RU2673842C1 - Автоматическая аттестация сохранности устройства с применением цепочки блоков - Google Patents
Автоматическая аттестация сохранности устройства с применением цепочки блоков Download PDFInfo
- Publication number
- RU2673842C1 RU2673842C1 RU2017135040A RU2017135040A RU2673842C1 RU 2673842 C1 RU2673842 C1 RU 2673842C1 RU 2017135040 A RU2017135040 A RU 2017135040A RU 2017135040 A RU2017135040 A RU 2017135040A RU 2673842 C1 RU2673842 C1 RU 2673842C1
- Authority
- RU
- Russia
- Prior art keywords
- transaction
- signature
- key
- user
- service provider
- Prior art date
Links
- 238000000034 method Methods 0.000 claims abstract description 92
- 238000012790 confirmation Methods 0.000 claims abstract description 84
- 230000008569 process Effects 0.000 claims abstract description 56
- 238000004891 communication Methods 0.000 claims abstract description 31
- 238000011084 recovery Methods 0.000 claims abstract description 7
- 238000002360 preparation method Methods 0.000 claims abstract description 6
- 238000005259 measurement Methods 0.000 claims description 41
- 238000012545 processing Methods 0.000 claims description 33
- 238000012795 verification Methods 0.000 claims description 33
- 230000004044 response Effects 0.000 claims description 28
- 230000002730 additional effect Effects 0.000 claims description 2
- 238000004458 analytical method Methods 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 abstract description 13
- 230000000694 effects Effects 0.000 abstract description 3
- 239000000126 substance Substances 0.000 abstract 1
- 239000003795 chemical substances by application Substances 0.000 description 20
- 230000006870 function Effects 0.000 description 19
- 230000007246 mechanism Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 12
- 238000004519 manufacturing process Methods 0.000 description 10
- 238000012546 transfer Methods 0.000 description 10
- 230000009471 action Effects 0.000 description 9
- 238000013475 authorization Methods 0.000 description 9
- 230000001010 compromised effect Effects 0.000 description 8
- 238000003860 storage Methods 0.000 description 8
- 239000000872 buffer Substances 0.000 description 7
- 230000003993 interaction Effects 0.000 description 7
- 230000004224 protection Effects 0.000 description 7
- 238000013461 design Methods 0.000 description 6
- 238000009434 installation Methods 0.000 description 6
- 238000012360 testing method Methods 0.000 description 6
- 238000007726 management method Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 4
- 238000012856 packing Methods 0.000 description 4
- 241000282326 Felis catus Species 0.000 description 3
- 239000008186 active pharmaceutical agent Substances 0.000 description 3
- 230000002155 anti-virotic effect Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 3
- 244000299461 Theobroma cacao Species 0.000 description 2
- 235000009470 Theobroma cacao Nutrition 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 239000002131 composite material Substances 0.000 description 2
- 238000000354 decomposition reaction Methods 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- 230000002085 persistent effect Effects 0.000 description 2
- 238000004321 preservation Methods 0.000 description 2
- 239000013074 reference sample Substances 0.000 description 2
- 208000024891 symptom Diseases 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 239000011800 void material Substances 0.000 description 2
- VBMOHECZZWVLFJ-GXTUVTBFSA-N (2s)-2-[[(2s)-6-amino-2-[[(2s)-6-amino-2-[[(2s,3r)-2-[[(2s,3r)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-2-[[(2s)-2,6-diaminohexanoyl]amino]-5-(diaminomethylideneamino)pentanoyl]amino]propanoyl]amino]hexanoyl]amino]propanoyl]amino]hexan Chemical compound NC(N)=NCCC[C@@H](C(O)=O)NC(=O)[C@H](CCCCN)NC(=O)[C@H](CCCCN)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H]([C@H](O)C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCN=C(N)N)NC(=O)[C@@H](N)CCCCN VBMOHECZZWVLFJ-GXTUVTBFSA-N 0.000 description 1
- 241000256836 Apis Species 0.000 description 1
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 1
- 238000012896 Statistical algorithm Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000006735 deficit Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 108010068904 lysyl-arginyl-alanyl-lysyl-alanyl-lysyl-threonyl-threonyl-lysyl-lysyl-arginine Proteins 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- RZSCFTDHFNHMOR-UHFFFAOYSA-N n-(2,4-difluorophenyl)-2-[3-(trifluoromethyl)phenoxy]pyridine-3-carboxamide;1,1-dimethyl-3-(4-propan-2-ylphenyl)urea Chemical compound CC(C)C1=CC=C(NC(=O)N(C)C)C=C1.FC1=CC(F)=CC=C1NC(=O)C1=CC=CN=C1OC1=CC=CC(C(F)(F)F)=C1 RZSCFTDHFNHMOR-UHFFFAOYSA-N 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002688 persistence Effects 0.000 description 1
- 238000011176 pooling Methods 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
- G06Q20/0655—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash e-cash managed centrally
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/386—Payment protocols; Details thereof using messaging services or messaging apps
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
- H04L2209/127—Trusted platform modules [TPM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
Изобретение относится к области кибербезопасности. Технический результат заключается в обеспечении защищенности книги учета транзакций. Реализуемый на компьютере способ проверки сохранности устройства пользователя в коммуникационной сети цепочки блоков, включающий при подготовке к доставке электронной транзакции в сети цепочки блоков реализацию процесса проверки сохранности устройства в качестве части транзакции, включающую выполнение внутреннего подтверждения сохранности среды выполнения устройства из корня доверия в устройстве пользователя и затребование электронной подписи, таким образом проверку сохранности подписи применяют к транзакции цепочки блоков, причем проверка сохранности подписи основана на определении того, находится ли среда выполнения устройства в известном хорошем состоянии, при этом на основе сохранности подписи обеспечивают разрешение на продолжение транзакции или запрос восстановительному уполномоченному субъекту на проверку того, что электронную транзакцию, предусмотренную пользователем, разрешено продолжать, даже при определении того, что среда выполнения устройства не находится в известном хорошем состоянии. 2 н. и 15 з.п. ф-лы, 8 ил., 23 табл.
Description
РОДСТВЕННАЯ ЗАЯВКА
[0001] Эта заявка испрашивает приоритет предварительной заявки на патент США №62/136340, поданной 20 марта 2015 г., и предварительной заявки на патент США №62/136385, поданной 20 марта 2015 г. Все принципы вышеуказанных заявок включены в данный документ посредством ссылки. ОБЛАСТЬ ТЕХНИКИ
[0002] Настоящее изобретение в общем относится к области кибербезопасности. В частности, настоящее изобретение относится к устройствам обеспечения безопасности посредством проверки состояния и/или целостности устройств для выполнения транзакций по компьютерной сети.
уровень техники
[0003] Появление децентрализованных систем транзакций, таких как Bitcoin, обеспечило Интернет достоверно безопасным протоколом для регистрации собственности над цифровой ценностью, известным как цепочка блоков. Система основана на закрытых ключах, которые позволяют людям использовать эту цифровую ценность. Однако когда эти ключи хранят в цифровом виде, и особенно когда они применяются в транзакциях, они уязвимы для кражи, что может привести к значительным потерям. В течение многих лет отрасль испытывает потребность в высоконадежных операциях на конечных устройствах. Уже развернутые аппаратные средства защиты могут быть использованы для улучшения безопасности и приватности для взаимодействий между людьми и цепочкой блоков.
[0004] Цепочка блоков, лежащая в основе Bitcoin, общая книга учета, построенная на основе тысяч одноранговых серверов, разработана непонятной с математической точки зрения. Пока большая часть участвующих одноранговых узлов действует в поддержку сообщества, никто не может задействовать достаточно вычислительной мощности для изменения записей произошедшего и, следовательно, похитить ценность. При условии, что такое большое сообщество поддерживает свою сохранность, полагают, что только уязвимость в криптографии на основе эллиптических кривых могла бы нарушить безопасность цепочки блоков. Однако, хотя сама цепочка блоков является хорошо защищенной, то, как отдельное лицо осуществляет транзакции с ней, или является очень сложным, или подвержено ряду хорошо известных атак с применением вредоносных программ. В результате качество команд для цепочки блоков является критически важным, чтобы гарантировать качество защищенной книги учета транзакций.
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
[0005] Большинство транзакций, фиксируемых в цепочке блоков Bitcoin, записывают передачу ценности от одного человека другому. Открытые ключи представляют вовлеченные стороны. Соответствующие закрытые ключи позволяют участнику запрашивать результат. Поскольку другого способа надзора или контроля не существует, очевидно, что закрытый ключ должен быть защищен. Цепочка блоков является неосязаемой структурой. Люди могут взаимодействовать с ней только посредством своего контроля над подключенным к сети устройством. В общих чертах имеется три способа осуществления этого. A) Человек управляет машиной, которая сама является одноранговым узлом и осуществляет запись непосредственно в цепочку блоков. B) Человек использует веб-сайт или мобильное приложение для передачи команд на сервер, действующий от его имени, или C) человек использует веб-сайт или приложение для распространения транзакции, которая сформирована локально.
[0006] Как правило, для подписи запроса применяется закрытый ключ. Среда выполнения несет ответственность за точность запроса и защиту закрытого ключа. Аттестация состояния и происхождения среды выполнения определяет ее надежность.
[0007] Существует ряд широко распространенных средств, которые могут применяться для улучшения безопасности среды выполнения. Они варьируются от идентификатора устройства на аппаратной основе до сред выполнения с полным доверием. Сеть потребителей является наиболее широко распространенной платформой обслуживания, которая основана не на идентификации устройств, а на способах идентификации пользователей. В отличие, например, от мобильной телефонии или кабельного телевидения, где аутентификация услуги производится разрешающим устройством, сеть требует, чтобы конечные пользователи выполняли протокол идентификации, т.е. вводили имя пользователя и пароль. Хотя имеются преимущества, связанные с переносимостью этого способа, на практике он является опасно уязвимым. Пользователи очень плохо запоминают сложные пароли и раздражаются из-за постоянных запросов. В результате появляются такие пароли как «ВпередДинамо» и ключи сеанса, существование которых обеспечено долгим. С другой стороны устройство благополучно будет проходить криптографическую аутентификацию, намного превышающую возможности любого человека с любыми из тысяч удостоверяющих данных, хранимых на его аппаратном обеспечении. И оно будет делать это снова и снова без остановки.
[0008] За исключением чрезвычайных обстоятельств переносимость в форме имя пользователя/пароль играет важную роль. Но в большинстве случаев пользователи работают с одними и теми же устройствами для выполнения одних и тех же взаимодействий. Посредством применения устройств, которыми они владеют, для проведения простейшей аутентификации это постоянство может быть вознаграждено немедленным доступом для пользователей и повышенной уверенностью для поставщиков услуг.
[0009] Доступ в Интернет широко осуществляется многоцелевыми устройствами. Персональные компьютеры, планшетные компьютеры и телефоны могут содержать сотни приложений, и активный рынок для новых приложений создает очень открытую среду. Она является очень дружественной для пользователя, пока одно из этих приложений не скроет злое намерение и на начнет портить другие приложения на устройстве или осуществлять с них кражи. В дополнение к знанию о том, что устройство является тем же, что было ранее, поставщику услуг следует запросить у него, находится ли оно в том же состоянии, что и раньше. Если имеются сведения о том, что произошли существенные изменения, это может указывать на потенциальную угрозу. Знание об этом позволяет поставщикам услуг предпринимать корректирующие действия или по меньшей мере запрашивать дополнительное подтверждение от оператора устройства относительно того, что аппарат все еще находится в безопасности.
[0010] Пользователь часто не знает, нарушена ли безопасность его устройства, но если можно обнаружить, например, изменения в BIOS, то услуга может предпринять меры предосторожности.
[0011] Подразумевается, что установка и выполнение приложений должны быть очень простыми. Однако имеется класс приложений, которые могут получить значительную выгоду от надежного подтверждения их происхождения и нечеткого освобождения от выполнения других приложений. Он может представлять собой, например, доверенную среду выполнения (TEE). В отличие от приложения, работающего на основной операционной системе (OS) и в стеке памяти, приложение, работающее в TEE, может обладать доступом к криптографическим примитивам, которые могут быть выполнены без отслеживания со стороны OS. В идеальных обстоятельствах оно также может иметь прямой доступ к пользовательскому вводу и отображению, чтобы гарантировать закрытое взаимодействие с оператором устройства.
[0012] В цепочку снабжения проложили себе путь решения по поддержке безопасности устройств основанные как на закрытом коде, так и на стандартах. К примеру, модуль доверенной платформы (TPM), представляет собой микросхему безопасности, встроенную в материнскую плату большинства современных персональных компьютеров. Технология определяется группой доверенных вычислений (TCG), неприбыльным объединением десятков основных поставщиков. Она была разработана в значительной мере для поддержки безопасности сетей масштаба предприятия, но может играть большую роль в упрощении сети потребителей. TPM отпускается в течение полудюжины лет и теперь является значительно преобладающим в современных персональных компьютерах. Совместимость с логотипом Майкрософт, которая имеет место с 2015 г., будет дополнительно гарантировать, что никакая машина не поставляется без TPM.
[0013] TPM является относительно простым. Он служит для трех основных целей: PKI, сохранности BIOS и шифрования. Хотя технологию развивают уже более десяти лет, устройства с поддержкой TEE стали доступны лишь недавно. Intel начала поставки коммерческих решений в 2011 г., и Trustonic начала свою деятельность в 2013 г. Платформы и связанные инструменты достигают уровня зрелости, требуемого для потребительского использования. Разворачивание приложения в TEE похоже на поставку специализированного аппаратного устройства. Выполнение и данные криптографически изолированы от любой другой функции вмещающего устройства.
[0014] Микросхема не имеет своего собственного идентификатора, но у нее можно запросить сгенерировать пары ключей. Ключи аттестации идентификатора (AIK) могут быть обозначены как «непереносимые», таким образом закрытая половина пары ключей никогда не будет видима вне аппаратного обеспечения. Это предоставляет возможность установить идентификатор устройства, для которого нельзя создать абсолютную копию. Поставляемый в настоящее время TPM версии 1.2 ограничен RSA и SHA-1. Выходящая вскоре версия 2.0 будет намного более гибкой. TPM также реализует ключ подтверждения (EK). EK устанавливается во время производства и может быть использован для подтверждения того, что TPM действительно является реальным TPM. Система, поддерживающая TPM, загружает регистры конфигурации платформы (PCR) во время своей последовательности загрузки. Начиная с программно-аппаратного обеспечения, каждый этап в процессе загрузки измеряет свое состояние и состояние следующего процесса и записывает PCR-значение. Поскольку регистры PCR фиксируются в устойчивом ко взлому TPM, в последствии можно запросить надежный «снимок» сохранности системы BIOS. PCR не фиксирует того, что фактически произошло, а лишь посредством последовательности хешей фиксирует, что ничего не изменилось. Это особенно важно для защиты от наиболее серьезных и другим способом необнаруживаемых атак, при которых взломщик нарушает безопасность устройства BIOS или устанавливает тайный гипервизор. В сочетании с подтверждающей подписью от антивирусного программного обеспечения можно установить надежное состояние машины. TPM также обеспечивают услуги шифрования в больших объемах. Ключи шифрования генерируются в TPM, но не хранятся там. Вместо этого они шифруются с использованием связанного с TPM корневого ключа хранилища и возвращаются в запрашивающий процесс. Процесс, который желает зашифровать или расшифровать двоичный объект данных, сначала устанавливает желаемый ключ. Затем ключ расшифровывается в аппаратном обеспечении и делается доступным для шифрования. Как и большинство ключей TPM, ключи шифрования могут быть дополнительно защищены паролем, если необходимо.
