JP7332087B2 - エアギャッピングされた秘密鍵を用いてトランザクションに署名するためのシステムおよび方法 - Google Patents

エアギャッピングされた秘密鍵を用いてトランザクションに署名するためのシステムおよび方法 Download PDF

Info

Publication number
JP7332087B2
JP7332087B2 JP2021501022A JP2021501022A JP7332087B2 JP 7332087 B2 JP7332087 B2 JP 7332087B2 JP 2021501022 A JP2021501022 A JP 2021501022A JP 2021501022 A JP2021501022 A JP 2021501022A JP 7332087 B2 JP7332087 B2 JP 7332087B2
Authority
JP
Japan
Prior art keywords
module
transaction
bridge
data
data interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021501022A
Other languages
English (en)
Other versions
JP2021530177A (ja
Inventor
ラファル ガンカルツ、カミル
Original Assignee
ビットフォールド アーゲー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ビットフォールド アーゲー filed Critical ビットフォールド アーゲー
Publication of JP2021530177A publication Critical patent/JP2021530177A/ja
Application granted granted Critical
Publication of JP7332087B2 publication Critical patent/JP7332087B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0827Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/023Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] the neutral party being a clearing house
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Organic Low-Molecular-Weight Compounds And Preparation Thereof (AREA)
  • Advance Control (AREA)
  • Sub-Exchange Stations And Push- Button Telephones (AREA)

