送记录。记录能够以分散(例如，对等)方式经由短程链路发送，而设备可以不与集中处理平台通信。该记录能够包括使用发送方设备的私钥创建的发送方签名。接收方设备可以使用发送方设备的公钥来验证发送方签名的真实性。在添加“仅用于处理认可”和接收方签名之后，接收方设备可以与处理平台兑换记录。基于成功验证发送方签名和接收方签名，处理平台能够如记录内容指示地执行。
[0011]公开了用于安全地交换加密签名记录的系统和方法的实施例。在一个方面，在接收到内容请求之后，发送方设备可以向代表委托人发出请求的代理设备发送记录。记录能够以分散(例如，对等)方式经由短程链路发送，而设备可以不与集中处理平台通信。该记录能够包括使用发送方设备的私钥创建的发送方签名。代理设备可以使用发送方设备的公钥来验证发送方签名的真实性。代理设备可以在委托人与处理平台兑换记录之前向记录添加“由认可处理”。基于成功验证发送方签名和接收方签名，处理平台能够如记录内容指示地执行。
[0012]公开了用于安全地交换涉及多个接收方的加密签名记录链的系统和方法的实施例。在一个方面，发送方设备能够向第一接收方设备发送记录。该记录可以包括使用发送方设备的私钥创建的发送方签名。第一接收方设备可以使用发送方设备的公钥来验证签名的真实性。在向记录添加第一接收方签名之后，第一接收方设备能够向第二接收方设备发送记录。第二接收方设备可以使用发送方设备和第一接收方设备的公钥来验证签名的真实性。在添加“仅用于处理认可”和第二接收方签名之后，第二接收方设备可以与处理平台兑换记录。基于成功验证签名，处理平台可以如记录的内容指示地执行。
[0013]公开了用于验证加密签名记录的系统和方法的实施例。在一个方面，发送方设备能够向接收方设备发送记录。接收方设备可以通过检测恶意行为(诸如具有单个接收方的发送方克隆，窥探，重影，具有多个接收方的发送方克隆，或分叉)来验证所接收的记录。在检测到恶意行为之后，接收方设备能够在向处理平台发送所认可的记录之前向记录添加恶意认可。处理平台能够在执行模糊判定或布尔分析后将发送方设备添加到黑名单。在另一方面，处理平台能够通过检测诸如接收方克隆或重影的恶意行为来验证从设备接收的记录。
[0014]在附图和以下描述中阐述了本说明书中描述的主题的一个或多个实施方式的细节。从说明书、附图和权利要求中，其它特征、方面和优点将变得显而易见。该概要和以下具体实施方式都不旨在限定或限制专利技术主题的范围。
附图说明
[0015]图1A和图1B示意性地示出通过无线网络安全地交换加密签名的内容和记录的一个实施例。
[0016]图2是被配置为存储公共和私人加密密钥的示例用户设备的框图。
[0017]图3是被配置为存储用户设备的公共加密密钥的示例处理平台的框图。
[0018]图4是示出安全地交换和兑换针对一个记录接收方创建的个体记录的一个实施例的交互图。
[0019]图5示意性地示出针对一个记录接收方创建的个体记录的一个示例。
[0020]图6是示出安全地交换和兑换针对两个记录接收方创建的个体记录的一个实施例的交互图。
[0021]图7示意性地示出针对两个记录接收方创建的示例个体记录。
[0022]图8示意性地示出针对多个记录接收方创建的示例个体记录。
[0023]图9是示出安全地交换和兑换涉及代理和接收方的个体记录的一个实施例的交互图。
[0024]图10示意性地示出涉及代理和记录接收方的示例个体记录。
[0025]图11是示出安全地交换和兑换涉及查询认可的个体记录的一个实施例的交互图。
[0026]图12示意性地示出涉及查询认可的示例个体记录。
[0027]图13是示出从处理平台分发公共记录的一个实施例的交互图。
[0028]图14示意性地示出用于分发的示例公共记录。
[0029]图15是示出由记录接收方设备传播本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于安全地交换加密签名记录链的方法，该方法在硬件处理器的控制下执行，所述方法包括：从后续记录接收方设备接收后续接收方个体记录，其中，所述后续接收方个体记录包括原始接收方个体记录和所述后续接收方个体记录的后续接收方签名，其中，所述原始接收方个体记录包括发送方个体记录，所述后续记录接收方设备的后续接收方公钥和所述原始接收方个体记录的原始接收方签名，其中，所述发送方个体记录包括记录内容、记录发送方设备的发送方公钥、原始记录接收方设备的原始接收方公钥，以及所述发送方个体记录的发送方签名，其中，在从所述原始记录接收方设备接