[0015] Trustonic (http://www.trustonic.com) - это совместное предприятие ARM, G+D и Gemalto. Trustonic предоставляет доверенные среды выполнения для широкого ряда умных устройств. Цель состоит в обеспечении безопасного выполнения особо важных программных услуг. Trustonic представляет собой реализацию стандарта Global Platform для доверенных сред выполнения. Приложения, написанные для выполнения в Trustonic TEE, подписывают и измеряют. Устройства, поддерживающие «Trustonic», предоставляют изолированное ядро выполнения, так что загруженное приложение нельзя отследить никаким другим процессом, работающим на устройстве, включая операции отладки на устройстве с правами администратора. Trustonic была сформирована в 2012 г. и в настоящее время осуществляет поставки с полудюжиной производителей и поддерживает пару дюжин поставщиков услуг. С поддержкой Trustonic уже поставлено более 200 миллионов устройств.
[0016] Intel vPro представляет собой собрание технологий, встроенных в современный набор интегральных схем «Intel». Новые машины со знаком «vPro» поддерживают технологию доверенного выполнения Intel (TXT). Intel предлагает среду безопасной обработки в машине управления (ME), которая обеспечивает защищенное выполнение многочисленных криптографических функций. Одним вариантом применения этой функциональной возможности является разворачивание функций TPM 2.0, реализованных в виде приложения в ME. Машина управления также поддерживает функции безопасного отображения для проведения полностью изолированных сеансов связи с пользователем. Таким образом приложение, выполняющееся в ME, может получать указания от пользователя с существенно меньшим риском нарушения безопасности.
[0017] Технология ARM TrustZone предоставляет кремниевую основу, которая доступна на всех процессорах ARM. Примитивы изолируют защищенную среду выполнения от общего пространства выполнения. ARM предоставляет схемы, которые затем встраивают в ряд стандартных процессоров. Для использования преимуществ TrustZone приложения могут или быть развернуты в качестве части системного аппаратно-программного обеспечения производителем, или могут быть предоставлены после этого посредством инструментов третьих сторон, таких как микроядро с открытым исходным кодом Trustonic, Linaro или Nvidia.
[0018] Некоторые варианты настоящего изобретения применяют эти технологии в наборе услуг для усовершенствования среды транзакций, которая связывает людей и цепочку блоков.
[0019] Концепция двухфакторной аутентификации является хорошо разработанной, хотя и имеющей ограниченное применение. Вероятно, наиболее значительно она используется сайтами для работы с Bitcoin, где раскрытие имени пользователя может привести к немедленной и невосстановимой краже средств. Большинство людей знакомы со вторым фактором в форме подтверждения по SMS или брелока. Вы вводите свое имя пользователя и пароль и затем вводите код, переданный в сообщении на ваш зарегистрированный телефон. Двухфакторная аутентификация является важным этапом для безопасности входа в систему, однако она нагружает пользователя дополнительной работой. Даже если мы понимаем, почему это важно, человек по своей природе ленив. Многие сайты предлагают пользователям отказаться от повторяющихся подтверждений, и многие пользователи с готовностью соглашаются на это сберегающее время ухудшение безопасности. Дополнительный иллюстративный способ может заключаться в первоначальном подтверждении подлинности устройства, с которого отправлен запрос аутентификации. Используя TPM или любой другой безопасный источник наборов криптографических ключей, веб-сервис может попросить устройство доказать, что оно является тем же устройством, что было раньше. Этот запрос может быть прозрачным для пользователя (или дополнительно защищен посредством PIN) и обеспечивает уровень подтверждения, при помощи которого часто можно обойтись без надоедливых запросов к пользователю на проверку личности и аутентификацию.
[0020] Сгенерированное машиной криптографическое свидетельство, как правило, является намного более надежным, чем короткое имя пользователя и пароль из восьми символов, которые оба, вероятно, основаны на запоминающихся фактах, связанных с пользователем. Пользователь лучше относится к задаче по защите устройства. Десять тысяч лет эволюции научили людей защищать ценные вещи. И все же нам сложно запомнить даже телефонный номер, состоящий из десяти цифр. С другой стороны, устройства специально созданы для выполнения невероятно быстрых математических операций. Если пользователь обнаруживает себя без регулярно используемого устройства, то услуга может обращаться к процедурам идентификации пользователя. В случае необычного варианта использования пользователь будет склонен принять более обременительные процедуры идентификации.
[0021] Согласно одному иллюстративному варианту осуществления настоящего изобретения первый этап выполнения идентификации устройства представляет собой регистрацию. В одном предпочтительном варианте осуществления регистрация устройства может быть осуществлена под надзором некоторого другого доверенного субъекта. Например, регистрация телефона может происходить в точке продажи, где привязка между конечным пользователем и идентификатором устройства может быть установлена посредством физического присутствия. Однако во многих случаях применения этот уровень связи человека с устройством не является ни необходимым, ни желательным. Идентификатор устройства и признаки, которые можно было бы рассматривать как личную идентификационную информацию (PII), не следует тесно связывать. Простейший идентификатор устройства является полностью анонимным. Для надежной регистрации устройства необходимо лишь две вещи: A) возможность сгенерировать пару ключей, которая привязана к устройству, и B) подтверждение происхождения и качества среды устройства, которая предоставляет эту услугу. Последнее обеспечивается либо социальной инженерией, либо криптографией цепочки снабжения. Хотя ничего нельзя исключать, но устройство, зарегистрированное в присутствии имеющего уважение поставщика, с большой вероятностью будет настоящим устройством. Это является важным для долгосрочной репутации этого поставщика. Доверие к устройству, которое снабжено ключом на сборочной площадке и может быть подтверждено уполномоченным субъектом с сертификатом изготовителя комплектного оборудования, также основано на репутации этого производителя.
[0022] Согласно некоторым вариантам осуществления регистрация включает установление уникальности, которую можно запросить, но не сымитировать. Для этого может быть использован TPM (или подобный аппаратный корень доверия). Микросхема TPM генерирует пару ключей и возвращает открытую часть ключа клиенту, который в свою очередь размещает ее на сервере. Генерируется случайный id, и вместе пара передается в Namecoin (или подобную цепочку блоков, или метод цепочки блоков, предназначенные для записи именованных данных). После размещения в цепочке блоков запись об устройстве может быть расширена и модифицирована такими атрибутами, как снимки PCR, связанные счета Bitcoin, или другими данными. Ожидается, что ссылки на большие объекты данных в цепочке блоков будут производиться не прямо, а посредством хэша и URL. Агент регистрации совместно с устройством контролирует счет Namecoin, который может обновлять эту запись. Однако можно представить сценарий для устройств, проводящих самостоятельную регистрацию, когда устройство также является и агентом регистрации. После регистрации сервис может осуществлять доступ к открытым ключам устройства для подтверждения подлинности и шифрования сообщений и криптографического подтверждения того, что связанные атрибуты происходят от устройства.
[0023] В доверенной среде выполнения предоставляются признаки идентификатора устройства с дополнительным расширением возможности выполнения кода изолированно от остальной части системы. В вариантах осуществления настоящего изобретения предусмотрен компонент услуг Bitcoin, который упакован для разворачивания в различных средах TEE. Это приводит к ряду важных усовершенствований при выполнении транзакции: (1) Код подписывается и аутентифицируется диспетчером доверенных приложений от третьей стороны, так что его невозможно исказить. (2) Код выполняется вне рабочей хост-среды и таким образом защищен от вредоносного программного обеспечения. (3) Данные приложения, за исключением одних ключей, никогда не демонстрируются за пределами TEE.
[0024] Зарегистрированное устройство может создавать запись атрибутов, которые позволяют поставщикам услуг проверять его состояние и контекст. Для того чтобы быть полезными, атрибутам устройства не нужно содержать никакую PII. Например, недавнее сообщение, указывающее на чистую последовательность загрузки, может придать поставщику услуг некоторую уверенность в том, что безопасность машины не нарушена. Атрибуты, которые предоставляют единственное утверждение о факте, также могут быть полезными без разглашения большого объема PII, например, оператор машины был подтвержден как имеющий возраст более 21 года, или как гражданин Франции, или член клуба по интересам. В большинстве случаев взаимодействие с устройством представляет возможность для получения сообщения о сохранности его загрузки. Это ничто более как собрание хэшей, которые могут быть сравнены с сообщением о последней загрузке. Машина, которая загрузилась предсказуемым образом, очевидно является более надежной, чем та, на которой поменялись BIOS или OS. В дополнение к снимкам PCR принимающее участие в процессе антивирусное программное обеспечение может предоставить сообщение о том, что на момент последнего сканирования машина была чистой.
[0025] В некоторых вариантах осуществления интеграция принципов доверенного сетевого соединения (TNC) позволяет производить полное подтверждение подлинности неизвестного клиентского устройства до одобрения транзакции. Нахождение клиентского устройства в известном хорошем состоянии или положении перед одобрением транзакции основано на сообщении третьей стороны о том, что устройство сконфигурировано правильно. Такой тип проверки относится к широкому ряду средств кибербезопасности, которые могут предпочтительно требоваться в качестве части любой системы обработки транзакций.
[0026] Один иллюстративный вариант осуществления представляет собой реализуемый на компьютере способ проверки сохранности устройства пользователя в коммуникационной сети цепочки блоков, включающий при подготовке к доставке электронной транзакции в сети цепочки блоков реализацию процесса проверки сохранности устройства в качестве части транзакции, включающую выполнение внутреннего подтверждения сохранности среды выполнения устройства из корня доверия в устройстве пользователя и затребование электронной подписи, таким образом проверку сохранности подписи применяют к транзакции цепочки блоков; причем проверка сохранности подписи основана на определении того, находится ли среда выполнения устройства в известном хорошем состоянии, при этом на основе сохранности подписи обеспечивают разрешение на продолжение транзакции или запрос у восстановительного уполномоченного субъекта на проверку того, что электронную транзакцию, предусмотренную пользователем, разрешено продолжать, даже при определении того, что среда выполнения устройства не находится в известном хорошем состоянии. В некоторых вариантах осуществления проверка сохранности подписи включает передачу команды корня доверия в сеть цепочки блоков для обработки, таким образом по меньшей мере часть сети цепочки блоков отвечает затребованием нескольких электронных подписей с целью приема электронной транзакции, включающую создание в пределах среды выполнения устройства команды от корня доверия в устройстве пользователя; затребование первой электронной подписи, которая соответствует команде корня доверия, таким образом проверку сохранности подписи применяют к транзакции цепочки блоков; и реагирование на первую электронную подпись посредством проверки сохранности подписи на основе определения того, находится ли среда выполнения устройства в известном хорошем состоянии, включающей сравнение подписи с ранее записанным опорным значением; если подпись соответствует ранее записанному опорному значению - предоставление разрешения на продолжение транзакции; и если подпись не соответствует ранее записанному опорному значению - запрос внешнего процесса третьей стороны на проверку того, что электронную транзакцию, предусмотренную пользователем, разрешено продолжать, даже при определении того, что среда выполнения устройства не находится в известном хорошем состоянии. В некоторых вариантах осуществления проверка сохранности подписи включает предоставление устройством электронной подписи на основе определения того, находится ли среда выполнения устройства в известном хорошем состоянии; предоставление разрешения на продолжение транзакции, если устройство предоставляет электронную подпись; предоставление разрешения на продолжение транзакции, предусмотренной пользователем, даже при определении того, что среда выполнения устройства не находится в известном хорошем состоянии, если восстановительный уполномоченный субъект предоставляет подпись. Дополнительно внешний процесс может также включать применение функции N или M криптографических ключей для подтверждения по меньшей мере одного из следующего: намерение пользователя соответствует предопределенным требованиям, или сохранность устройства соответствует предопределенным требованиям, или дополнительный процесс соответствует предопределенным требованиям. Опорное значение может быть сгенерировано во время процесса регистрации, выполняемого владельцем платформы устройства. Опорное значение может быть сгенерировано на основе сертификата выпуска, приписанного устройству, причем сертификат выпуска генерируется производителем или создателем устройства, производителем или создателем среды выполнения устройства и/или производителем или создателем приложения, находящегося на устройстве. Опорное значение может содержать подпись по меньшей мере одного производителя или создателя устройства, производителя или создателя среды выполнения устройства и/или производителя или создателя приложения, находящегося на устройстве. Внешний процесс третьей стороны может возвращать маркер в ответ на запрос подтверждения транзакции. В некоторых вариантах осуществления может быть предоставлено разрешение на выполнение электронной транзакции в течение определенного периода времени, если подпись не соответствует ранее записанному опорному значению.
В некоторых вариантах осуществления может быть осуществлена проверка того, что задуманную электронную транзакцию разрешено продолжать, даже при определении того, что среда выполнения устройства не находится в известном хорошем состоянии, на основе периода времени между регистрацией опорного значения и транзакции и/или суммы транзакции. Транзакции выше пороговой суммы могут разрешать выполнять, если период времени соответствует предопределенным требованиям. Разрешение транзакции выше определенной суммы может быть основано на минимальном количестве ранее разрешенных транзакций. Некоторые варианты осуществления могут дополнительно включать применение устройства отображения, указывающего пользователю на соответствие сохранности устройства минимальным предопределенным требованиям, и дополнительные действия, которые необходимо предпринять. Другие варианты осуществления могут дополнительно включать уведомление третьей стороне о транзакции, причем в ответ на уведомление третья сторона записывает транзакцию и состояние устройства. Третья сторона может записывать значения измерения, связанные с сохранностью устройства, для будущего анализа транзакции. В дополнение гарантирование приватности записи может включать криптографическое запутывание записи таким образом, что запись делается доступной только для авторизованных третьих сторон. Другой иллюстративный вариант осуществления представляет собой реализуемую на компьютере систему проверки сохранности устройства пользователя в коммуникационной сети цепочки блоков, содержащую коммуникационную сеть цепочки блоков; устройство пользователя в сети цепочки блоков; электронную транзакцию в сети цепочки блоков; процесс проверки устройства, реализованный в качестве части транзакции при подготовке к доставке электронной транзакции в сети цепочки блоков, при этом реализация дополнительно включает внутреннее подтверждение сохранности среды выполнения устройства, выполненное из корня доверия в устройстве; электронную подпись, таким образом проверку сохранности подписи применяют к транзакции цепочки блоков; причем проверка сохранности подписи основана на определении того, находится ли среда выполнения устройства в известном хорошем состоянии, при этом: на основе сохранности подписи обеспечивают разрешение на продолжение транзакции или запрос восстановительному уполномоченному субъекту на проверку того, что электронную транзакцию, предусмотренную пользователем, разрешено продолжать, даже при определении того, что среда выполнения устройства не находится в известном хорошем состоянии.