Description

本開示は、トランザクションに署名するためのシステムおよび方法に関する。本開示は特に、暗号通貨またはブロックチェーン(または同様のシステム)が格納されたコンテンツなどのデジタルアセットを管理する場合における電子デバイス内でのエアギャッピングのための、ユーザの視点からの簡便な方法に関する。
「エアギャッピング」は、コンピューティングマシンのあらゆるネットワーク接続の切断、または少なくともインターネットなどのパブリックネットワークの切断に関連する公知の手順である。言い換えると、エアギャップ、エアウォールまたはエアギャッピングは、パブリックインターネットまたは安全でないローカルエリアネットワークなど、安全でないネットワークからセキュアコンピュータネットワークが物理的に分離されることを保証するために1または複数のコンピュータ上で使用されるネットワークセキュリティ措置である。
結果として、エアギャッピングされたコンピューティングマシンは、リモートエンティティにアクセス不可能であり、かつ、ユーザ(オペレータ)によってのみ手動で動作させられ得る、(情報、信号等に関して)閉じたシステムである。
エアギャッピングの欠点は、エアギャッピングされたコンピューティングマシンとリモートエンティティとの間の情報の転送が、労力集中型であり、エアギャッピングされたマシンに入れられる期待されるソフトウェアアプリケーションまたはデータについての人間によるセキュリティ解析、場合によっては、セキュリティ解析後のデータの人間による手動での再入力さえ伴うことが多いということである。
さらに、エアギャッピングされたマシンは、典型的には、2つのシステムを動作させて維持する必要がある完全に分離されたハードウェアシステムであり、これは、特に、いわゆる電子ウォレットの場合に不便であり、当該電子デバイス、または当該ウォレットとして機能するコンピュータプログラムに加え、ユーザは、別個のエアギャッピングされたトランザクション署名デバイス(例えば、ネットワーク接続がないコード生成トークン、またはブロックチェーンに格納されたコンテンツへのアクセスもしくは暗号通貨などのデジタルアセットの消費を可能にする秘密鍵を格納したセキュアな冷蔵ハードウェアウォレット)を携帯しなければならない。
「仮想エアギャップ-VAGシステム」と題された米国特許第US8984275B2号は、仮想エアギャップと、内部セキュリティコンポーネントと、外部セキュリティコンポーネントと、内部および外部セキュリティコンポーネントと共有メモリとの間に配置されたシステムコンポーネントのメッセージ転送メカニズムとを備えるシステムを開示している。内部システムは、それを内部ネットワークに接続する当該システムに含まれる内部セキュリティコンポーネントおよび他のコンポーネントとから成る。外部システムは、それを外部ネットワークに接続する当該システムに含まれる外部セキュリティコンポーネントおよび他のコンポーネントから成る。
上記を考慮すると、特に電子ウォレット用途必で使用可能なシステムを設計する必要があり、これは、2つの別個のデバイスを必要としないであろうし、使用がより簡便であろう。仮想エアギャップを介してトランザクションに署名するための改善されたシステムおよび方法を提供することも必要である。
本発明は、トランザクションに署名するためのシステムに関する。システムは、パブリックネットワークへの通信インタフェースと、ブロックチェーンネットワーク、またはパブリックネットワークにおいてアクセス可能なトランザクションサーバを用いてトランザクションを処理するように構成されたコントローラと、コントローラとの通信のためのデータインタフェースとを有する第1のモジュールを備える。システムは、ランダムシーケンスを生成するための乱数生成器と、シードワードおよび秘密鍵を乱数生成器により生成されるランダムシーケンスに基づいて生成し、シードワードおよび秘密鍵を格納し、かつ、署名されたトランザクションを生成することによりトランザクション要求に署名するように構成されたセキュアコントローラと、セキュアコントローラと通信するためのデータインタフェースとを有する第2のモジュールをさらに備える。システムは、コントローラと、コントローラとの通信のためのデータインタフェースと、第1のモジュールのデータインタフェースが第2のモジュールのデータインタフェースに決して接続されないように、第1のモジュールのデータインタフェースまたは第2のモジュールのデータインタフェースのいずれかにブリッジモジュールのデータインタフェースを選択的に接続するように構成されたスイッチとを有するブリッジモジュールをさらに備える。コントローラは、第1のモジュールからトランザクション要求を受信し、トランザクション要求を第2のモジュールに渡し、署名されたトランザクションを第2のモジュールから受信し、かつ、署名されたトランザクションを第1のモジュールに渡すように構成される。スイッチは、単極双投(SPDT)スイッチであってよい。第2のモジュールのセキュアコントローラはさらに、バイオメトリックデータを格納するように構成され得る。
第2のモジュールは、トランザクション認証のために人のバイオメトリックトレイルを電気信号へ変換するように構成されたバイオメトリックセンサを備え得る。
スイッチはさらに、ブリッジモジュールのデータインタフェースが第2のモジュールのデータインタフェースと接続されている場合にのみ第2のモジュールに電力を提供するように構成され得る。
システムは、第2のモジュールにおいてワイプ機能を呼び出して、格納されたシードワードおよび秘密鍵を削除し、かつ、第1のモジュールからの全てのトランザクションデータおよび財務データをワイプするように構成されたワイプモジュールをさらに備え得る。第2のモジュールは、共通ハウジング内でブリッジモジュールと統合され得る。
第1のモジュールは、共通ハウジング内で第2のモジュールおよびブリッジモジュールと統合され得る。
第2のモジュールのデータインタフェースは、入力データバッファと出力データバッファとを備え得る。第2のモジュールの乱数生成器は、ハードウェアエントロピー生成器であってよい。第2のモジュールの乱数生成器は、ソフトウェアエントロピー生成器であってよい。
本発明は、本明細書において説明するトランザクションに署名するためのシステムを用いてトランザクションに署名するための方法にも関する。方法は、第1のモジュールをパブリックネットワークに接続する段階と、トランザクションの詳細をセットアップする段階と、上記トランザクションが認証されるという承諾を受信する段階と、トランザクション要求をブリッジモジュールへ送信する段階と、第1のモジュールをブリッジモジュールから切断する段階と、ブリッジモジュールを第2のモジュールに接続する段階と、トランザクション要求をブリッジモジュールから第2のモジュールへ送信する段階と、第2のモジュールを介してトランザクションを認証する段階と、第2のモジュールに格納された秘密鍵を用いてトランザクションに署名して、署名されたトランザクションを生成する段階と、署名されたトランザクションを第2のモジュールからブリッジモジュールへ送信する段階と、第2のモジュールをブリッジモジュールから切断する段階と、第1のモジュールをブリッジモジュールに接続する段階と、署名されたトランザクションをブリッジモジュールから第1のモジュールへ送信する段階と、署名されたトランザクションを第1のモジュールからブロックチェーンネットワークまたはトランザクションサーバへ送信する段階とを備える。
方法は、第2のモジュールにおける予め定義された回数の連続した試みの間にユーザがトランザクションを認証しない場合、第2のモジュールにおいてワイプ機能を呼び出して、格納されたシードワードおよび秘密鍵を削除し、かつ、第1のモジュールからの全てのトランザクションデータおよび財務データをワイプする段階をさらに備え得る。
本明細書において提示されるこれらの目的および他の目的は、エアギャッピングされた秘密鍵を用いて仮想エアギャップを介してトランザクションに署名するためのシステムおよび方法を提供することにより達成される。本開示のさらなる詳細および特徴、その性質および様々な利点は、図面に示される好ましい実施形態の以下の詳細な説明からより明らかになるであろう。