收到原始内容请求并识别所述原始记录接收方设备之后由所述记录发送方设备创建所述发送方个体记录，其中，使用所述记录发送方设备的发送方私钥创建所述发送方签名，其中，所述发送方公钥和所述发送方私钥形成发送方公钥加密对，其中，在从所述后续记录接收方设备接收到后续内容请求并识别所述后续记录接收方设备之后，由所述原始记录接收方设备创建所述原始接收方个体记录，其中，使用所述原始记录接收方设备的原始接收方私钥创建所述原始接收方签名，其中，所述原始接收方公钥和所述原始接收方私钥形成原始接收方公钥加密对，其中，使用所述后续记录接收方设备的后续接收方私钥创建所述后续接收方签名，以及其中，所述后续接收方公钥和所述后续接收方私钥形成后续接收方公钥加密对；验证所述后续接收方个体记录；以及如由所述后续接收方个体记录指示地执行所述后续记录接收方。2.根据权利要求1所述的方法，其中，所述原始内容请求包括所述原始接收方公钥和原始内容，其中，所述记录内容与所述原始内容相关，其中，所述后续内容请求包括所述后续接收方公钥和后续内容，并且其中，所述原始内容与所述后续内容相关。3.根据权利要求1所述的方法，其中，识别所述原始内容请求者或识别所述后续内容请求者包括执行伙伴标识，其中，伙伴标识包括内容授权、敲击、物理指示、波束成形、在先布置、粗略验证或其任何组合。4.根据权利要求1所述的方法，其中，所述发送方个体记录进一步包括记录标识符。5.根据权利要求1所述的方法，其中，所述记录标识符是单调递增的数字。6.根据权利要求1所述的方法，其中，所述发送方个体记录由所述记录发送方设备直接或通过中间设备经由第一短程链路发送到所述原始记录接收方设备，并且其中，向所述后续记录接收方设备发送所述原始接收方个体记录包括直接或通过中间设备经由第二短程链路向所述后续记录接收方设备发送所述原始接收方个体记录。7.根据权利要求1所述的方法，其中，所述后续接收方个体记录进一步包括仅用于兑换的认可、查询认可、恶意记录认可或其任何组合。8.根据权利要求1所述的方法，其中，在接收到记录发送方的认证信息之后由所述记录发送方设备创建所述发送方个体记录，其中，在接收到原始记录接收方的认证信息之后由所述原始记录接收方设备创建所述原始接收方个体记录，以及其中，在接收到后续记录接
收方设备的认证信息之后由所述后续记录接收方设备创建所述后续接收方个体记录。9.根据权利要求1所述的方法，其中，验证所述后续接收方个体记录包括：使用所述发送方公钥来确定使用所述发送方私钥创建所述发送方签名；使用所述原始接收方公钥来确定使用所述原始接收方私钥创建所述原始接收方签名；以及使用所述后续接收方公钥来确定使用所述后续接收方私钥创建所述后续接收方签名。10.根据权利要求1所述的方法，其中，由所述记录发送方设备的安全元件使用所述发送方私钥创建所述发送方签名，其中，所述发送方私钥存储在所述记录发送方设备的所述安全元件中，其中，由所述原始记录接收方设备的安全元件使用所述原始接收方私钥创建所述原始接收方签名，其中，所述原始接收方私钥存储在所述原始记录接收方设备的所述安全元件中，其中，由所述后续记录接收方设备的安全元件使用所述后续接收方私钥创建所述后续接收方签名，并且其中，所述后续接收方私钥存储在所述后续记录接收方设备的所述安全元件中。11.一种用于安全地交换加密签名记录链的方法，该方法在硬件处理器的控制下执行，所述方法包括：从原始记录接收方设备接收原始内容请求；识别所述原始记录接收方设备；创建发送方个体记录，其中，所述发送方个体记录包括记录内容、记录发送方设备的发送方公钥、所述原始记录接收方设备的原始接收方公钥，以及所述发送方个体记录的发送方签名，其中，使用所述记录发送方设备的发送方私钥创建所述发送方签名，以及其中，所述发送方公钥和所述发送方私钥形成发送方公钥加密对；向所述原始内容请求者设备发送所述发送方个体记录；接收所述原始内容请求者的指示：接收所述发送方个体记录；使用所述发送方公钥验证所述发送方个体记录而不一定与处理平台通信；从后续记录接收方设备接收后续内容请求；识别所述后续记录接收方设备；创建原始接收方个体记录，其中，所述原始接收方个体记录包括所述发送方个体记录，所述后续记录接收方设备的后续接收方公钥和所述原始接收方个体记录的原始接收方签名，其中，使用所述原始记录接收方设备的原始接收方私钥创建所述原始接收方签名，以及其中，所述原始接收方公钥和所述原始接收方私钥形成...

【专利技术属性】
技术研发人员：A，
申请(专利权)人：奇跃公司，
类型：发明
国别省市：