КРАТКОЕ ОПИСАНИЕ ГРАФИЧЕСКИХ МАТЕРИАЛОВ
[0027] Вышеописанное будет очевидно из следующего более конкретного описания иллюстративных вариантов осуществления настоящего изобретения, которые представлены на сопутствующих графических материалах, на которых подобные символы ссылок относятся к одинаковым частям на всех разных видах. Графические материалы не обязательно даны в масштабе, вместо этого акцент сделан на представление вариантов осуществления настоящего изобретения.
[0028] Фиг. 1A представляет собой пример цифровой среды обработки, в которой могут быть реализованы варианты осуществления настоящего изобретения.
[0029] Фиг. 1B представляет собой структурную схему любой внутренней структуры компьютера/компьютерного узла.
[0030] Фиг. 2A представляет собой структурную схему, демонстрирующую один пример системы аутентификации устройств согласно настоящему изобретению.
[0031] Фиг. 2B представляет собой схему, демонстрирующую один пример системы аутентификации устройств согласно настоящему изобретению.
[0032] Фиг. 2C представляет собой схему компонентов одного варианта осуществления настоящего изобретения.
[0033] Фиг. 2D представляет собой схему адаптера системы аутентификации и его внешних и внутренних интерфейсов.
[0034] Фиг. 3A представляет собой схему последовательности упаковки и доставки команды кодировщиком.
[0035] Фиг. 3B представляет собой схему процесса регистрации устройств согласно одному варианту осуществления настоящего изобретения.
ПОДРОБНОЕ ОПИСАНИЕ
[0036] Далее следует описание иллюстративных вариантов осуществления настоящего изобретения.
[0037] Варианты осуществления настоящего изобретения представляют собой системы и способы аттестации состояния устройства перед задействованием в электронных транзакциях.
[0038] Транзакции цепочки блоков не имеют средств проверки или кибербезопасности на неизвестном устройстве, выполняющем транзакции. Следовательно, полное подтверждение подлинности неизвестного клиентского устройства перед одобрением транзакции цепочки блоков обеспечило бы для транзакций цепочки блоков дополнительную безопасность.
[0039] Иллюстративные варианты осуществления могут быть основаны на принципах стандартов доверенного сетевого соединения (TNC), согласно которым сохранность устройства может быть проверена перед фактическим разрешением подключения к коммутатору сети. В соответствии с TNC устройство выполняет ряд измерений, которые безопасно сохраняют на устройстве. Измерения, как правило, включают подтверждение подлинности образа BIOS, операционной системы (OS) и любых приложений, которые необходимо проверить на то, что они не были изменены. После подключения к сети коммутатор выполняет процесс подтверждения подлинности, проверяя, что данные измерений соответствуют опорному значению, которое было вычислено, когда устройство или было подключено ранее, или было в текущем известном хорошем состоянии или положении. Доверенная среда выполнения (TEE) также имеет возможность выполнения процессов самоизмерения и удаленной аттестации состояния устройства. В некоторых предпочтительных вариантах осуществления система TNC основана на стандартах группы доверенных вычислений (TCG) и, как правило, интегрирует микросхему модуля доверенной платформы (TPM).
[0040] В некоторых вариантах осуществления автоматизация полной проверки сохранности устройства предусмотрена в качестве части транзакции цепочки блоков. Для обеспечения подтверждения сохранности устройства устройство, которое выполняет команду цепочки блоков, выполняет внутреннее подтверждение сохранности среды выполнения из корня доверия в устройстве при инициализации транзакции цепочки блоков. С помощью ввода со стороны человека или без такового устройство создает команду внутри измеряемой среды. Эта команда затем отправляется в сеть цепочки блоков на обработку. Сеть цепочки блоков для приема транзакции потребует несколько подписей. Первая подпись представляет собой саму созданную корневую команду, которая имеет подтверждение подписи, примененной к транзакции. Затем сеть проверяет подпись о сохранности среды выполнения посредством сравнения ее с ранее записанным опорным значением. Если подпись соответствует опорному значению, то предоставляют разрешение на продолжение транзакции. Если подпись и опорное значение не соответствуют, то система требует выполнения внешнего процесса третьей стороны, который проверяет, что задуманную транзакцию разрешено продолжать, даже если среда выполнения не находится в известном хорошем состоянии. Поскольку транзакции цепочки блоков не имеют никаких средств проверки или кибербезопасности на неизвестном устройстве, выполняющем транзакцию, варианты осуществления настоящего изобретения предоставляют возможность полного подтверждения нахождения неизвестного клиентского устройства в известном хорошем состоянии согласно сообщению третьей стороны о том, что устройство сконфигурировано правильно, перед одобрением транзакции. Следовательно, некоторые варианты осуществления настоящего изобретения могут относиться к широкому ряду средств кибербезопасности, которые могут предпочтительно требоваться в качестве части любой системы обработки транзакций цепочки блоков.
[0041] Цифровая среда обработки
[0042] Один иллюстративный вариант реализации системы согласно настоящему изобретению для аттестации состояния устройства перед задействованием в транзакциях 100 может быть реализован в программной, аппаратно-программной или аппаратной среде. Фиг. 1A представляет собой один пример такой цифровой среды обработки, в которой могут быть реализованы варианты осуществления настоящего изобретения. Клиентские компьютеры/устройства 150 и серверные компьютеры/устройства 160 (или облачная сеть 170) предоставляют устройства обработки, хранения и ввода/вывода, выполняющие прикладные программы, и т.п.
[0043] Клиентские компьютеры/устройства 150 могут быть связаны прямо или посредством коммуникационной сети 170 с другими вычислительными устройствами, включая другие клиентские компьютеры/устройства 150 и серверные компьютеры/устройства 160. Коммуникационная сеть 170 может быть частью беспроводной или проводной сети, сети удаленного доступа, глобальной сети (т.е. Интернет), объединения компьютеров по всему миру, локальной или региональной сетей, шлюзов, маршрутизаторов и коммутаторов, которые для осуществления связи друг с другом в настоящее время используют разнообразные протоколы (например, TCP/IP, Bluetooth®, RTM и т.п.). Коммуникационная сеть 170 может также представлять собой виртуальную частную сеть (VPN) или выделенную сеть, или обе. Коммуникационная сеть 170 может иметь различные формы, включая, но без ограничения, сеть передачи данных, сеть передачи голоса (например, наземную линию, мобильную и т.п.), сеть передачи аудио, сеть передачи видео, спутниковую сеть, радио сеть и пейджерную сеть. Также применимы и другие архитектуры электронных устройств/компьютерных сетей.
[0044] Серверные компьютеры 160 могут быть сконфигурированы для предоставления системы 100 аутентификации устройств пользователя, которая осуществляет связь с субъектами аутентификации для подтверждения подлинности запросчика перед тем, как позволить запросчику осуществить доступ к ресурсам, защищенным системой аутентификации. Серверные компьютеры могут быть не отдельными серверными компьютерами, а частью облачной сети 170.
[0045] Фиг. 1B представляет собой структурную схему любой внутренней структуры компьютера/компьютерного узла (например, клиентского процессора/устройства 150 или серверных компьютеров 160) в среде обработки, представленной на фиг. 1A, которая может быть использована для облегчения отображения информации, связанной с аудио, изображениями, видео или сигналами данных. Каждый компьютер 150, 160, представленный на фиг. 1B, содержит системную шину 110, причем шина представляет собой набор реальных или виртуальных аппаратных линий, применяемых для передачи данных между компонентами компьютера или системы обработки. Системная шина 110 по существу представляет собой распределенный провод, который соединяет разные элементы компьютерной системы (например, процессор, дисковый накопитель, память, порты ввода/вывода и т.п.), что позволяет передавать данные между элементами.
[0046] К системной шине 110 подключен интерфейс 111 устройств ввода/вывода (I/O) для соединения различных устройств ввода и вывода (например, клавиатуры, манипулятора мышь, интерфейса сенсорного экрана, дисплеев, принтеров, динамиков, устройств ввода и вывода звука, гнезд микрофона и т.п.) с компьютером 150, 160. Сетевой интерфейс 113 позволяет компьютеру подключаться к различным другим устройствам, соединенным с сетью (например, сетью, представленной ссылкой 170 на фиг. 1A). Память 114 предоставляет энергонезависимое хранилище для компьютерных программных команд 115 и данных 116, используемых для осуществления программных реализаций компонентов аттестации сохранности устройств и аутентификации согласно некоторым вариантам осуществления настоящего изобретения. Такие программные компоненты 115, 116 аттестации сохранности устройств и аутентификации системы 100 аутентификации пользователей (например, кодировщик 210, апплет 208 доверенной среды выполнения (TEE), сайт 206 аутентификации, представленные на фиг. 2A), описанные в данном документе, могут быть выполнены с использованием любого языка программирования, включая любой объектно-ориентированный язык программирования высокого уровня, например, Python.
[0047] В одной иллюстративной мобильной реализации может быть предусмотрено осуществление настоящего изобретения в форме мобильного агента. Клиент-серверная среда может быть использована для обеспечения услуг мобильной безопасности с использованием сервера 190. Он может использовать, например, протокол XMPP для привязки механизма/агента 115 аутентификации устройств на устройстве 150 к серверу 160. Сервер 160 может затем по запросу отдавать команды на мобильный телефон. Инфраструктура мобильного интерфейса пользователя для доступа к определенным компонентам системы 100 может быть основана на XHP, Javelin и WURFL. В другой иллюстративной мобильной реализации для операционных систем OS X и iOS и их соответствующих API, Cocoa и Cocoa Touch, для реализации компонентов 115 на стороне клиента может быть использован Objective-C или любой другой язык программирования высокого уровня, который добавляет к языку программирования C передачу сообщений в стиле Smalltalk.
[0048] Система также может содержать экземпляры серверных процессов на серверных компьютерах 160, которые могут содержать механизм 240 (фиг. 2) аутентификации (или аттестации), который предоставляет возможность регистрации пользователя, выбора субъектов аутентификации/аттестации для подтверждения того, что запросчик является зарегистрированным пользователем, осуществления связи с субъектами аутентификации относительно подтверждения подлинности запросчика и выполнения алгоритмов, таких как статистические алгоритмы для вычисления степеней уверенности, чтобы разрешать или запрещать запросчику осуществлять доступ к ресурсам, защищенным системой.
[0049] Дисковый накопитель 117 предоставляет энергонезависимый накопитель для компьютерных программных команд 115 (эквивалентно «программа ОС») и данных 116, используемых для реализации вариантов осуществления системы 100. Система может содержать дисковый накопитель, доступный для серверного компьютера 160. Серверный компьютер может поддерживать безопасный доступ к записям, связанным с аутентификацией пользователей, зарегистрированных в системе 100. Центральный процессор 112 также соединен с системной шиной 110 и обеспечивает выполнение компьютерных команд.
[0050] В одном иллюстративном варианте осуществления процессорные подпрограммы 115 и данные 116 представляют собой компьютерные программные продукты. Например, если аспекты системы 100 аутентификации могут включать компоненты как на стороне сервера, так и на стороне клиента.
[0051] В одном иллюстративном варианте осуществления с субъектами аутентификации/аттестации можно связаться посредством приложений мгновенной передачи сообщений, систем для видеоконференций, VOIP-систем, систем электронной почты и т.п., которые все могут быть реализованы, по меньшей мере частично, в программном обеспечении 115, 116. В другом иллюстративном варианте осуществления механизм/агент аутентификации может быть реализован как программный интерфейс приложения (API), исполняемый программный компонент или интегрированный компонент OS, выполненный с возможностью аутентификации пользователей на модуле доверенной платформы (TPM), выполняющемся на вычислительном устройстве 150.
[0052] Программные реализации 115, 116 могут быть реализованы как машиночитаемый носитель, выполненный с возможностью хранения на устройстве 117 для хранения, который предоставляет по меньшей мере часть программных команд для системы 100 аутентификации пользователей. Исполнение экземпляров соответствующих программных компонентов системы 100 аутентификации пользователей, например, экземпляров механизма аутентификации, может быть реализовано в виде компьютерных программных продуктов 115, и они могут быть установлены любой подходящей процедурой установки программного обеспечения, как хорошо известно в данной области техники. В другом варианте осуществления по меньшей мере часть программных команд 115 системы может быть загружена по кабельному, коммуникационному и/или беспроводному соединению посредством, например, SSL сессии браузера или через приложение (выполняемое или с мобильного устройства, или с другого вычислительного устройства). В других вариантах осуществления программные компоненты 115 системы 100 могут быть реализованы как распространяемый сигналом компьютерный программный продукт, осуществленный в распространяемом сигнале в среде распространения (например, в радио волне, инфракрасной волне, лазерной волне, звуковой волне или электрической волне, распространяемой по глобальной сети, такой как Интернет, или другим сетям). Такие несущие среда или сигнал предоставляют по меньшей мере часть программных команд для настоящей системы 100 аутентификации устройств пользователя, представленной на фиг. 2A.
[0053] Определенные иллюстративные варианты осуществления настоящего изобретения основаны на том допущении, что можно значительно улучшить онлайн-услуги, когда устройству можно доверять относительно того, что оно является тем, кем себя указывает, и можно выполнять команды в точности так, как запрашивается. Поставщик услуг, как правило, имеет уверенность в своих серверах, поскольку они находятся под административным управлением и обычно защищены физически. Однако почти все услуги поставщика услуг доставляются пользователям посредством устройств, о которых поставщик услуг знает очень мало и над которыми он редко имеет какой-либо контроль.
[0054] Посредством применения технологии доверенного выполнения определенные новаторские варианты осуществления имеют возможность предоставлять поставщику услуг оазис доверия в неизведанном мире потребительских устройств. Основные функциональные возможности, такие как «подписать это» или «расшифровать это», выполняются за пределами сумрачного мира главной OS. Ключи могут быть сгенерированы и применены даже без раскрытия в памяти, и в них можно удостовериться посредством цепочки подтверждений, берущих начало от производителя устройства.
[0055] Определенные аспекты настоящего изобретения привносят доверие к устройствам. Некоторые варианты осуществления опираются на фундаментальное допущение, состоящее в том, что надежная взаимосвязь с устройством может способствовать более безопасной, легкой и сильной взаимосвязи с конечным пользователем. Достижение этого требует знания с уверенностью того, что устройство, вовлеченное в текущую транзакцию, является тем же устройством, которым оно было в предыдущих транзакциях. Это также требует подтверждения того, что устройство не допустит утечки защищенной информации, если получит запрос на выполнение закрытых операций, таких как расшифровка или установка подписи.
[0056] Один иллюстративный предпочтительный вариант осуществления содержит код устройства, выполняемый в доверенной среде выполнения (TEE). TEE предпочтительно представляет собой аппаратную среду, которая запускает малые апплеты за пределами основной OS. Это защищает закрытые код и данные от вредоносного программного обеспечения или отслеживания посредством специально созданного аппаратного обеспечения, управляемого взаимосвязанной системой подтверждений, начиная с производителя устройства.