本明細書において提示されるシステムのインターネット接続された第1のモジュールの図を示す。 本明細書において提示されるシステムの第2のモジュールの図を示す。 第1のモジュールと第2のモジュールとの間で動作するブリッジモジュールを示す。 第1のモジュールと、第2のモジュールと、ブリッジとを備えるシステムの概要を示す。 図4のシステムを構成するプロセスを示す。 トランザクション認証の方法を示す。 [表記および用語]以下の詳細な説明のいくつかの部分は、コンピュータメモリ上で実行され得るデータ処理手順、段階またはデータビットに対するオペレーションの他の記号表現に関して提示されている。したがって、コンピュータは、そのような論理段階を実行するので、物理量についての物理操作を必要とする。これらの量は通常、コンピュータシステムにおいて格納され、転送され、組み合わされ、比較され、そうでなければ操作されることが可能な電気信号または磁気信号の形態を取る。一般的に用いられていることを理由として、これらの信号は、ビット、パケット、メッセージ、値、要素、記号、文字、用語、番号等と称される。加えて、これらの用語および同様の用語の全ては、適切な物理量に関連しており、これらの量に適用される簡便な符号に過ぎない。例えば、「処理」または「生成」または「転送」または「実行」または「決定」または「検出」または「取得」または「選択」または「計算」または「生成」等の用語は、物理(電子)量として表されるデータを、コンピュータのレジスタおよびメモリ内で、そのようなメモリもしくはレジスタまたは他のそのような情報ストレージ内の物理量として同様に表される他のデータへと操作および変換するコンピュータシステムの動作および処理を指す。本明細書において言及されるものなど、コンピュータ可読(記憶)媒体は、典型的には、非一時的なものであってよく、および/または非一時的デバイスを備えてよい。この文脈において、非一時的記憶媒体は、有形であり得るデバイスを含んでよい。これは、当該デバイスが具体的な物理形態を有するが、当該デバイスがその物理状態を変え得ることを意味する。したがって、例えば、非一時的は、状態の変化にもかかわらず有形のままであるデバイスを指す。本明細書において利用される場合、「例」という用語は、非限定的な例、事例または例示として機能することを意味する。本明細書において利用される場合、「例えば(for example)」という用語および「例えば(e.g.)」という用語は、1または複数の非限定的な例、事例または例示のリストを導入する。
図4に示される全体構造を有する、本明細書において提示されるシステムは、暗号通貨(暗号通貨用の電子ウォレット)を用いて効果的、簡便かつ迅速なリアルタイムの支払いを提供するように特に構成され得るか、または、エアギャッピングされたマシンにとって典型的なセキュリティ措置を同時に提供しつつ、例えばトランザクションへの署名のための外部デバイスを必要としないよう、ブロックチェーン(もしくは同様のシステム)ベースの分散リーダーに格納されたコンテンツに署名するために、当該コンテンツをアップロードするために、もしくは当該コンテンツにアクセスするために構成され得る。
システムは、暗号通貨との使用に特に有用であるが、特に、ブロックチェーンベースのレジャーまたは同様のシステムにトークン化されている場合、通常の通貨(例えば、ユーロ、米国ドルの電子ウォレット)にも用いられ得る。
システムは、専用コンポーネントまたはカスタムメイドのFPGA(フィールドプログラマブルゲートアレイ)回路もしくはASIC(特定用途向け集積回路)回路を用いて実現され得る。
図1は、インターネット(または概して、任意のパブリックネットワーク)に接続されたシステムの第1のモジュール100の図を示す。第1のモジュール100は、暗号通貨または他のブロックチェーン(または同様のシステム)ベースのサービスを用いた支払いまたはトランザクションの処理に関連する任意の外部サービスとの通信を担う。言い換えると、当該モジュールは通信モジュールである。
第1のモジュール100は、フラッシュメモリ104に通信可能に結合されたデータバス101を備える。加えて、システムの他のコンポーネントは、それらがコントローラ105により効果的に管理され得るように、データバス101に通信可能に結合される。
フラッシュメモリ104は、以下で説明する方法の段階を実行すべくコントローラ105により実行される1または複数のコンピュータプログラムを格納し得る。さらに、フラッシュメモリ104は、第1のモジュール100の構成パラメータを格納し得る。
通信インタフェースモジュール102(例えば、Wi-Fi(登録商標)、GSM(登録商標)、3G、LTE、NFC等)は、外部パブリックネットワークとの通信を管理するように構成される。通信モジュール102は、ユーザが自分の操作を自ら制御し得るように、専用オン/オフスイッチを有し得る。
コントローラ105は、メモリを急速に操作および変更してディスプレイデバイスへの出力向けのフレームバッファ内での画像の生成を加速させるように設計された専門電子回路であるグラフィックス処理ユニット(GPU)105Aと、ランダムアクセスメモリ(RAM)105Bと、コンピュータプログラムの命令により指定される基本的な演算オペレーション、論理オペレーション、制御オペレーションおよび入力/出力(I/O)オペレーションを実行することにより当該命令を実行するコンピュータ内の電子回路である中央処理装置(CPU)105Cと、第1のモジュール100の他のコンポーネントとの間でのデータの受信および/または伝送を担うデータインタフェース105Dとを備えるシステムオンチップであってよい。
典型的には、第1のモジュール100は、ひとたび準備が整うとセキュアに確認されるトランザクションをユーザがセットアップすることを可能にすべく、通信インタフェース102を介して、リモートサーバ、例えば、電子サービスプロバイダのサーバ、エレクトロニックバンキングシステムもしくはブロックチェーン(または同様のシステム)ベースの分散リーダーおよびネットワークとの通信を確立するように構成される。
任意選択的に、第1のモジュールは、トランザクションの特定の変数をユーザが手動で挿入またはそうでなければ定義することから解放されるように、トランザクションデータを指定するコンテナとして用いられ得るQRコード(登録商標)の画像などの画像を取得および処理するように構成されたカメラ103を備え得る。カメラ103は、ユーザが自分の操作を自ら制御し得るように、専用オン/オフスイッチを有し得る。
データバス101へのアクセスを可能にするデータインタフェース106上でI2C(集積回路間)もしくはSPI(シリアルペリフェラルインタフェース)または別のプロプライエタリインタフェースを介して、モジュール100とモジュール300との間で、データが暗号化形式で伝送され得る。
第1のモジュール100は、専用デバイスを生成することにより実装され得る。あるいは、第1のモジュール100のコンポーネントは、典型的なスマートフォンまたは同様のデバイスを適合させることでそのモジュールを上述のように動作するよう構成することにより実装され得る。
図2は、本明細書において提示されるシステムの第2のモジュール200の図を示す。第2のモジュール200は、トランザクションの認証を担い、パブリックネットワークに決して接続されない(インターネットなど、または、さらにいかなるネットワークにも接続されない)。
システムは、第2のモジュール200のオペレーティングシステム(ROMに格納されていることに起因して、修正される傾向がない)と、任意選択的に、例えば、ブリッジモジュール300のソフトウェアの修正に基づくハッキングの試みを防止するためなど、ブリッジモジュール300内のソフトウェアの真正性を検証するための認証鍵とを格納するROMメモリ202に通信可能に結合されたデータバス201を備える。加えて、システムの他のコンポーネントは、それらがセキュアコントローラ205により管理され得るように、データバス201に通信可能に結合される。
第2のモジュール200は、人のバイオメトリックトレイルを電気信号へ変換するように構成されたバイオメトリックセンサ203も(オプションとして)備え得る。バイオメトリックトレイルは主に、バイオメトリックフィンガープリントデータ、虹彩データ、顔画像、音声サンプル等を含む。このデータは、追加のトランザクション認証メカニズムとして機能し得る。
乱数生成器204は、統計的にランダムである、すなわち、いかなる特性および区別可能な特徴も生成スキームも有しないランダム数シーケンスを生成するように構成された真の乱数生成器である。これらのランダムシーケンスは、データを暗号化して、秘密鍵の生成に用いられるシードワード(辞書ワード)を生成するために用いられる。好ましくは、乱数生成器204は、ハードウェアエントロピー生成器である。ランダム数は、スタンドアロンチップではないコンピュータプログラム(すなわち、ソフトウェアエントロピー生成器)によっても生成され得る。