[0057] Аттестация сохранности устройства/аутентификация - некоторые иллюстративные варианты осуществления
[0058] Фиг. 2A представляет собой структурную схему, демонстрирующую один пример системы аутентификации устройств согласно настоящему изобретению с компонентами 200. С помощью этих системных компонентов 200 веб-разработчики и разработчики приложений могут применять усиленное шифрование и ключи идентификации в конечных устройствах 205 пользователя посредством программного интерфейса приложений (API). Кроме того, могут быть предоставлены дополнительные услуги, построенные на этих системных компонентах 200 для управления устройством, резервирования, аттестации и т.п. Для поддержки этой системы производится управление регистрацией ключей идентификации и набором услуг управления устройствами для аттестации, резервирования и группировки устройств.
[0059] В предпочтительном иллюстративном варианте осуществления целью системы будет не сохранение особо важных данных, как в традиционных подходах, а скорее предоставление платформы для бесперебойных и при этом очень надежных соединений между поставщиками 204 услуг и устройствами 205 пользователя. На одном конце системы находится кодировщик 210, который подготавливает команду для устройства 205 пользователя, а на другом конце - ривет устройства, который представляет собой апплет 208 доверенной среды выполнения (TEE), который может действовать по этой команде. Протокол согласно одному варианту осуществления настоящего изобретения определяет формирование этих команд и ответов.
[0060] Ривет устройства или апплет 208 TEE предпочтительно реализует новаторскую связь между физическими и цифровыми работами. Ривет устройства или апплет 208 TEE закрывает свойства идентификации, транзакции и аттестации в аппаратном обеспечении устройства 205.
[0061] Система 200 согласно одному варианту осуществления настоящего изобретения, показанному на фиг. 2B, может использовать защищенный сокет для поддержания устойчивого соединения со всеми устройствами. Этот канал используется для сопряжения и других административных функций. Код 209 библиотеки может быть предоставлен поставщикам услуг для упрощения формирования и подписания команды. Эта библиотека 209, например, может быть реализована на языке программирования, таком как объектно-ориентированный язык программирования высокого уровня с динамической семантикой, например, как Python.
[0062] В одном иллюстративном предпочтительном варианте осуществления TEE может быть реализована в форме аппаратной отдельной среды выполнения с микросхемой безопасности для мобильного телефона, которая работает вместе с операционной системой с широкими функциональными возможностями (Rich) и предоставляет услуги безопасности для этой среды с широкими функциональными возможностями. TEE предлагает пространство выполнения, которое обеспечивает более высокий уровень безопасности, чем Rich OS. В другом иллюстративном варианте осуществления TEE может быть реализована в форме виртуальной машины. Хотя и не настолько защищенная, как элемент безопасности (SE) (также известный как SIM), безопасность, обеспечиваемая TEE, является достаточной для некоторых/многих приложений. Таким образом, TEE может предоставить баланс, обеспечивающий большую безопасность, чем среда Rich OS, со значительно более низкими затратами, чем SE.
[0063] Менеджер 212 кругов может быть реализован как услуга, предоставляемая конечным пользователям для управления собраниями (или кругами) устройств 205 пользователя. Устройства 205 могут быть сгруппированы в один идентификатор и использованы для резервирования и подтверждения друг друга. Круги могут быть связаны с другими кругами для создания сети устройств. В некоторых предпочтительных вариантах осуществления круги представляют собой собрание открытых ключей отдельных устройств (в противоположность новому ключу). Если в среде немного совместных устройств, предпочтительно список устройств предпочтительно может быть коротким по причине вероятности повышенного расходования вычислительных и полосных ресурсов и внесения временных затрат при шифровании сообщения со всеми открытыми ключами, имеющимися в списке устройства.
[0064] В непредпочтительном иллюстративном варианте осуществления круг может быть реализован как совместно используемый открытый ключ наряду с уникальным закрытым ключом устройства 205. Однако следует отметить, что совместное использование «закрытого ключа» не является типичной практикой, а также нежелательно и наличие совместно используемого симметричного ключа с длительным сроком существования.
[0065] Один аспект системы согласно одному варианту осуществления настоящего изобретения регистрирует устройство и снабжает его ключами поставщика услуг. Новаторские API предоставляют возможность безопасного выполнения ряда закрытых транзакций на стороне устройства, включая: получение надежного и анонимного id устройства - по запросу один вариант осуществления настоящего изобретения генерирует ключ подписи для устройства. Открытый ключ хешируют в строку, которая может быть использована для идентификации устройства и осуществления связи с ним. Закрытый ключ остается закрытым в аппаратном обеспечении и может быть применен только от имени услуги, которая запросила ID; выполнение устройством подписания чего-либо - закрытый ключ идентификатора устройства может быть использован для подписания вещей, доказывая участие этого конкретного устройства. Процедура подписания выполняется в защищенном аппаратном обеспечении, таким образом ключ никогда не раскрывается в обычной среде обработки устройства; выполнение устройством шифрования чего-либо - ключ шифрования может быть сгенерирован по запросу и применен к любому двоичному объекту данных. Шифрование и расшифровка запускаются локально и происходят в пределах безопасной среды выполнения, чтобы защитить ключ; создание счета Bitcoin - на устройство может быть подан запрос на создание нового счета Bitcoin с использованием генератора случайных чисел (RNG), встроенного в TEE; подписание транзакции Bitcoin - устройство может применить свой закрытый ключ счета Bitcoin для подписания транзакции и затем возвратить его поставщику услуг; защита подтверждения - более новые среды TEE поддерживают доверенные отображение и ввод в дополнение к доверенному выполнению. Доверенное отображение предоставляет возможность выдачи конечному пользователю простого сообщения с подтверждением, такого как «подтвердите сумму транзакции»; объединение устройств для совместного использования и резервирования идентификаторов - большинство пользователей имеют несколько устройств. Определенные варианты осуществления настоящего изобретения позволяют связывать несколько устройств в круг, таким образом они могут взаимозаменяемо представлять себя поставщику услуг от имени пользователя.
[0066] Поставщик услуг вызывает агента/процесс третьей стороны для создания аппаратных ключей в устройстве. Доступны разные типы ключей, в зависимости от цели, например, для криптовалют или шифрования данных. Аппаратные ключи управляются простыми правилами использования, установленными при создании. Например, ключ может требовать, чтобы запросы на использование были подписаны поставщиком услуг, создавшим ключ, или чтобы пользователь подтвердил доступ посредством доверенного интерфейса пользователя (TUI).
[0067] Ривет 208 устройства будет отвечать только на команды от поставщика 204 услуг, который был «сопряжен» с устройством 205. Веб-сайт 206 аутентификации выполняет процедуру сопряжения, когда имеет возможность подтвердить сохранность и идентификатор как устройства, так и поставщика услуг. При сопряжении устройство 205 получает открытый ключ поставщика 204 услуг, тогда как поставщик услуг получает уникальным образом сгенерированные идентификатор и открытый ключ для устройства 205.
[0068] Хотя агент/процесс третьей стороны поддерживает локальные вызовы, в идеале все команды подписываются поставщиком 204 услуг. Это защищает ключ устройства от применения несанкционированным приложением. Кодировщик 210 предусмотрен для помощи в подготовке и подписывании команд устройства на сервере приложений.
[0069] Имеется класс приложений, которые получают значительную выгоду от надежного подтверждения их происхождения и непрозрачного освобождения от выполнения других приложений. Он известен как доверенная среда выполнения (TEE). В отличие от приложения, работающего на основной OS и в стеке памяти, приложение, работающее в TEE, обладает доступом к криптографическим примитивам, которые могут быть выполнены без отслеживания со стороны OS. На определенных платформах приложение также имеет прямой доступ к пользовательскому вводу и отображению, чтобы гарантировать закрытое взаимодействие с оператором устройства. Хотя технологию развивают уже более десяти лет, устройства с поддержкой TEE стали доступны лишь недавно. Например, Intel начала поставку коммерческих решений в 2011 г., а Trustonic, совместное предприятие с участием ARM, было основано в 2013 г..
[0070] Разворачивание апплета в TEE похоже на поставку специализированного аппаратного устройства. Выполнение и данные криптографически изолированы от любой другой функции вмещающего устройства. Хотя большинство приложений технологии доверенного выполнения были связаны с корпоративной безопасностью или DRM, один вариант осуществления настоящего изобретения вместо этого предусматривает апплет, который нацелен на потребности обычных веб-сервисов. Криптовалюты, такие как Bitcoin, показали необходимость в безопасности потребительских ключей.
[0071] Один вариант осуществления настоящего изобретения предусматривает собственный API, который переводит вызовы в защищенную среду. Хотя разные среды TEE следуют очень разным типам архитектуры, API согласно одному варианту осуществления настоящего изобретения выполнен с возможностью предоставления единообразного интерфейса для приложения.
Как и в случае всех апплетов TEE, апплеты TEE согласно вариантам осуществления настоящего изобретения не могут быть установлены и инициализированы без диспетчера доверенных приложений (TAM). TAM играет роль, подобную уполномоченному субъекту сертификации (CA). TAM обеспечивает безопасность взаимосвязи с производителем устройства, а также подписывает все апплеты, которые могут быть загружены на устройство. Таким образом, TAM выдает подтверждение о происхождении и сохранности как апплета, так и TEE.
[0072] Аттестация сохранности устройства
[0073] Варианты осуществления настоящего изобретения предусматривают аттестацию сохранности устройства посредством автоматизации подтверждения сохранности устройства в сравнении с известным состоянием как подписанта в транзакции цепочки блоков. Система, реализованная одним вариантом осуществления настоящего изобретения, состоит из нескольких компонентов, представленных на фиг. 2C. Адаптер 220 устройств представляет собой программную службу, работающую на конечном устройстве, которая предоставляет интерфейс для приложения поставщика 204 услуг и интегрируется с TEE 208 устройства. Доверенная среда выполнения (TEE, иногда TrEE) представляет собой аппаратную отдельную среду выполнения с микросхемой безопасности для мобильного телефона, которая работает вместе с Rich OS и предоставляет услуги безопасности для этой среды с широкими функциональными возможностями. TEE предоставляет пространство выполнения, которое обеспечивает более высокий уровень безопасности, чем Rich ОS; хотя и не настолько защищенная, как элемент безопасности (SE) (известный также как SIM), безопасность, предоставляемая TEE, является достаточной для некоторых/многих приложений. Таким образом, TEE предоставляет баланс, обеспечивающий большую безопасность, чем среда Rich ОS, со значительно более низкими затратами, чем SE. Другой компонент, TEE 208 устройства, представляет собой прикладную программу, которая выполняется в аппаратно защищенной TEE. TEE 208 устройства специально предназначена для выполнения криптографических функций без возможности нарушения безопасности со стороны вредоносного программного обеспечения или даже оператора устройства. Другой компонент, регистратор 221 устройств, представляет собой службу, которая регистрирует устройство в цепочке 222 блоков. Цепочка 222 блоков применяется как для хранения параметров регистрации и атрибутов устройства, так и для выполнения транзакций. Цепочки блоков могут быть разными. Другим вспомогательным компонентом является поставщик 204 услуг, который представляет собой приложение, предпринимающее попытку проведения транзакции с устройством. Оригинальный производитель 223 оборудования (OEM) является субъектом, создавшим устройство и/или диспетчер доверенных приложений (TAM), авторизованный криптографическим способом выдавать подтверждение о происхождении устройства.
[0074] Согласно одному варианту осуществления настоящего изобретения, когда адаптер 221 устройств, представленный на фиг. 2C, программно выполняется в первый раз, он подает запрос на TEE 208 устройства сгенерировать пару открытого/закрытого ключей. Открытый ключ подписывается ключом подтверждения, установленным во время производства устройства. Этот подписанный открытый ключ отправляют на регистратор 221 устройств и подтверждают его подлинность посредством OEM 223. Регистрация может включать подтверждение со стороны оператора устройства. Регистрация может включать подтверждение в точке продажи в присутствии служащего. Регистратор может запрашивать у устройства запись значений измерения устройства, содержащую одно или более из следующего: составное значение регистров конфигурации платформы (PCR), сгенерированное посредством процесса загрузки, версию BIOS, версию OS, определенное посредством GPS местоположение. Эти данные подписывают закрытым ключом устройства. Их дополнительно подписывает регистратор. Получающийся в результате набор данных становится эталонным образцом или опорным значением для будущих проверок сохранности. Подтверждение со стороны оператора устройства может потребоваться при составлении эталонного образца или опорного значения. Этот набор данных помещают в открытую криптографическую книгу учета. Открытая запись устанавливает криптографическое свидетельство времени регистрации вместе с подтверждением регистратора. Регистрация может дополнительно включать атрибутивные данные, такие как местоположение или название компании, или сборка/модель устройства. Регистрация может ссылаться на подписанный документ, который указывает условия политики регистратора на момент регистрации. Регистратор 221 устройств или другой доверенный сервер сохранности создает ключ счета цепочки блоков (пару открытого/закрытого ключей), на который можно ссылаться как на подписанта в транзакции с несколькими подписями в цепочке блоков. Подписанное значение, представленное в транзакции цепочки блоков, не может быть использовано или передано, если только не подписано совместно с регистратором.
[0075] Для подписания транзакции сервер сохранности ожидает получения последнего значения измерения с устройства. Это значение измерения может быть запрошено прямо у адаптера устройств или извлечено сервером посредством устойчивого сокет-соединения с устройством. Текущее значение измерения сравнивают с эталонным значением измерения или опорным значением в цепочке блоков. Если значения измерения соответствуют, транзакцию подписывают. Если значения измерения соответствуют, но последнее значение измерения старше, чем заданное временное окно, то запрос отклоняют. Если значения измерения не соответствуют, запрос отклоняют. В случае отклонения транзакция может быть подготовлена с помощью другого ручного подписанта, которому может быть отправлен запрос на преодоление отклонения. Если значения измерения не соответствуют, устройство может быть подвергнуто обновлению регистрации, во время которого собирают новые значения измерения. Каждый раз, когда значения измерения соответствуют, запись о регистрации устройства может быть обновлена счетчиком успеха. Сервер сохранности может быть снабжен правилами политики, которые принимают не соответствующее значение измерения, если проблема не считается серьезной в свете других соответствующих значений измерений или атрибутов.
[0076] Система согласно одному варианту осуществления настоящего изобретения может быть реализована с собранием доверенных устройств, вместо того, чтобы сервер сохранности выполнял работу по сопоставлению значений измерения и подписанию транзакции. Система может сопоставлять значения измерения сохранности прямо во время обработки транзакции с использованием признаков, встроенных в умную систему цепочки блоков, такую как сейчас разрабатывается на платформе Ethereum.
[0077] Аттестация сохранности устройства - веб-сайт аутентификации
[0078] В одном иллюстративном варианте осуществления веб-сайт 206 аутентификации может представлять собой JSON API, написанный на Python, использующий закрытый ключ агента/процесса третьей стороны для регистрации ключей идентификации устройств 205 и поставщиков 204 услуг. Во время регистрации открытый ключ устройства 205 пользователя или поставщика 204 услуг записывается апплетом 208 TEE. Регистрация позволяет апплету 208 TEE сопрягать устройство 205 с поставщиком 204 услуг. Результатом сопряжения является то, что устройство 205 пользователя имеет открытый ключ услуг, подтвержденный агентом/процессом третьей стороны, и, следовательно, может отвечать на команды поставщика 204 услуг.
[0079] Протокол согласно одному варианту осуществления настоящего изобретения определяет структуру команды и подписание/шифрование, которые должны быть применены, чтобы устройство 205 приняло команду. Сама команда может, к примеру, быть подготовлена как структура C, содержащая код команды, данные о версии и полезные данные. Вся структура предпочтительно подписывается ключом поставщика услуг и доставляется на апплет 208 TEE устройства посредством вызова локальной команды устройства.
[0080] Предпочтительно каждое устройство 205 пользователя должно предоставлять уникальные удостоверяющие данные идентификации. Устройства могут объединяться в круг, так чтобы действовать как один субъект. В одном варианте осуществления устройство 205 может поддерживать групповые ID, которые хранятся локально списком, но открыто переводятся в кросс-платформенную аутентификацию. Адаптер 216 TEE может быть выполнен в форме интерфейса между риветом устройства/апплетом 208 TEE, встроенным в TEE, и внешним миром партнерских приложений и онлайн-служб. При реализации он может выражаться в одной или более различных формах, которые по меньшей мере частично будут определяться основными функциональными возможностями устройств, поддержкой аппаратного обеспечения и архитектурой OS.
[0081] Аттестация сохранности устройства - адаптер системы аутентификации
Адаптер 214 системы аутентификации состоит из внешних и внутренних интерфейсов, как представлено на фиг. 2D. Внутренний интерфейс, адаптер 216 TEE, отвечает за осуществление внутренней связи с риветом 208 устройства. Хост-адаптер 217 предусмотрен для предоставления услуг приложениям третьих сторон. Хост-адаптер 217 представляет интерфейс адаптера 214 системы аутентификации посредством разных локальных контекстов, таких как браузеры или системные службы. Предполагаются множественные реализации для разнообразных контекстов, хотя изначально это может быть служба Android и com-процесс Windows. Сокет-адаптер 215 подключает веб-сайт 206 аутентификации клиентской среды. Компонент адаптера 216 TEE представляет собой внутренний связующий элемент, который передает команды на ривет 208 устройства. В реализации на Android адаптер 214 системы аутентификации может быть представлен в виде служебного приложения Android NDK и может быть настроен запускаться при загрузке. Адаптер 214 системы аутентификации подготавливает буферы сообщений, которые направляются на ривет 208 устройства, и затем синхронно ожидает уведомления об ответном событии. Хост-адаптер 217 в первую очередь предназначен для изоляции адаптера 216 TEE от хост-среды. Хост-адаптер 217 работает в потенциально враждебной среде. Следовательно, как правило, будет ограниченная уверенность в том, что безопасность клиента не была нарушена. Следовательно, роль хост-адаптера в первую очередь заключается в том, чтобы способствовать легкому доступу к ривету 208 устройства. Команды от поставщика 204 услуг, предназначенные для ривета 208 устройства, будут подписаны поставщиком 204 услуг и затем пропущены на адаптер 216 TEE и ривет 208 устройства.
[0082] Первый поставщик услуг, зарегистрированный на устройстве
[0083] Согласно одному иллюстративному варианту осуществления веб-сайт 206 аутентификации является первым поставщиком услуг, зарегистрированным на устройстве 205. Веб-сайт 206 аутентификации имеет особую функциональную возможность выполнять сопряжение дополнительных поставщиков услуг с этим устройством 205. Связь с веб-сайтом 206 аутентификации может быть реализована посредством веб- API и должна быть аутентифицирована. В одном примере это реализовано с помощью ключа API. В одном предпочтительном иллюстративном варианте осуществления это реализовано с использованием обмена ключами по SSL. В некоторых вариантах осуществления все запросы будут подписаны.
[0084] Взаимосвязь с устройствами может зависеть от наличия возможности подписания команд закрытым ключом. Такой закрытый ключ является крайне важным и защищенным. Предпочтительно закрытый ключ заключен в HSM (аппаратном модуле защиты).
[0085] В некоторых вариантах осуществления применяют несколько ключей, таким образом, в случае нарушения безопасности одного из них система целиком не будет потеряна. Это, например, должно затруднить для взломщика получения знаний о том, какие устройства связаны с ключом, безопасность которого была нарушена. Кроме того, система 200 предпочтительно находится в почти постоянном контакте со всеми устройствами 205 посредством сокет-адаптера 215, представленного на фиг. 2C, что может способствовать частому обращению ключей.
Веб-сайт 206 аутентификации может содержать несколько подкомпонентов. ID устройства представляет собой уникальный идентификатор, в UUID, назначенный для устройства веб-сайтом 206 аутентификации или другим агентом регистрации. Кратковременный указатель, указатель устройства, может быть предоставлен для устройства 150 и может быть запрошен любым локальным приложением. Указатель устройства может идентифицировать текущую сессию сокета с веб-сайтом 206 аутентификации и, следовательно, может быть использован для установления канала связи устройства и поиска постоянного идентификатора, ID устройства. Корень регистрации устройства содержит уникальный анонимный идентификатор, дату регистрации, открытый ключ, связанный парой с закрытым ключом, содержащимся в аппаратном обеспечении устройства, и подтверждающую подпись от агента регистрации. Эту информацию записывают в записи о регистрации устройства. Апплет 208 TEE осуществляет связывание между физическими и цифровыми работами. Ривет 209 устройства закрывает признаки идентификации, транзакции и аттестации в аппаратном обеспечении.
[0086] Протокол для обработки команд
[0087] Контрагентом ривета 209 устройства является кодировщик 210. Кодировщик 210 подготавливает команду, которую необходимо выполнить определенным устройством, которая подписывается и/или шифруется поставщиком 204 услуг. Открытые ключи поставщика услуг предварительно загружены на устройство во время процесса сопряжения, выполненного веб-сайтом 206 аутентификации. Это позволяет ривету 209 устройства подтверждать происхождение запроса и при необходимости расшифровывать содержимое команды.
Последовательность упаковки и доставки команды представлена на фиг. 3A. Поставщик 204 услуг генерирует запись команды с помощью библиотек кодировщика 210. Команда включает тип, целевое устройство и полезные данные. Команда может быть закодирована ключом устройства и должна быть подписана ключом поставщика услуг. Ключ устройства извлекается из веб-сайта 206 аутентификации или непосредственно из цепочки блоков посредством поиска записи о регистрации устройства.
[0088] Протокол для регистрации устройства
[0089] Регистрация устройства или создание сертификата выпуска для устройства в цепочке блоков является обязательным для иллюстративных вариантов осуществления настоящего изобретения. Процесс регистрации, представленный на фиг. 3B, должен быть простым в применении или даже очевидным для пользователя. В идеале полностью заслуживающий доверия ID устройства включает персонализацию взаимоотношения между устройством и пользователем посредством PIN или другого испытания памяти; а также легальное связывание между пользователем и устройством, например, посредством регистрации устройства в присутствии продавца. Он производит поиск ключей подтверждения OEM, который изготовил устройство, чтобы убедиться в происхождении. Он также может включать специальную подготовку мощности и анонимности регистрации устройства. Начать можно просто с понятного создания ID. По причине этой переменчивости в контексте регистрации агенту регистрации следует записывать контекст регистрации, чтобы гарантировать, что соответствие критериями безопасности выполняется там, где следует. Например, проверка ключа подтверждения OEM дает значительно больше гарантий того, что ривет устройства работает в надлежащей TEE.
[0090] В одном иллюстративном варианте осуществления, представленном на фиг. 2C, когда программное обеспечение адаптера 220 устройства запускается впервые, оно запрашивает у TEE 208 устройства генерирование пары открытого/закрытого ключей. Открытый ключ подписывается ключом подтверждения, установленным во время производства устройства. Этот подписанный открытый ключ отправляют на регистратор 221 устройств и подтверждают его подлинность посредством OEM 223. Регистрация может включать подтверждение от оператора устройства, или регистрация может включать подтверждение в точке продажи в присутствии служащего. Регистратор 221 запрашивает у устройства запись значений измерения устройства, которая содержит одно или более из следующего: составное значение регистров конфигурации платформы (PCR), созданное процессом загрузки, версию BIOS, версию OS, определенное посредством GPS местоположение, идентификатор BIOS, идентификатор сетевого интерфейса, атрибуты устройства, такие как количество файлов, размер файлов, директорий, индексов и структур деревьев данных/поиска, определяющий процессор номер устройства или другую подобную информацию. Эти данные подписывают закрытым ключом устройства, и они могут быть дополнительно подписаны регистратором 221. Получающийся в результате набор данных становится эталонным образцом для будущих проверок сохранности. Подтверждение со стороны оператора устройства может потребоваться при составлении эталонного образца. Этот набор данных помещают в открытую криптографическую книгу учета, такую как Namecoin. Открытая запись устанавливает криптографическое свидетельство времени регистрации вместе с подтверждением регистратора. Регистрация может дополнительно включать другие атрибутивные данные, такие как местоположение или наименование компании, или сборка/модель устройства. Регистрация может ссылаться на подписанный документ, который указывает условия политики регистратора на момент регистрации. Регистратор 221 устройств или другой доверенный сервер сохранности создает ключ счета цепочки блоков (пару открытого/закрытого ключей), на который можно ссылаться как на подписанта в транзакции с несколькими подписями в цепочке блоков. Подписанное значение, представленное в транзакции цепочки блоков, не может быть использовано/передано, если только не подписано совместно с регистратором 221. Для подписания транзакции сервер сохранности ожидает получения последнего значения измерения с устройства. Это значение измерения может быть запрошено прямо у адаптера устройств или извлечено сервером посредством устойчивого сокет-соединения с устройством. Текущее значение измерения сравнивают с эталонным значением измерения в цепочке блоков. Если значения измерения соответствуют, транзакцию подписывают, если измерения соответствуют, но последнее значение измерения старше, чем заданное временное окно, то запрос отклоняют. Если значения измерения не соответствуют, запрос отклоняют. В случае отклонения транзакция может быть подготовлена с помощью другого ручного подписанта, которому может быть отправлен запрос на преодоление отклонения. Если значения измерения не соответствуют, устройство может быть подвергнуто обновлению регистрации, во время которого собирают новые значения измерения. Каждый раз, когда значения измерения соответствуют, запись о регистрации устройства может быть обновлена счетчиком успеха. Сервер сохранности может быть снабжен правилами политики, которые принимают не соответствующее значение измерения, если проблема не считается серьезной в свете других соответствующих значений измерений или атрибутов. Эта система может быть реализована с собранием доверенных устройств, вместо того, чтобы сервер сохранности выполнял работу по сопоставлению значений измерения и подписанию транзакции. Эта система может сопоставлять значения измерения сохранности прямо во время обработки транзакции с использованием признаков, встроенных в умную систему цепочки блоков, такую как сейчас разрабатывается на платформе Ethereum.
[0091] Сертификат выпуска для устройства в цепочке блоков
[0092] Один вариант осуществления может представлять собой способ создания сертификата выпуска для устройства пользователя в коммуникационной сети цепочки блоков, включающий: установление идентификатора устройства для устройства пользователя посредством генерирования пары открытого/закрытого ключей, которая привязана к устройству пользователя; подписание открытого ключа устройства ключом подтверждения, установленным во время изготовления или создания устройства, изготовления или создания среды выполнения устройства и/или изготовления или создания приложения на устройстве; и регистрацию устройства доверенной третьей стороной, включающую: запрос и получение сгенерированного открытого ключа с устройства; запрос и получение записи значений измерения устройства, содержащей атрибуты, связанные с регистрами конфигурации платформы (PCR) устройства, BIOS, OS и/или GPS; подтверждение записи значений измерения устройства третьей стороной и устройством и регистрацию устройства в цепочке блоков, включающую размещение подтвержденной записи измерения устройства в открытой криптографической книге учета и создание пары ключей счета цепочки блоков, на которую можно ссылаться как на подписанта в транзакции с несколькими подписями в цепочке блоков. В некоторых вариантах осуществления способ может включать проведение регистрации устройства третьей стороной по запросу первого поставщика услуг, который предпринимает попытку сопряжения с устройством. В некоторых вариантах осуществления регистрация устройства может быть предоставлена как услуга. Подтверждение записи значений измерения устройства устройством может включать подписание записи закрытым ключом устройства. Подтверждение записи значений измерения устройства третьей стороной может быть предоставлено как услуга. Регистрация может дополнительно включать подписание документа, который указывает условия политики поставщика регистрации на момент регистрации. Открытая криптографическая книга учета может представлять собой Namecoin. Подтвержденная запись значений измерения устройства может устанавливать опорное значение для транзакций между поставщиком услуг и устройством. Дополнительно подтверждение от оператора устройства требуется для получения записи значений измерения устройства, состоящей из атрибутов устройства, с устройства. Атрибуты устройства могут дополнительно включать местоположение, название компании и/или сборку/модель устройства. Кроме того, транзакция между поставщиком услуг и устройством может требовать от устройства генерирования и предоставления записи значений измерения устройства, которую сравнивают с установленным опорным значением для устройства. В других вариантах осуществления транзакцию разрешают, если результаты сравнения соответствуют, или транзакцию отклоняют, если результаты сравнения не соответствуют, или транзакцию отклоняют, если результаты сравнения соответствуют, и запись, предоставленная устройством, старше, чем заданное временное окно, или от устройства требуется повторное создание его сертификата выпуска, если результаты сравнения не соответствуют. Дополнительно регистрация устройства в цепочке блоков может также включать создание записи о регистрации устройства, которую обновляют счетчиком успеха, если результаты сравнения соответствуют. Сравнение может быть реализовано посредством собрания доверенных устройств. Субъект, выполняющий сравнение, может быть независим от субъекта, выполняющего регистрацию.
[0093] Другой вариант осуществления может представлять собой систему, содержащую коммуникационную сеть цепочки блоков; устройство пользователя в сети цепочки блоков; доверенную третью сторону и систему для создания сертификата выпуска для устройства пользователя, причем указанная система выполнена с возможностью установления идентификатора устройства для устройства пользователя посредством генерирования пары открытого/закрытого ключей, которая привязана к устройству пользователя; подписания открытого ключа устройства с использованием ключа подтверждения, установленного во время изготовления или создания устройства, изготовления или создания среды выполнения устройства и/или изготовления или создания приложения на устройстве; и регистрации устройства доверенной третьей стороной посредством: запроса и получения сгенерированного открытого ключа с устройства; запроса и получения записи значений измерения устройства, содержащей атрибуты, связанные с регистрами конфигурации платформы (PCR) устройства, BIOS, OS и/или GPS; подтверждения записи значений измерения устройства третьей стороной и устройством; и регистрации устройства в цепочке блоков посредством размещения подтвержденной записи измерения устройства в открытую криптографическую книгу учета; и создания пары ключей счета цепочки блоков, на которую можно ссылаться как на подписанта в транзакции с несколькими подписями в цепочке блоков.