セキュアコントローラ205は、第2のモジュール200のコンポーネントを管理するように、特に、セキュアトランザクションを認証するように構成される。セキュアコントローラ205は、プロセッサ205Aと、フラッシュメモリ205Bと、動作RAMメモリ205Cとを備える。これは、秘密鍵およびバイオメトリックデータ、すなわち、セキュアトランザクションを認証するために必要な全ての要素を格納する。秘密鍵は、暗号化され得る。秘密鍵の解読には、フラッシュメモリ205B内に格納された参照バイオメトリックデータと、バイオメトリックセンサ203などのバイオメトリックセンサから読み取られたバイオメトリックデータとを用いたバイオメトリック認証が必要となる。データインタフェース205Dは、第2のモジュール200の他のコンポーネントとの間でのデータの受信および/または伝送を担う。
データは、好ましくはSPDTスイッチ310を介してブリッジモジュール300のインタフェース309と通信するように構成されたデータバッファ206、207の形態のデータインタフェースを介して、モジュール200とモジュール300との間で伝送され得る。入力バッファ206は、そこからデータを読み取るための第2のモジュールと、その内部にデータを格納するためのブリッジモジュールとによりアクセス可能である。出力バッファ207は、その内部にデータを格納するための第2のモジュールによりアクセス可能であり、かつ、そこからデータを読み取るためのブリッジモジュールによりアクセス可能である。データバッファ206、207の各々は、SPDTスイッチ310を介してデータバス201およびセキュアコントローラ205ならびにブリッジモジュール300のデータインタフェース309との通信を処理するための独自の内部処理ユニットと、フラッシュメモリと、データインタフェースとを備え得る。
第2のモジュール200は、専用コンポーネントまたはカスタムメイドのFPGA回路もしくはASIC回路を用いて実現され得る。第2のモジュール200は、ブリッジモジュール300と共に、好ましくは、USBインタフェースなどの外部インタフェースを介して第1のモジュールに(ブリッジモジュールのみを介して)接続可能である専用デバイスを形成するように共通ハウジング内で統合される(そのような場合、第1のモジュールの機能は、スマートフォンまたはラップトップコンピュータなどの汎用デバイスにインストールされるアプリケーションにより提供され得る)。あるいは、モジュール100、200、300の全てが、完全に機能するデバイスを形成するように共通ハウジング内で統合され得る。
図3は、第1のモジュール100と第2のモジュール200との間で動作するブリッジモジュール300を示す。ブリッジモジュール300の目的は、トランザクション要求を規定して第1のモジュール100から第2のモジュール200に渡すこと、および、署名されたトランザクションまたはトランザクションの拒否を受信することである。
第2のモジュール200と統合されたブリッジモジュール300は、専用コンポーネントまたはカスタムメイドのFPGA回路もしくはASIC回路を用いて実現され得る。モジュール200、300は、第1のモジュール100に接続可能である追加のモジュールを構成し得るか、または第1のモジュール100と統合され得る。
ブリッジモジュール300は、メモリ303に通信可能に結合されたデータバス301を備える。加えて、システムの他のコンポーネントは、それらがコントローラ305により管理され得るように、データバス301に通信可能に結合される。
第1のモジュール100とブリッジ300との間または第2のモジュール200とブリッジ300との間のいずれかで所定の時間に、データが伝送され得る。最大限のセキュリティのために、システムは、データの伝送、また、任意選択的に電力の供給を制御するSPDTスイッチ310の使用によって3つのモジュール100、200、300の全てがいつでも同時にアクティブになることが可能にならないように構成される。
コントローラ305は、コントローラ105と同じまたは同様のサブコンポーネントを備えるシステムオンチップであってよい。
オン/オフスイッチ304は、ユーザにより操作された場合にデバイスのオンまたはオフを切り替えるように構成される。他の典型的なコンポーネントは、好ましくはタッチセンサ式ディスプレイであるディスプレイ306と、ユーザとの通信のためのコンポーネントを形成するスピーカ302とを含む。
ブリッジモジュール300は、モバイルデバイスとして動作するよう意図されているので、好ましくは、バッテリ307から電力を供給される。典型的なバッテリ充電手段(無線充電(例えば、)Qi規格によるもの)および典型的なプラグチャージャ接続など)も、ブリッジモジュール300の電源307内に存在し得る。BMS(バッテリ管理システム)モジュール308は、例えば、バッテリの長い耐用期間を維持するために、バッテリの充電、放電およびオペレーション全体を管理するように構成される。
ブリッジモジュール300は、第1のモジュール100のインタフェース106または第2のモジュール200のデータバッファ206、207の両方とSPDTスイッチ310を介して通信するように構成されたデータインタフェース309を備える。
SPDT(単極双投スイッチ)モジュール310は、電力およびデータ伝送機能をこれらのモジュールのうちの1つだけに、つまり、第1のモジュール100または第2のモジュール200のいずれかに一度に提供するように構成される。モジュール310は、一方が電力用で他方がデータ伝送用である、単一のアクチュエータにより常に共に切り替えられる2つのSPDTスイッチを含み得る。ハードウェアスイッチにより、第1のモジュールを電力から完全に切断されるようにするか、または、少なくともその通信インタフェース102を電力から完全に切断されるようにすることにより、侵入者または悪意のあるソフトウェアからの追加のレベルのセキュリティが提供される。なぜなら、それは、第2のモジュールへのアクセスがなく、第2のモジュールにより署名されるようにトランザクション要求を改ざんする可能性がないからである。
他のタイプの切り替えモジュールは、第1のモジュール100のデータインタフェース106が第2のモジュール200のデータインタフェース206、207に決して接続されないようにする機能をそれらが提供する限り、SPDTスイッチの場所において用いられ得る。
図4は、第1のモジュール100と、第2のモジュール200と、ブリッジモジュール300とを備えるシステムの概要を示す。ブリッジモジュール300は、SPDTスイッチ310を介して、任意の所定の時間に、第1のモジュール100または第2のモジュール200のいずれかに選択的に接続される。SPDTスイッチ310は、(少なくとも第2のモジュールへの)データの伝送および電力の供給を制御する。
ワイプモジュール401もシステム内に任意選択的に存在してよく、セキュリティ上の理由で「デバイスをワイプする」機能を即座に呼び出すように構成されてよい。ひとたびワイプモジュール401がアクティブ化されると、第2のモジュールがアクティブ化され、データをパーソナライズすることなくその工場設定を復元すべく、そこからの秘密鍵、シードワードおよびバイオメトリックデータを削除するためにコマンドが第2のモジュールへ送信される。次に、第1のモジュールがアクティブ化され、トランザクション履歴、連絡先アドレスおよび任意の他のアドレスまたは財務データが削除される。ワイプモジュール401は、専用の「パニックボタン」の形態を有し得る。あるいは、ワイプモジュール401は、ユーザが特定の一連の他のボタンを押すことによりアクティブ化され得る。
したがって、システム400は、第1のモジュール100、第2のモジュール200およびブリッジモジュール300という少なくとも3つのモジュールへ分割されることにより、トランザクションのセキュリティ問題を解決でき、これにより、モジュール100とモジュール200との間で情報を渡すことが可能になる共に、それらが互いに無関係に動作することが可能になる。第2のモジュール200は、パブリックネットワーク(インターネットなど)に決して接続されずに、秘密鍵を用いて(特に、パスワードもしくはPINコードまたはバイオメトリックデータ等を提供することにより)トランザクションを認証して署名するように構成される。
特に、第2のモジュール200は、パブリックネットワークに決して接続されない。なぜなら、任意の所与の事例におけるブリッジモジュール300は、第1のモジュール100または第2のモジュール200のいずれかに接続され得るからである。したがって、リモートエンティティ(スパイソフトウェアを動作させるハッカーまたはマシン)が、本明細書において提示されるデバイスから認証データをキャプチャすることは不可能である。また、第1のモジュール100は、第2のモジュール200のデータおよびコンテンツに対するいかなる形態のアクセスも有しない。
図5は、システム400の構成プロセスを示す。段階501において、システム400は、パブリックネットワークから切断されたままである。なぜなら、第1のモジュールがオフにされているからである。次に、段階502において、ユーザの認証の方法、例えば、PIN、パスワード、バイオメトリックスキャン等が選択される。認証および関連応答のパラメータが、第2のモジュール200のセキュアコントローラ205に格納される。続いて、段階503において、一連のキーワード(シード)が、特に暗号通貨用の確定的なウォレットの処理に関連して、公知の方法に従って生成される。シードは、秘密鍵がリセットされた場合にデバイスへのアクセスを復元するために用いられ得る。例えば、第2のモジュール200は、一連のキーワードをランダム方式で生成することを可能にする、例えばBIP-39規格による辞書をROMメモリ202内に備え得る。一連のキーワードは、24個または36個ものキーワードを含み得る。これにより、キーワードの同じランダムシーケンスがある2つのデバイスを有するリスクが軽減される。次に、段階504において、秘密鍵または鍵のセットが、シードに基づいて生成される。秘密鍵および一連のキーワードは、第2のモジュール200のセキュアコントローラ205のフラッシュメモリに格納され(505)、加えて、デバイスに対するセキュリティのレベルの向上を保証するために、パスワード、PINまたはバイオメトリックトレイルを用いて暗号化され得る。図5のプロセスが実行された後に、システム400は、インターネットなどの外部パブリックネットワークとの通信モジュール102の接続と共に、第1のモジュール100を構成および起動し得る。
図6は、本明細書において提示されるデバイスを用いたトランザクション認証の方法を示す。まず、段階601において、第2のモジュール200がオンに切り替えられ、段階602において、ユーザが、デバイスへのさらなるアクセスを可能にすべくパスワード、PINまたはバイオメトリックデータを入力することにより、デバイスへのアクセスを認証する。入力されたパスワードが承認された場合、第2のモジュール200はオフに切り替えられ、第1のモジュール100はオンに切り替えられる。
次に、段階604において、第1のモジュール100がパブリックネットワーク(例えば、オンラインサービス、銀行、通貨交換サービス、ブロックチェーンネットワーク、インターネットネットワーク)に接続され、段階605において、トランザクションの詳細(受信者データ、目的等など)がセットアップされ、段階606において、トランザクションの量が与えられる。この目的で、外部パブリックネットワークのリモートサーバ、または第1のモジュール100においてインストールされたアプリケーションは、典型的には、トランザクションをセットアップするために必要とされる任意の関連情報の入力を可能にする適切なユーザインタフェースを提供する。
次に、段階607において、暗号通貨において典型的な、いわゆるマイニング手数料が決定され得る(通常の通貨の場合、この段階において、他のトランザクション手数料が決定され得る)。続いて、段階608において、上記トランザクションが適切に定義され、上記トランザクションが認証されるべきであることをユーザが確認し得る(第1のモジュール100がユーザから確認を受信する)。
ユーザが上記トランザクションを認証することを望んでいる場合、トランザクションの詳細を既に所有している第1のモジュール100は、段階609において、トランザクション要求をブリッジモジュールへ送信し、段階610において、上記パブリックネットワークから切断される。次に、第1のモジュール100は、SPDTスイッチ310により、ブリッジからも通信可能に切断される。
次に、第2のモジュール200は、段階611において、(上記SPDTスイッチ310を用いて)オンに切り替えられ、段階612において、ブリッジモジュールからトランザクション要求を受信する。段階613において、ユーザは、パスワード、PINおよび/またはバイオメトリックデータなどの入力データを用いて、第2のモジュール200を介してトランザクションを認証する。ユーザは、その認証情報を提供する前に、トランザクションの詳細を第2のモジュールモードにおいてダブルチェックする可能性があり、これは、スクリーン上に表示される。したがって、それは、セキュリティの別の層であり、「見た(署名した)ままのものが得られる(トランザクション)」としてまとめられ得る。既に論じたように、認証は、デバイスが外部パブリックネットワークから切断された場合に行われ、第1のモジュールは、いかなるデータへのアクセスも有しない。
さらに、段階614において、トランザクションは、第2のモジュールのセキュアコントローラ205に格納された秘密鍵を用いて署名される。次に、段階615において、第2のモジュール200は、署名されたトランザクションをブリッジモジュール300へ送信する。
次に、段階616において、第2のモジュール200は、オフに切り替えられ、第1のモジュール100は、オンに切り替えられ、通信インタフェース102を介してパブリックネットワークに接続される。段階617において、ブリッジモジュール300は、署名されたトランザクションを第1のモジュール100へ送信し、段階618において、第1のモジュール100は、署名されたトランザクションをブロックチェーンネットワークまたはリモートサーバへ送信する。
任意選択的に、予め定義された回数の連続した試み(例えば、3回または5回の試み)の間にユーザがトランザクションを認証できない場合、第2のモジュールは、ワイプモジュール401の機能に関して論じたワイプオペレーションを実行し得ると共に、前述の一連のキーワードを用いて新しいアクティブ化を待機し得る(図5を参照のこと)。
提示された方法およびシステムにより、使用の容易さを損なうことなく電子ウォレットのセキュリティを改善することが可能になる。したがって、それらは、有用、具体的かつ有形の結果を提供する。
本開示によれば、暗号通貨および他のブロックチェーンベースのまたは格納されたコンテンツなどの電子通貨でのトランザクションにアクセスして当該トランザクションを実行するための秘密鍵のセキュアな格納を担うデバイスが提示される。したがって、当該概念が抽象的ではないことのマシン試験または変換試験が遂行される。
本明細書において開示される方法の少なくとも一部は、コンピュータで実装され得る。したがって、システムは、全体的にハードウェアの実施形態、全体的にソフトウェアの実施形態(ファームウェア、常駐ソフトウェア、マイクロコード等を含む)、または全てが本明細書において概して「回路」、「モジュール」または「システム」と称され得るソフトウェア態様とハードウェア態様とを組み合わせた実施形態の形態を取り得る。
さらに、本システムは、コンピュータプログラム製品の形態を取ってよく、当該コンピュータプログラム製品は、表現としての任意の有形の媒体であって、当該媒体において具現化されるコンピュータ使用可能プログラムコードを有する、媒体で具現化される。
当業者であれば、こ仮想エアギャップを介してトランザクションに署名するための前述の方法が1または複数のコンピュータプログラムにより実行および/または制御され得ることを容易に認識し得る。そのようなコンピュータプログラムは、典型的には、コンピューティングデバイス内のコンピューティングリソースを利用することにより実行される。アプリケーションが非一時的媒体に格納される。非一時的媒体の例は、例えばフラッシュメモリなどの不揮発性メモリであるが、揮発性メモリの例はRAMである。コンピュータ命令は、プロセッサにより実行される。これらのメモリは、コンピュータで実装される方法の全ての段階を本明細書において提示される技術的概念に従って実行するコンピュータ実行可能命令を含むコンピュータプログラムを格納するための例示的な記録媒体である。
特定の好ましい実施形態を参照して、本明細書において提示されるシステムおよび方法を示し、説明し、かつ、定義したが、前述の明細書における実装のそのような参照および例は、当該方法または当該システムに対するいかなる限定も示唆していない。しかしながら、技術的概念のより広い範囲から逸脱することなく、それらに対して様々な修正および変更が行われ得ることは明らかであろう。提示された好ましい実施形態は、例示的なものに過ぎず、本明細書において提示された技術的概念の範囲を網羅したものではない。
したがって、保護範囲は、本明細書において説明した好ましい実施形態に限定されないが、以下の特許請求の範囲によってのみ限定される。