[0094] Применение транзакций в цепочке блоков для аккумулирования прав владения
[0095] Кошелек Bitcoin функционирует подобно банковскому счету и может быть использован для получения и хранения монет Bitcoin, а также передачи их другим в виде электронной транзакции в цепочке блоков Bitcoin. Адрес Bitcoin представляет собой уникальный идентификатор, который позволяет пользователю получать монеты Bitcoin. Монеты Bitcoin передают путем отправки их на адрес Bitcoin. Транзакции в цепочке блоков Bitcoin обычно являются бесплатными. Однако с транзакций, которые отправляют и получают монеты Bitcoin с использованием большого количества адресов, обычно снимают плату за транзакцию. Кошелек хранит закрытые ключи таким образом, что пользователь может осуществлять доступ к адресам Bitcoin.
[0096] Могут быть предусмотрены системы и способы, посредством которых транзакция на цепочке блоков аккумулирует или приобретает право владения.
[0097] Может быть предусмотрена услуга, посредством которой транзакция Bitcoin аккумулирует новое лицензионное право. Это осуществляют посредством интеграции умного контракта с атрибутивной информацией в записи о транзакциях, которая будет идентифицировать цепочку транзакций, аккумулирующих право. В конечном итоге это право будет привязано к оригинальному адресу кошелька. Каждый раз при покупке определенного товара она будет включать последнюю транзакцию в качестве части атрибутивных данных текущей транзакции, гарантируя, что набор транзакций может быть быстро и эффективно проверен путем прочтения информации в цепочке блоков. Действие по выполнению большого количества малых транзакций в цепочке блоков может позволить счету легко аккумулировать право владения или право на воспроизведение. При достижении определенного уровня аккумулирование останавливается, и постоянное право записывается в цепочку блоков.
[0098] Некоторые варианты осуществления могут включать системы и способы аттестации состояния устройства перед задействованием в электронных транзакциях.
[0099] Это осуществляют посредством интеграции умного контракта с атрибутивной информацией в записи о транзакциях, которая будет идентифицировать цепочку транзакций, аккумулирующих право. В конечном итоге это право будет привязано к оригинальному адресу кошелька. Каждый раз при покупке определенного товара она будет включать последнюю транзакцию в качестве части атрибутивных данных текущей транзакции, гарантируя, что набор транзакций может быть быстро и эффективно проверен путем прочтения информации в цепочке блоков. Действие по выполнению большого количества малых транзакций в цепочке блоков может позволить счету легко аккумулировать право владения или право на воспроизведение. При достижении определенного уровня аккумулирование останавливается, и постоянное право записывается в цепочку блоков.
[00100] Может быть предусмотрена система для аккумулирования ценности, связанной с транзакциями в коммуникационной сети цепочки блоков, связанной со счетом Bitcoin, при этом система содержит коммуникационную сеть цепочки блоков; электронную транзакцию в сети цепочки блоков; счет Bitcoin; запись о транзакции, связанную со счетом Bitcoin; процесс урегулирования транзакции, реализованный в качестве части выполнения электронной транзакции в сети цепочки блоков. Реализация может дополнительно содержать проверку записи о транзакции на существование предыдущей транзакции, связанной со счетом; и на основе существования предыдущей транзакции: получать аккумулированную ценность, связанную с предыдущей транзакцией; наращивать полученную аккумулированную ценность; связывать наращенную аккумулированную ценность с транзакцией в записи о транзакции и применять наращенную аккумулированную ценность к транзакции.
[00101] Реализация процесса урегулирования транзакции может дополнительно включать
установку множества сборов, взимаемых за выполнение электронной транзакции, в ноль и указание получения права, связанного со счетом, на основе наращенного аккумулированного значения, достигающего или превышающего предопределенную максимальную аккумулированную ценность транзакции.
[00102] Реализация процесса урегулирования транзакции может дополнительно включать
создание новой записи о транзакции, связанной со счетом, и сохранение указания о
полученном праве в новосозданной записи о транзакции.
[00103] Электронная транзакция может быть связана с определенным товаром, при этом транзакции в записи о транзакции, связанной со счетом, формируют цепочку с криптографическим подтверждением, и реализация процесса урегулирования транзакции может дополнительно включать: предоставление возможности пользователю запрашивать последнюю транзакцию, записанную в записи о транзакции, связанной со счетом; и вычисление уровня расходования для определенного товара на основе криптографического подтверждения сформированной цепочки.
[00104] Применение аккумулированной ценности к транзакции может включать связывание полученного права с криптографическим ключом; сохранение ключа в устойчивом ко взлому хранилище; получение набора транзакций, вносящих вклад в аккумулированную ценность, связанную с полученным правом; и проверку набора транзакций перед применением аккумулированной ценности к транзакции.
[00105] В некоторых системах набор транзакций должен быть выполнен в пределах определенного периода времени, чтобы внести вклад в получение права. Полученное право истекает после определенного периода времени и/или истекает на основании нехватки применения права. Полученное право применяется в качестве части транзакции с несколькими подписями для обеспечения приобретения дополнительных транзакций, требующих указания полученного права.
[00106] В некоторых системах транзакция связана с одним товаром и включает два полученных права, и аккумулированные ценности, связанные с правами, криптографически объединяют с получением в результате одной аккумулированной ценности.
[00107] Гарантированные компьютерные команды для облачных служб и одноранговых служб
[00108] Текущее состояние информационных технологий основано на модели аутентификации, в которой устройства подключаются к облачной службе, такой как Twitter, и затем полагают, что последующие данные являются правильными. Часто используют зашифрованную передачу, и модель подтверждения основана на подтверждении всего компьютера, который отправляет данные. Для хост-системы предусмотрены такие технологии как антивирус и подтверждение сохранности. Делается предположение, что сложная система в порядке и ей можно доверить доставляемые критически важные данные.
[00109] Аутентификация может быть дополнена гарантированными компьютерными командами, которые формируют в рамках локального устройства из обоих удаленных источников, чтобы гарантировать, что эти команды является верными, и затем доставлять эти команды на удаленные службы для обработки. Система может собирать данные с пользовательского ввода, ввода устройства, ввода удаленных систем и затем обеспечивать для пользователя безопасный механизм для подтверждения того, что эта задуманная транзакция подлежит выполнению. Облачная служба принимает эту гарантированную команду и проверяет, что элементы транзакции являются верными. Процесс проверки может также накладывать локальные или удаленные политики, которые проверяют перед приемом транзакции на обработку. Получающиеся данные могут затем быть записаны.
[00110] В вычислительном устройстве общего назначения, как правило, аутентификацию применяют для подключения к критически важным службам. Даже с серьезной аутентификацией нет гарантии, что информация, отправленная на облако, представляет собой ту информацию, которую подразумевает пользователь. Вредоносное программное обеспечение может найти множество способов изменить данные и привести к краже или нарушению безопасности закрытых данных. Целью настоящего изобретения является собирание ряда источников как локальных, так и удаленных данных для обеспечения гарантии того, что предоставляемая информация является задуманными данными. Определенные данные также могут быть локально замаскированы, чтобы гарантировать, что процесс был выполнен, но подробная закрытая информация остается замаскированной. Службы затем могут подтверждать, что задуманы транзакции, и включать ряд дополнительных этапов процесса, внутренним и внешним образом, которые контролируются пользователем. Это может обеспечить запись и дополнительную проверку, чтобы гарантировать правильность транзакции. Это может быть использовано в финансовых системах, но также и для управления Интернетом вещей от дверных замков до медицинских устройств.
[00111] В некоторых системах защищенная подсистема применяется для сборки защищенной команды для доставки на другую компьютерную систему. Защищенная подсистема собирает и присоединяет дополнительную информацию, такую как время, местоположение, идентификация, совместимость или другие критически важные данные, локальным или удаленным способом и предоставляет пользователю механизм для безопасного подтверждения команды перед подписанием и последующей отправкой команды.
[00112] В некоторых системах при получении защищенной команды ее проверяют, прежде чем обрабатывать. Проверка может быть осуществлена локально или удаленно и может включать дополнительную проверку пользователя, подтверждение или подпись от систем записи, другие критически важные этапы процесса, местоположение или время.
[00113] В некоторых системах для защиты приватности локальные данные могут быть снабжены маркерами. Например, телефонный номер пользователя может быть использован для того, чтобы сказать, что имеется определенный потребитель поставщика и в хорошем финансовом положении, но все, что передают, - это статус хорошего финансового положения, но не имя и не телефонный номер пользователя. Это осуществляют посредством осуществления контакта с поставщиком локальным образом и получением данных подтверждения с наличием идентификатора транзакции поставщика, который можно проверить удаленным образом.
[00114] Некоторые системы могут задействовать локальные аттестационные данные, чтобы гарантировать, что изолированная среда выполнения может доказать, что она находится в известном состоянии во время транзакции.
[00115] Системы могут быть оснащены логическим скриптом, который выполнен с возможностью криптографического обеспечения политики, требуемой для конкретной транзакции. Подтверждение скриптом может быть включено в качестве части данных проверки транзакции.
[00116] Системы могут включать локальные или удаленные одобрения перед запуском транзакции (т.е. мультисигнал на стороне клиента). Системы могут принимать данные в реальном времени, которые подтверждаются локально и затем модифицируются так, чтобы команда представляла собой некоторое изменение для состояния в реальном времени, например, для увеличения скорости блока приема-передачи данных. В некоторых системах проверяющее устройство подтверждает, что транзакция поступила из известного источника и соответствует минимальному числу параметров. В других системах принимающее устройство дополнительно проверяет локальную или удаленную информацию.
[00117] Хотя настоящее изобретение было в частности представлено и описано со ссылками на его иллюстративные варианты осуществления, специалистам в данной области техники будет понятно, что различные изменения в форме и деталях могут быть осуществлены в нем без отхода от объема изобретения, охваченного прилагаемой формулой изобретения.
[00118]
1. Спецификация компонентов
• Спецификация компонентов
• Обзор системы
• Принципы
• Системные компоненты
• Системные функции
2. Обзор системы
Rivetz позволяет веб-разработчикам и разработчикам приложений применять усиленное шифрование и ключи идентификации на конечных устройствах посредством простого API. Для поддержки этой системы производится управление регистрацией ключей идентификации и набором услуг управления устройствами для аттестации, резервирования и группировки устройств.
Rivetz состоит из:
• Клиентского модуля, который предоставляет ограниченное количество функций для обеспечения приватности, идентификации и авторизации, реализованных в аппаратном обеспечении устройства.
• Веб-службы, находящейся на хостинге Rivetz.net, которая предоставляет возможность регистрации и сопряжения устройств и служб.
• Протокола, согласно которому команды передаются на устройство от поставщика услуг.
Rivetz.net будет дополнительно предоставлять услуги, основанные на этой инфраструктуре, для управления устройствами, резервирования, аттестации и т.д.
Rivetz.net представляет собой JSON API, написанный на Python, использующий закрытый ключ Rivetz для регистрации ключей идентификации устройств и поставщиков услуг. Во время регистрации Rivetz записывает открытый ключ устройства или поставщика услуг. Регистрация позволяет Rivetz производить сопряжение устройства с поставщиком услуг. Результатом сопряжения является то, что устройство имеет открытый ключ услуги, подтвержденный Rivetz, и, следовательно, может отвечать на команды поставщика услуг.
Протокол Rivetz определяет структуру команды и подписание/шифрование, которые должны быть применены, чтобы устройство приняло ее. Саму команду подготавливают как структуру C, содержащую код команды, данные о версии и полезные данные. Вся структура подписывается ключом поставщика услуг и доставляется на ривет посредством вызова локальной команды устройства.
Rivetz применяет защищенный сокет для поддержания постоянного соединения со всеми устройствами, оснащенными риветами. Этот канал используется для сопряжения и других административных функций.
Rivetz предоставляет поставщикам услуг код библиотеки для упрощения формирования и подписания команды. Эта библиотека изначально будет предоставлена на языке Python. Другие языки последуют.
3. Принципы
• Мы предоставляем инструменты веб-сообществу - наши клиенты представлены широким рядом веб-служб и приложений, которые нуждаются в надежной аутентификации устройств и реальной секретности. По больше части это сообщество понимает что такое «подписать» и «зашифровать» и путается, если спросить, как они хотят это сделать. Мы решаем это за них.
• Мы не можем быть точкой отказа - Rivetz не может быть другой системой, которой вы передаете свое доверие. Мы играем ценную роль при регистрации, сопряжении и управлении услугами (и самим риветом), но наш сервер не должен находиться в зависимости от каждой транзакции.
• Мы не отслеживаем пользователей - наша система спроектирована для управления устройствами. Мы не идентифицируем и не отслеживаем пользователей, которые управляют ими.
• Мы лишь отвечаем за аппаратное обеспечение - Rivetz лишь выражает доверие криптографическим примитивам, реализованным на основе аппаратного обеспечения. При отсутствии мы не будем пытаться «усилить» слабый корень, а будем предупреждать относительно уровня доверия конечной точки.
4. Системные компоненты
Эта документация разделена на отдельные компоненты, из которых состоит наша система. Для каждого компонента мы описываем функции, которые он обеспечивает, данные, которыми он оперирует, и внедренческие решения, на которые опирается его реализация.
Замысел Rivetz состоит в том, чтобы не управлять особо важными данными, а предоставлять платформу для непрерывных, но очень надежных соединений между поставщиками услуг и устройствами. На одной стороне находится Кодировщик Rivetz, который подготавливает команду для устройства, а на другой стороне находится Ривет устройства, который представляет собой апплет TEE, который может действовать по этой команде. Протокол Rivetz определяет, как формируются эти команды и реакции
Название нового компонента:
Таблица 1
Компонент | определение |
Ривет устройства | Апплет TEE Rivetz, который реализует наше связывание между физическими и цифровыми работами. Ривет устройства ограничивает признаки идентификации, транзакции и аттестации аппаратным обеспечением и формирует основу нашего технического предложения. |
Менеджер кругов | Менеджер кругов представляет собой услугу, предоставляемую конечным пользователям для управления собраниями (или кругами) устройств. Устройства могут быть сгруппированы в один идентификатор и использованы для резервирования и подтверждения друг друга. Круги могут быть связаны с другими кругами для создания сети устройств. |
Адаптер ривета | Адаптер ривета представляет собой интерфейс между Риветом устройства, встроенным в TEE, и внешним миром партнерских приложений и онлайн-служб. При реализации он проявляется в одной или нескольких разнообразных формах. Хотя мы стараемся предоставить на устройствах одинаковые основные функциональные возможности, аппаратная поддержка и архитектура OS будут определять то, что фактически возможно, и как эти признаки представляются. |
Кодировщик Rivetz | Кодировщик Rivetz создает Запись команды и обрабатывает Запись ответа. Они представляют собой структуры данных сообщений, которые определены для Ривета устройства (доверенного приложения) и интерпретируются им. |
Rivetz Net | RivetzNet представляет собой службу, управляемую Rivetz, для сопряжения устройств и поставщиков услуг в одобренную взаимосвязь. |
5. Системные функции
Пожалуйста, обращайтесь к RivetzUseCases
6. Менеджер кругов
Менеджер кругов представляет собой услугу, предоставляемую конечным пользователям для управления собраниями (или кругами) устройств. Устройства могут быть сгруппированы в один идентификатор и использованы для резервирования и подтверждения друг друга. Круги могут быть связаны с другими кругами для создания сети устройств.