Claims (13)

  1. トランザクションに署名するためのシステムであって、
    パブリックネットワークへの通信インタフェースと、
    ブロックチェーンネットワーク、または前記パブリックネットワークにおいてアクセス可能なトランザクションサーバを用いてトランザクションを処理するように構成されたコントローラ(105)と、
    前記コントローラ(105)と通信するためのデータインタフェース(106)と
    を有する第1のモジュールと、
    ランダムシーケンスを生成するための乱数生成器と、
    シードワードおよび秘密鍵を前記乱数生成器により生成される前記ランダムシーケンスに基づいて生成し、前記シードワードおよび前記秘密鍵を格納し、かつ、署名されたトランザクションを生成することにより前記トランザクションに署名するように構成されたセキュアコントローラと、
    前記セキュアコントローラと通信するためのデータインタフェース(206、207)と
    を有する第2のモジュールと、
    ブリッジモジュールであって、
    コントローラ(305)と、
    前記コントローラ(305)と通信するためのデータインタフェース(309)と、
    前記第1のモジュールの前記データインタフェース(106)が前記第2のモジュールの前記データインタフェース(206、207)に決して接続されないように、前記ブリッジモジュールの前記データインタフェース(309)を前記第1のモジュールの前記データインタフェース(106)または前記第2のモジュールの前記データインタフェース(206、207)のいずれかに選択的に接続するように構成されたスイッチと
    を有する、ブリッジモジュールと
    を備え、
    前記コントローラ(305)は、前記第1のモジュールからトランザクション要求を受信し、前記トランザクション要求を前記第2のモジュールに渡しし、前記第2のモジュールから前記署名されたトランザクションを受信し、かつ、前記署名されたトランザクションを前記第1のモジュールに渡すように構成される、
    システム。
  2. 前記スイッチは、単極双投(SPDT)スイッチである、請求項1に記載のシステム。
  3. 前記第2のモジュールの前記セキュアコントローラはさらに、バイオメトリックデータを格納するように構成される、請求項1または2に記載のシステム。
  4. 前記第2のモジュールは、トランザクション認証のために人のバイオメトリックトレイルを電気信号へ変換するように構成されたバイオメトリックセンサを有する、請求項1から3のいずれか一項に記載のシステム。
  5. 前記スイッチはさらに、前記ブリッジモジュールの前記データインタフェース(309)が前記第2のモジュールの前記データインタフェース(206、207)と接続されている場合にのみ前記第2のモジュールに電力を提供するように構成される、請求項1から4のいずれか一項に記載のシステム。
  6. 前記第2のモジュールにおいてワイプ機能を呼び出して、格納された前記シードワードおよび前記秘密鍵を削除し、かつ、前記第1のモジュールからの全てのトランザクションデータおよび財務データをワイプするように構成されたワイプモジュールをさらに備える、請求項1から5のいずれか一項に記載のシステム。
  7. 前記第2のモジュールは、共通ハウジング内で前記ブリッジモジュールと統合される、請求項1から6のいずれか一項に記載のシステム。
  8. 前記第1のモジュールは、共通ハウジング内で前記第2のモジュールおよび前記ブリッジモジュールと統合される、請求項1から7のいずれか一項に記載のシステム。
  9. 前記第2のモジュールの前記データインタフェース(206、207)は、入力データバッファと出力データバッファとを含む、請求項1から8のいずれか一項に記載のシステム。
  10. 前記第2のモジュールの前記乱数生成器は、ハードウェアエントロピー生成器である、請求項1から9のいずれか一項に記載のシステム。
  11. 前記第2のモジュールの前記乱数生成器は、ソフトウェアエントロピー生成器である、請求項1から9のいずれか一項に記載のシステム。
  12. 請求項1から11のいずれか一項に記載のシステムを用いてトランザクションに署名するための方法であって、
    前記第1のモジュールを前記パブリックネットワークに接続する段階と、
    トランザクションの詳細をセットアップする段階と、
    前記トランザクションが認証されるという承諾を受信する段階と、
    前記トランザクション要求を前記ブリッジモジュールへ送信する段階と、
    前記第1のモジュールを前記ブリッジモジュールから切断する段階と、
    前記ブリッジモジュールを前記第2のモジュールに接続する段階と、
    前記トランザクション要求を前記ブリッジモジュールから前記第2のモジュールへ送信する段階と、
    前記第2のモジュールを介して前記トランザクションを認証する段階と、
    前記第2のモジュールに格納された前記秘密鍵を用いて前記トランザクションに署名して、署名された前記トランザクションを生成する段階と、
    署名された前記トランザクションを前記第2のモジュールから前記ブリッジモジュールへ送信する段階と、
    前記第2のモジュールを前記ブリッジモジュールから切断する段階と、
    前記第1のモジュールを前記ブリッジモジュールに接続する段階と、
    署名された前記トランザクションを前記ブリッジモジュールから前記第1のモジュールへ送信する段階と、
    署名された前記トランザクションを前記第1のモジュールから前記ブロックチェーンネットワークまたは前記トランザクションサーバへ送信する段階と
    を備える、方法。
  13. 前記第2のモジュールにおける予め定義された回数の連続した試みの間にユーザがトランザクションを認証しない場合、前記第2のモジュールにおいてワイプ機能を呼び出して、格納された前記シードワードおよび前記秘密鍵を削除し、かつ、前記第1のモジュールからの全てのトランザクションデータおよび財務データをワイプする段階をさらに備える、請求項12に記載の方法。
JP2021501022A 2018-07-21 2019-07-12 エアギャッピングされた秘密鍵を用いてトランザクションに署名するためのシステムおよび方法 Active JP7332087B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP18461588 2018-07-21
EP18461588.8 2018-07-21
PCT/EP2019/068923 WO2020020674A1 (en) 2018-07-21 2019-07-12 A system and a method for signing transactions using airgapped private keys

Publications (2)

Publication Number Publication Date
JP2021530177A JP2021530177A (ja) 2021-11-04
JP7332087B2 true JP7332087B2 (ja) 2023-08-23

Family

ID=63036003

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021501022A Active JP7332087B2 (ja) 2018-07-21 2019-07-12 エアギャッピングされた秘密鍵を用いてトランザクションに署名するためのシステムおよび方法

Country Status (14)

Country Link
US (1) US11212084B2 (ja)
EP (1) EP3676746B1 (ja)
JP (1) JP7332087B2 (ja)
KR (1) KR102797868B1 (ja)
CN (2) CN112470159B (ja)
AU (1) AU2019311210B2 (ja)
BR (1) BR112021000581A2 (ja)
CA (1) CA3105570A1 (ja)
ES (1) ES2860631T3 (ja)
IL (1) IL279980B2 (ja)
MX (1) MX2021000818A (ja)
PL (1) PL3676746T3 (ja)
SG (1) SG11202100332SA (ja)
WO (1) WO2020020674A1 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113015991A (zh) * 2018-10-19 2021-06-22 贝尔识别有限公司 安全的数字钱包处理系统
US11461565B2 (en) * 2019-01-03 2022-10-04 Blockchain Innovation, Llc Apparatus and methods for remote controlled cold storage of digital assets using near field communication tags
US11468435B1 (en) * 2019-01-03 2022-10-11 Blockchain Innovation, Llc Apparatus and methods of air-gapped crypto storage using diodes
EP3852334B1 (en) 2020-01-20 2023-06-07 Bitfold AG A system and a method for secure data transfer using air gapping hardware protocol
US12099997B1 (en) 2020-01-31 2024-09-24 Steven Mark Hoffberg Tokenized fungible liabilities
TWI726650B (zh) * 2020-03-11 2021-05-01 宏碁股份有限公司 區塊鏈亂數產生系統及區塊鏈亂數產生方法
CN113448541B (zh) * 2020-03-26 2023-08-01 宏碁股份有限公司 区块链随机数生成系统及区块链随机数生成方法
EP3910880A1 (en) * 2020-05-14 2021-11-17 Nokia Technologies Oy Blockchain based device monitoring
KR20230112819A (ko) * 2022-01-21 2023-07-28 주식회사 푸시풀 가상 블록체인에 기반한 신원 기반 보안 기법을 이용한 IoT 기기용 게이트웨이의 보안 구축 시스템 및 방법
US20230396456A1 (en) * 2022-06-06 2023-12-07 Salt Blockchain Inc. Secure hardware cryptocurrency keystore and key generation ceremony
CN120077363A (zh) * 2022-09-30 2025-05-30 莱德基尔公司 智能手机集成用于加密密钥存储的硬件钱包,实现智能手机显示器的软件多路复用
US20250317302A1 (en) * 2024-04-03 2025-10-09 Unit 410, LLC Multisignature verification for decentralized network operations