• Менеджер кругов
• Контекст компонентов
• Схема компонентов
• Декомпозиция компонентов
• Ответственность субъекта
• Спецификация интерфейса
7. Контекст компонентов
(упаковка, образы, инфраструктуры, предпосылки, применение)
8. Схема компонентов
9. ДЕКОМПОЗИЦИЯ КОМПОНЕНТОВ
Название нового компонента:
Определение | компонента |
10. Ответственность субъекта
(коммерческие или технические субъекты, управляемые этим компонентом)
11. Спецификация интерфейса
12. Rivetz Net
RivetzNet представляет собой службу, управляемую Rivetz, для сопряжения устройств и поставщиков услуг в одобренную взаимосвязь.
Изначально мы намеревались поместить регистрацию устройств в Namecoin по соображениям долговременности и прозрачности, но опасения по поводу приватности отодвинули этот план на некоторое время. Когда мы начнем собирать аттестационные данные на устройствах, это решение будет пересмотрено. (Подробности см. в разделе История).
• Rivetz Net
• Контекст компонентов
• Веб API
• Закрытый ключ
• Ответственность субъекта
• Спецификация интерфейса
• Зарегистрировать устройство
• Зарегистрировать поставщика услуг
• Получить ID устройства
• Выполнить сопряжение устройства
• Ссылка на варианты применения
13. Контекст компонентов
RivetzNet представляет собой первого поставщика услуг, зарегистрированного на устройстве, и имеет особую функциональную возможность по сопряжению дополнительных поставщиков услуг с этим устройством.
14. Веб API
Все сеансы связи с веб API необходимо аутентифицировать. Мы можем применять ключ API или, еще лучше, обмен ключами по SSL. Мы могли бы затребовать подписания всех запросов, но необходимо осознавать необходимость поддержания простоты использования нашей системы.
15. Закрытый ключ
Взаимосвязь Rivetz с устройствами зависит от возможности подписания команд нашим закрытым. Разумеется, чрезвычайно важно, чтобы этот ключ был защищен. Нам следует попытаться заключить ключ в HSM.
16. Ответственность субъекта
(коммерческие или технические субъекты, управляемые этим компонентом)
Название нового субъекта:
Таблица 2
Субъект | определение |
ID устройства | Уникальный идентификатор, в UUID, назначенный для устройства RivetzNet или другим Агентом регистрации. |
Указатель устройства | Кратковременный указатель на устройство, который может быть запрошен любым локальным приложением. Указатель устройства может идентифицировать текущую сессию сокета с RivetzNet и, следовательно, может быть использован для установления канала связи устройства и поиска постоянного идентификатора, ID устройства. |
Запись о регистрации устройства | Корень регистрации устройства содержит уникальный анонимный идентификатор, дату регистрации, открытый ключ, связанный парой с закрытым ключом, содержащимся в аппаратном обеспечении устройства, и подтверждающую подпись от Агента регистрации (на данный момент - Rivetz). |
ID отправления | Уникальный идентификатор, используемый для сопоставления Записи команды, отправляемой с RivetzNet, с Записью ответа, возвращаемой Адаптером ривета |
Учетная запись Rivetz Coin | RivetzNet использует инфраструктуру цепочки блоков (в настоящее время - Namecoin) для хранения, пометки и публикации своих регистраций. Это осуществляется путем покупки записи пары имя/значение в цепочке блоков и, следовательно, необходимо иметь исходящую учетную запись. Тот факт, что управляемая Rivetz учетная запись купила запись, интерпретируют как подтверждение. |
Ключ идентификации Rivetz | Для представления подтверждения Rivetz Corp генерируют уникальную пару открытого/закрытого ключей. Эту пару ключей следует часто менять и защищать в аппаратном обеспечении. В идеале наш протокол был бы таким, что даже в случае кражи пары ключей безопасность системы чрезмерно не нарушается. |
ID поставщика услуг (Service Provider ID) | Уникальный идентификатор, назначенный Поставщику услуг от RivetzNet. |
Запись о регистрации поставщика услуг | Запись, созданная для каждого зарегистрированного поставщика услуг, который хочет отправлять команды на устройство, оснащенное риветом. Она содержит название поставщика услуг, дату регистрации, открытый ключ и подтверждающую подпись (от Rivetz). |
17. Спецификация интерфейса
18. Зарегистрировать устройство
При получении уникального идентификатора и открытого ключа осуществляется покупка записи этой связки в цепочке блоков. Покупка осуществляется с помощью Учетной записи RivetzCoin, таким образом подтверждая регистрацию. В идеале подпись Rivetz применялась бы только в случае, если устройство может предоставить ключ подтверждения от OEM.
19. Зарегистрировать поставщика услуг
Создает ID поставщика услуг для данной организации. Регистрация также должна содержать URL, по которому SP размещает свою реализацию Кодировщика Rivetz, и открытый ключ идентификации для проверки сеансов связи.
20. Получить ID устройства
При получении Указателя устройства возвращает ID устройства, известный запрашивающему Поставщику услуг.
Таблица 3
Аргументы | определение |
ID поставщика услуг | Уникальный идентификатор, назначенный Поставщику услуг от RivetzNet. |
Указатель устройства | Кратковременный указатель на устройство, который может быть запрошен любым локальным приложением. Указатель устройства может идентифицировать текущую сессию сокета с RivetzNet и, следовательно, может быть использован для установления канала связи устройства и поиска постоянного идентификатора, ID устройства. |
Возвраты: ID устройства
21. Выполнить сопряжение устройства
Прежде чем Поставщик услуг сможет отправлять команду, он должен зарегистрировать свои id и открытый ключ на целевом устройстве. Это позволяет устройству подтверждать происхождение команды прежде чем выполнять ее. Сопряжение устройства автоматически будет создавать новый ключ идентификации на устройстве.
Таблица 4
Аргументы | определение |
ID поставщика услуг | Уникальный идентификатор, назначенный Поставщику услуг от RivetzNet. |
Указатель устройства | Кратковременный указатель на устройство, который может быть запрошен любым локальным приложением. Указатель устройства может идентифицировать текущую сессию сокета с RivetzNet и, следовательно, может быть использован для установления канала связи устройства и поиска постоянного идентификатора, ID устройства. |
22. Ссылка на варианты применения
• Регистрация устройства на Rivetz - прежде чем ривет сможет что-либо делать, ему необходимо зарегистрироваться на RivetzNet. Результатом регистрации является создание уникального ключа идентификации. Регистрация основана на подтверждении...
• Регистрация устройства у поставщика услуг - Поставщику услуг необходимо зарегистрировать свои ID поставщика услуг и открытый ключ идентификации на устройстве, прежде чем это устройство станет отвечать на какие-либо запросы. Даже в...
• Регистрация поставщика услуг на Rivetz - Любому, кто хочет использовать систему шифрования Rivetz, необходимо зарегистрироваться в качестве поставщика услуг. Начальная регистрация представляет собой просто заполнение формы на RivetzNet (http://rivetz...
WebHome > AcronymTable > HSM
Аппаратный модуль безопасности представляет собой физическое вычислительное устройство, которое защищает цифровые ключи и управляет ими для надежной аутентификации и обеспечивает криптографическую обработку.
1. ID устройства
Уникальный идентификатор, в UUID, назначенный устройству RivetzNet или другим Агентом регистрации.
2. Указатель устройства
Кратковременный указатель на устройство, который может быть запрошен любым локальным приложением. Указатель устройства может идентифицировать текущую сессию сокета с RivetzNet и, следовательно, может быть использован для установления канала связи устройства и поиска постоянного идентификатора, ID устройства.
Тип данных:
3. Ключ идентификации Rivetz
Для представления подтверждения Rivetz Corp генерируют уникальную пару открытого/закрытого ключей. Эту пару ключей следует часто менять и защищать в аппаратном обеспечении. В идеале наш протокол был бы таким, что даже в случае кражи пары ключей безопасность системы чрезмерно не нарушается.
4. Запись о регистрации устройства
Корень регистрации устройства содержит уникальный анонимный идентификатор, дату регистрации, открытый ключ, связанный парой с закрытым ключом, содержащимся в аппаратном обеспечении устройства, и подтверждающую подпись от Агента регистрации (на данный момент - Rivetz).
5. ID отправления
Уникальный идентификатор, используемый для сопоставления Записи команды, отправляемой с RivetzNet, с Записью ответа, возвращаемой Адаптером ривета.
6. Учетная запись Rivetz Coin
RivetzNet использует инфраструктуру цепочки блоков (в настоящее время - Namecoin) для хранения, пометки и публикации своих регистраций. Это осуществляется путем покупки записи пары имя/значение в цепочке блоков и, следовательно, необходимо иметь исходящую учетную запись. Тот факт, что управляемая Rivetz учетная запись купила запись, интерпретируют как подтверждение.
7. ID поставщика услуг
Уникальный идентификатор, назначенный Поставщику услуг от RivetzNet.
8. Запись о регистрации поставщика услуг
Запись, созданная для каждого зарегистрированного поставщика услуг, который хочет отправлять команды на устройство, оснащенное риветом. Она содержит название поставщика услуг, дату регистрации, открытый ключ и подтверждающую подпись (от Rivetz).
9. Кодировщик Rivetz
Кодировщик Rivetz создает Запись команды и обрабатывает Запись ответа. Они представляют собой структуры данных сообщений, которые определены для Ривета устройства (доверенного приложения) и интерпретируются им.
а) Контекст компонентов
Кодировщик Rivetz представляет собой программное обеспечение, написанное для размещения нашими партнерами.
Кодировщик Rivetz распространяется с открытым исходным кодом.
b. Ответственность субъекта
Название нового субъекта:
c. Спецификация интерфейса
d. Реализация
e. Ссылка на варианты применения
Шифрование чего-либо - Rivetz предоставляет механизмы для шифрования текста или изображений, но ожидает, что партнеры спроектируют интерфейс для своей службы, будь то приложение для передачи сообщений.
10. Ключ идентификации поставщика услуг
Закрытая часть идентификатора поставщика услуг используется Кодировщиком Rivetz для подписания команд. Открытая часть предоставляется для Rivetz и сопряженных устройств.
11. Ривет устройства
Апплет TEE Rivetz, который реализует наше связывание между физическими и цифровыми работами. Ривет устройства ограничивает признаки идентификации, транзакции и аттестации аппаратным обеспечением и формирует основу нашего технического предложения.
• Ривет устройства
• Контекст компонентов
• Описание компонентов
• Ответственность субъекта
• Спецификация интерфейса
• Регистрация устройства
• Генерирование ключа
• Шифрование ключом
• Расшифровка ключом
• Обработка команды
• Ссылка на варианты применения
• Замечания
a) Контекст компонентов
В настоящее время имеется две целевые платформы для размещения реализации Ривета устройства: Trustonic на Android и Intel ME для персональных компьютеров, оснащенных Windows. Обе среды обладают ограниченной обработкой и специально спроектированы простыми для безопасности и использования ресурсов.
Доверенные приложения (TA) Trustonic реализованы посредством компилятора Android NDK на C. Взаимодействие с TA осуществляется с использованием буфера в разделяемой памяти. Команды упаковывают в блок памяти, и уведомление отправляют на контроллер Trustonic для загрузки и выполнения TA. Уведомление является синхронным. Хост-приложение (обычное приложение Android) ожидает ответа. Ожидается, что доверенное приложение будет сохранять свои данные на хосте, однако контроллер Trustonic обеспечивает защищенную оболочку так, что данные могут быть открыты только при работе в TEE.
В реализации для Intel приложения написаны на Java и подписаны главным ключом Intel. С этой целью нам удалось получить от Intel DAL SDK, и в декабре они начали оказывать активную поддержку нашим усилиям.
b) Описание компонентов
Реализация является достаточно разной на разных платформах, и интеграция с Адаптером ривета дополнительно повлечет за собой зависящие от устройства методы. Однако логическая реализация намечается одинаковой, и структуры входных данных в силу необходимости являются одинаковыми. Остальная часть системы Rivetz предпочла бы обрабатывать все устройства как поддерживающие один интерфейс, но некоторые с большими или меньшими наборами свойств.
Имеется три главные области функциональных возможностей в Ривете устройства (доверенном приложении):
• Регистрация устройств - Это способ, которым Ривет устройства устанавливает идентификацию с Агентом регистрации (RivetzNet).
• Обработка команд - Выполнение данной команды. Это подписанная структура данных, которая происходит от Поставщика услуг.
• Примитивы безопасности - Простые функциональные возможности обеспечения безопасности, предоставляемые для использования локальным приложениям.
c) Ответственность субъекта
Название нового субъекта:
Таблица 5
Субъект | определение |
Ключи учетной записи | Ключи учетной записи безопасно удерживаются Риветом устройства. Они никогда не покидают пределов доверенной среды выполнения. Они генерируются, сохраняются и применяются в безопасной оболочке, которая привязана к устройству. |
Pin учетной записи | Ключи учетной записи могут быть связаны с Pin учетной записи, который используют для проверки согласия пользователя перед тем, как Ключи учетной записи применяют в какой-либо транзакции. |
Полезные данные команды | Двоичный объект данных, переносимый Записью команды в Ривет устройства. Полезные данные команды интерпретируют согласно типу команды. |
Запись команды | Команда Rivetz представляет собой пакет данных, предназначенный для обработки идентифицированным Риветом устройства. Он содержит команду, полезные данные и требуемые подписи для выдачи указания устройству на выполнение некоторого действия в апплете TEE Rivetz. |
Подпись команды | Каждая команда, предназначенная для Ривета устройства, должна быть подписана отдающим команду Поставщиком услуг. Поставщик услуг должен быть зарегистрирован на RivetzNet. Зарегистрированный поставщик услуг будет иметь свой открытый ключ, одобренный Rivetz и распределенный всем зарегистрированным устройствам. |
Запись ответа | Статус возврата и полезные данные, которые происходят из обработки Записи команды. |
d) Спецификация интерфейса
i) Регистрация устройства
ii) Генерирование ключа
iii) Шифрование ключом
Адаптер TEE производит поиск названного ключа шифрования в Записи поставщика услуг
iv) Расшифровка ключом
v) Обработка команды
e) Ссылка на варианты применения
• Создание ключа - Создание пары ключей в Ривете устройства как для подписания, так и для шифрования. Actors ServiceProvider Description Основной целью Rivetz является защита и применение...
• Создание локального пользователя - Установление локального субъекта, который может авторизовать применение Ривета в случаях, когда не предоставлено авторизации поставщика услуг Actors Select/create Actors from ProductActors...
• Шифрование чего-либо - Rivetz предоставляет механизмы для шифрования текста или изображений, но ожидает, что партнеры спроектируют интерфейс для своей службы, будь то приложение для передачи сообщений...