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003110544A (ja) 2001-09-28 2003-04-11 Toshiba Corp 暗復号装置及び方法
US20100318785A1 (en) 2007-12-13 2010-12-16 Attila Ozgit Virtual air gap - vag system
WO2017112469A1 (en) 2015-12-21 2017-06-29 Mastercard International Incorporated Method and system for blockchain variant using digital signatures
JP2017208085A (ja) 2016-05-20 2017-11-24 富士通株式会社 暗号通貨ベースのイベント参加検証
JP2018093434A (ja) 2016-12-06 2018-06-14 富士通株式会社 トランザクション管理方法、トランザクション管理プログラム及びトランザクション管理装置
JP2018112827A (ja) 2017-01-10 2018-07-19 日本電信電話株式会社 情報処理システム

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5969632A (en) * 1996-11-22 1999-10-19 Diamant; Erez Information security method and apparatus
US8274240B2 (en) * 2010-02-01 2012-09-25 Lutron Electronics Co., Inc. Switching circuit having delay for inrush current protection
US20150095238A1 (en) * 2013-09-30 2015-04-02 Apple Inc. Online payments using a secure element of an electronic device
US10491467B2 (en) * 2014-05-23 2019-11-26 Nant Holdings Ip, Llc Fabric-based virtual air gap provisioning, systems and methods
US9838870B2 (en) * 2015-03-25 2017-12-05 Juniper Networks, Inc. Apparatus and method for authenticating network devices
AU2017210752A1 (en) 2016-01-29 2018-09-20 Xard Group Pty Ltd Indirect security system and method
DE102016206916B4 (de) * 2016-04-22 2023-07-06 Bundesdruckerei Gmbh Elektronisches Verfahren zur kryptographisch gesicherten Überweisung eines Betrags einer Kryptowährung
CN106779636B (zh) * 2016-11-29 2020-06-26 北京欧凯联创网络科技有限公司 一种基于手机耳机接口的区块链数字货币钱包
JP6924026B2 (ja) * 2016-12-19 2021-08-25 シナプティクス インコーポレイテッド 半導体装置、ヒューマンインターフェース装置及び電子機器
US10699003B2 (en) * 2017-01-23 2020-06-30 Hysolate Ltd. Virtual air-gapped endpoint, and methods thereof
EP3506587A1 (en) 2017-12-29 2019-07-03 Nagravision S.A. Integrated circuit
CN108229962B (zh) * 2018-01-04 2021-04-06 众安信息技术服务有限公司 基于区块链的权限管理方法及系统
US11095446B2 (en) 2018-02-27 2021-08-17 Anchor Labs, Inc. Cryptoasset custodial system with different rules governing access to logically separated cryptoassets and proof-of-stake blockchain support
US20190354970A1 (en) * 2018-05-15 2019-11-21 Decentral Inc. Cryptographic transaction signing devices and methods therefor

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003110544A (ja) 2001-09-28 2003-04-11 Toshiba Corp 暗復号装置及び方法
US20100318785A1 (en) 2007-12-13 2010-12-16 Attila Ozgit Virtual air gap - vag system
WO2017112469A1 (en) 2015-12-21 2017-06-29 Mastercard International Incorporated Method and system for blockchain variant using digital signatures
JP2017208085A (ja) 2016-05-20 2017-11-24 富士通株式会社 暗号通貨ベースのイベント参加検証
JP2018093434A (ja) 2016-12-06 2018-06-14 富士通株式会社 トランザクション管理方法、トランザクション管理プログラム及びトランザクション管理装置
JP2018112827A (ja) 2017-01-10 2018-07-19 日本電信電話株式会社 情報処理システム

Also Published As

Publication number Publication date
IL279980B1 (en) 2023-10-01
JP2021530177A (ja) 2021-11-04
EP3676746A1 (en) 2020-07-08
CN120494826A (zh) 2025-08-15
CN112470159B (zh) 2025-05-13
AU2019311210B2 (en) 2024-09-19
BR112021000581A2 (pt) 2021-04-06
IL279980B2 (en) 2024-02-01
KR20210035230A (ko) 2021-03-31
CA3105570A1 (en) 2020-01-30
EP3676746B1 (en) 2021-01-06
US11212084B2 (en) 2021-12-28
AU2019311210A1 (en) 2021-02-04
CN112470159A (zh) 2021-03-09
US20200028675A1 (en) 2020-01-23
IL279980A (en) 2021-03-01
WO2020020674A1 (en) 2020-01-30
ES2860631T3 (es) 2021-10-05
MX2021000818A (es) 2021-03-25
PL3676746T3 (pl) 2021-06-28
SG11202100332SA (en) 2021-02-25
KR102797868B1 (ko) 2025-04-17

Similar Documents

Publication Publication Date Title
JP7332087B2 (ja) エアギャッピングされた秘密鍵を用いてトランザクションに署名するためのシステムおよび方法
CN110741370B (zh) 利用用户输入的生物识别认证
KR102381153B1 (ko) 신원 정보에 기초한 암호화 키 관리
US10839391B2 (en) Method and apparatus for secure offline payment
US20200265418A1 (en) Electronic device and method for providing digital signature service of block chain using the same
US8132244B2 (en) Mobile smartcard based authentication
CN210691384U (zh) 基于安全单元和可信执行环境的人脸识别支付终端平台
JP2022527798A (ja) 効率的なチャレンジ応答認証のためのシステム及び方法
CN109146470A (zh) 生成付款码的方法及装置
WO2012055166A1 (zh) 移动存储设备、基于该设备的数据处理系统和方法
US12019717B2 (en) Method for the secure interaction of a user with a mobile terminal and a further entity
WO2017172239A1 (en) Secure archival and recovery of multifactor authentication templates
Arnosti et al. Secure physical access with NFC-enabled smartphones
WO2019237258A1 (zh) 数字货币交互方法,数字货币物理载体,终端设备及存储介质
RU2788153C2 (ru) Система и способ подписания транзакций с использованием отключенных от сети закрытых ключей
Tamrakar et al. Can hand-held computers still be better smart cards?
Tran Mobile payment security: A case study of digital wallet MOMO
Van Damme et al. A PKI-based mobile banking demonstrator

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220708

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20230303

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20230303

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230630

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230711

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230726

R150 Certificate of patent or registration of utility model

Ref document number: 7332087

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150