• Регистрация устройства на Rivetz - Прежде чем ривет сможет что-либо делать, ему необходимо зарегистрироваться на RivetzNet. Результатом регистрации является создание уникального ключа идентификации. Регистрация основана на подтверждении...
12. Полезные данные команды
Двоичный объект данных, переносимый Записью команды в Ривет устройства. Полезные данные команды интерпретируют согласно типу команды.
13. Запись команды
Команда Rivetz представляет собой пакет данных, предназначенный для обработки идентифицированным Риветом устройства. Он содержит команду, полезные данные и требуемые подписи для выдачи указания устройству на выполнение некоторого действия в апплете TEE Rivetz.
Большинство команд приведут к созданию и возвращению Записи ответа. Она будет доставлена обратно Поставщику услуг посредством Отправления Rivetz.
a) Структура данных
Таблица 6
Параметр | Тип/Размер | Описание |
ID версии | integer | Тип id версии для структуры данных для совместимости |
ID поставщика услуг | UUID | Уникальный идентификатор поставщика услуг, отдающего эту команду |
Тип команды | integer | Идентификатор типа команды. Он определяет, как интерпретировать содержимое полезных данных |
Полезные данные команды | blob | Произвольный двоичный объект данных |
Подпись команды | byte(512) | Хэш команды, подписанный ключом поставщика услуг |
Типы команд
Таблица 7
Имя типа | Значение | Описание |
RIVETZ_DO_TEXT_CONFIRMATION | Полезные данные содержат текстовое сообщение и подписанный хэш. Строка сообщения будет отображена вместе с кнопками подтверждения и отмены. При подтверждении устройство подпишет сообщение и возвратит его. | |
RIVETZ_DO_IMAGE_CONFIRMATION | Полезные данные содержат изображение и подписанный хэш. Изображение будет отображено вместе с кнопками подтверждения и отмены. | |
RIVETZ_DISPLAY_IMAGE | Полезные данные содержат изображение, зашифрованное ключом устройства, и хэш, подписанный издателем. Изображение отображается Риветом устройства. Ничего не возвращается. | |
RIVETZ_DISPLAY_TEXT | Полезные данные содержат текст, зашифрованный ключом устройства, и хэш, подписанный издателем. Текст обрабатывается Риветом устройства. Ничего не возвращается. | |
RIVETZ_CREATE_BITCOIN_ACCOUNT | Создается новый счет bitcoin, и возвращается открытый адрес. | |
RIVETZ_UPDATE_SP_LIST | Полезные данные содержат идентификаторы (ID) и открытые ключи поставщиков услуг, которые были зарегистрированы Агентом регистрации (то есть Rivetz). Этот список подписывается Агентом регистрации, который зарегистрировал устройство. Другими словами, только система, которая зарегистрировала устройство, может обновлять список зарегистрированных поставщиков услуг. | |
RIVETZ_SIGN_VC_TXN | 0x0001 | Полезные данные содержат полностью укомплектованную транзакцию виртуальной валюты (Bitcoin, Litecoin, Peercoin и т.д.), которую необходимо подписать названным ключом счета Bitcoin, поддерживаемым Риветом устройства. |
RIVETZ_ADD_KEY | 0x0101 | Полезные данные содержат данные для добавления существующего ключа к Списку ключей поставщика услуг. Рекомендуется создавать новый ключ так, чтобы его никогда не было видно в обычном мире. |
RIVETZ_GET_KEY | 0x0102 | Полезные данные содержат запрос на извлечение открытого ключа из Записи ключа. |
RIVETZ_DELETE_KEY | 0x0103 | Полезные данные содержат запрос на удаление Записи ключа. |
RIVETZ_ENUM_KEY | 0x0104 | Полезные данные содержат запрос на получение списка Записей ключа. |
RIVETZ_ECDSA_CREATE | 0x0201 | Полезные данные содержат запрос на создание открытого и закрытого ключей ECDSA. Ключ сохраняют в Записи ключа в Ривет Android. |
RIVETZ_ECDSA_SIGN | 0x0202 | Полезные данные содержат запрос на подписание данных с использованием закрытого ключа ECDSA. |
RIVETZ_ECDSA_VERIFY | 0x0203 | Полезные данные содержат запрос на проверку данных с использованием открытого ключа ECDSA. |
RIVETZ_ECDSA_GETPUBPRV | 0x0204 | Полезные данные содержат запрос на получение открытого адреса виртуальной валюты (Bitcoin, Litecoin, Peercoin и т.д.) из закрытого ключа ECDSA. |
RIVETZ_ECDSA_GETPUBSIG | 0x0205 | Полезные данные содержат запрос на получение открытого ключа ECDSA из подписи и сообщения. |
RIVETZ_ECDH_ENCRYPT | 0x0301 | Полезные данные содержат запрос на шифрование данных с использованием ECDH. |
RIVETZ_ECDH_DECRYPT | 0x0302 | Полезные данные содержат запрос на расшифровку данных с использованием ECDH. |
Следует отметить, что не все устройства будут иметь возможность поддерживать все команды. Если команда не поддерживается, Ривет устройства возвращает NOT_SUPPORTED. См. Запись ответа.
14. Тип команды
Постоянное значение, которое указывает тип Записи команды. Оно определяет, как следует интерпретировать Полезные данные команды.
Типы команд описаны в Запись команды.
15. Подпись команды
Каждая команда, предназначенная для Ривета устройства, должна быть подписана отдающим команду Поставщиком услуг. Поставщик услуг должен быть зарегистрирован на RivetzNet. Зарегистрированный поставщик услуг будет иметь открытый ключ, одобренный Rivetz и распределенный всем зарегистрированным устройствам.
16. Ключи учетной записи
Ключи учетной записи безопасно удерживаются Риветом устройства. Они никогда не покидают пределов доверенной среды выполнения. Они генерируются, сохраняются и применяются в безопасной оболочке, которая привязана к устройству.
17. Pin учетной записи
Ключи учетной записи могут быть связаны с Pin учетной записи, который используют для проверки согласия пользователя перед тем, как Ключи учетной записи применяют в какой-либо транзакции.
18. Запись ответа
Статус возврата и полезные данные, которые происходят из обработки Записи команды.
a) Коды статуса
Таблица 8
Имя кода возврата | Описание |
RETURN_INSTRUCTION_EXECUTED | Универсальный возврат для команды, которая была выполнена Риветом устройства. |
RETURN_NOT_SUPPORTED | Тип команды, предоставленный в Записи команды, на этом устройстве не поддерживается |
RETURN_NOT_KNOWN | Тип команды, представленный в Записи команды, неизвестен |
RETURN_CONFIRMATION_OK | Запрос на подтверждение был подтвержден пользователем. Полезные данные возврата будут содержать хэш объекта подтверждения (изображения или текста), подписанный устройством |
RETURN_CONFIRMATION_CANCELLED | Запрос на подтверждение был отменен пользователем |
RETURN_CONFIRMATION_EXPIRED | Запрос на подтверждение не был ни подтвержден, ни отменен пользователем в пределах лимита времени |
19. Адаптер ривета
Адаптер ривета представляет собой интерфейс между Риветом устройства, встроенным в TEE, и внешним миром партнерских приложений и онлайн-служб. При реализации он проявляется в одной или нескольких разнообразных формах. Хотя мы стараемся предоставить на устройствах одинаковые основные функциональные возможности, аппаратная поддержка и архитектура OS будут определять то, что фактически возможно, и как эти признаки представляются.
• Адаптер ривета
• Схема
• Подкомпоненты
• Реализация
• Ссылка на варианты применения
b) Подкомпоненты
Адаптер ривета состоит из внешнего и внутреннего интерфейсов. Внутренний интерфейс, Адаптер TEE, отвечает за осуществление внутренней связи с доверенным приложением (Риветом устройства). Хост-адаптер предусмотрен для предоставления услуг приложениям третьих сторон.
За подробностями интерфейса и реализации, пожалуйста, обращайтесь к отдельным подкомпонентам.
Хост-адаптер - Хост-адаптер представляет интерфейс Адаптера ривета посредством разных локальных контекстов, таких как браузеры или системные службы. Предполагаются множественные реализации для разнообразных контекстов, хотя изначально это служба Android и com-процесс Windows.
Сокет-адаптер - Подключает клиентскую среду к RivetzNet.
Адаптер TEE - Этот компонент представляет собой внутренний связующий элемент, который передает команды на наше доверенное приложение, работающее на Trustonic или Intel ME.
c) Реализация
В реализации на Android Адаптер ривета проявляется как служебное приложение NDK Android. Он приспособлен запускаться при загрузке. Адаптер ривета подготавливает буферы сообщений, которые направляются на Доверенное приложение, и затем синхронно ожидает уведомления об ответном событии. Воплощение приложения Android представляет для третьей стороны ряд предназначений для запуска. Приложение, двоичные коды NDK и Доверенное приложение все упаковываются в один APK для распространения.
d) Ссылка на варианты применения
• Создание локального пользователя - Установление локального субъекта, который может авторизовать применение Ривета в случаях, когда не предоставлено авторизации поставщика услуг Actors Select/create Actors from ProductActors...
• Шифрование чего-либо - Rivetz предоставляет механизмы для шифрования текста или изображений, но ожидает, что партнеры спроектируют интерфейс для своей службы, будь то приложение для передачи сообщений...
• Регистрация устройства на Rivetz - Прежде чем ривет сможет что-либо делать, ему необходимо зарегистрироваться на RivetzNet. Результатом регистрации является создание уникального ключа идентификации. Регистрация основана на подтверждении...
• Регистрация устройства у поставщика услуг - Поставщику услуг необходимо зарегистрировать свои ID поставщика услуг и открытый ключ идентификации на устройстве, прежде чем это устройство станет отвечать на какие-либо запросы. Даже в...
20. Хост-адаптер
Хост-адаптер представляет интерфейс Адаптера ривета посредством разных локальных контекстов, таких как браузеры или системные службы. Предполагаются множественные реализации для разнообразных контекстов, хотя изначально это служба Android и com-процесс Windows.
Хост-адаптер в первую очередь предназначен для изоляции адаптера TEE от хост-среды. Однако он обладает минимальным наличием UI на хост-машине. Он предоставляет страницу "О программе" и представляет собой элемент, который конечный пользователь может идентифицировать в своем списке приложений.
В конечном итоге Хост-адаптер будет предоставлять услуги Менеджера кругов, такие как резервирование или объединение.
• Хост-адаптер
• Интерфейс
• Получить указатель
• Получить хэш
• Выполнить
• Зашифровать
• Расшифровать
• Реализация на Android
• Документация предназначений для Android
• Реализация на Windows
• Ссылка на варианты применения
a) Интерфейс
Хост-адаптер работает в потенциально враждебной среде. Следовательно, обычно мы будем иметь ограниченное подтверждение того, что безопасность клиента не была нарушена. Следовательно, роль Хост-адаптера в первую очередь заключается в том, чтобы способствовать легкому доступу к Ривету устройства. Команды от Поставщика услуг, предназначенные для Ривета устройства, будут подписаны Поставщиком услуг и затем пропущены на Адаптер TEE и Ривет устройства посредством команды Execute. Команды, предназначенные для использования роли LocalServiceProvider, могут быть сформированы Хост-адаптером и затем подписаны Адаптером TEE или другим субъектом перед передачей команды на Ривет устройства.
Определенные локальные службы, такие как Encrypt (Зашифровать) и Decrypt (Расшифровать), разрешено вызывать с использованием роли LocalServiceProvider, и Хост-адаптер предоставляет интерфейс для этих служб локально для удобства наших клиентов. На некоторых платформах это может быть запрещено.
i) Получить указатель
Мы хотим защитить постоянные идентификаторы устройств от неправомерного использования. Подтвержденному поставщику услуг потребуется спросить: «Что это за устройство?». Для того, чтобы несанкционированное приложение не могло получить доступ к применимому ответу с помощью того же вопроса, мы используем Указатель устройства. Указатель устройства представляет собой идентификатор, который действителен только во время сокет-соединения с RivetzNet. При наличии Указателя устройства Поставщик услуг может запрашивать непосредственно у RivetzNet постоянный ID устройства или подавать запрос на сопряжение. Сокет-адаптер сохраняет Указатель устройства в памяти каждый раз, когда он подключается к RivetzNet.
Таблица 9
Аргументы |
нет |
Возврат: Указатель устройства - Кратковременный указатель на устройство, который может быть запрошен любым локальным приложением. Указатель устройства может идентифицировать текущую сессию сокета с RivetzNet и, следовательно, может быть использован для установления канала связи устройства и поиска постоянного идентификатора, ID устройства.
ii) Получить хэш
Для подписания и шифрования команд Поставщику услуг необходимо подписать хэш объекта.
Таблица 10
Аргумент | определение |
Двоичный объект данных | Данные в виде неопределенного набора байтов любой длины |
Возврат: Подписанный хэш -
iii) Выполнить
Передает Запись команды на Адаптер TEE и возвращает Запись ответа. Ривету потребуется получение контекста, в котором обрабатывать команду, поэтому ему необходима передача ID поставщика услуг в явном виде.
Таблица 11
Аргумент | определение |
ID поставщика услуг | Уникальный идентификатор, назначенный Поставщику услуг от RivetzNet. |
Запись команды | Команда Rivetz представляет собой пакет данных, предназначенный для обработки идентифицированным Риветом устройства. Он содержит команду, полезные данные и требуемые подписи для выдачи указания устройству на выполнение некоторого действия в апплете TEE Rivetz. |
Возврат: Запись ответа - Статус возврата и полезные данные, которые происходят из обработки Записи команды.
iv) Зашифровать
Таблица 12
Аргумент | определение |
ID поставщика услуг | Уникальный идентификатор, назначенный Поставщику услуг от RivetzNet. |
Шифровать Открытый Ключ | |
Двоичный объект данных | Данные в виде неопределенного набора байтов любой длины |
Возврат: Data Blob - Данные в виде неопределенного набора байтов любой длины
v) Расшифровать
Таблица 13
Аргумент | определение |
ID поставщика услуг | Уникальный идентификатор, назначенный Поставщику услуг от RivetzNet. |
Двоичный объект данных | Данные в виде неопределенного набора байтов любой длины |
Возврат: Data Blob - Данные в виде неопределенного набора байтов любой длины
b) Реализация на Android
Хост-адаптер представляет собой стандартную Java-часть клиента Rivetz для Android. Он предоставляет свой интерфейс посредством Предназначений (Intents), стандартного механизма для осуществления связи между приложениями. Например:
public void connectRivet(String serviceProviderID, ByteArray instruction) {
Intent intent = new Intent(com.rivetz.RivetActionExecute)
.putExtra(com.rivet.RivetAction.EXTRA_SPID, serviceProviderID)
.putExtra(com.rivet.RivetAction.EXTRA_INSTRUCTION, instruction);
if (intent.resolveActivity(getPackageManager()) != null) {
startActivity(intent);
}
}
Каждое действие определяется как отдельный класс, унаследованный от com.rivetz.RivetAction. Например:
public
class
RivetActionInstruction
extends
RivetAction { // RivetAction расширяет Activity
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
// Получить предназначение, которое начало эту деятельность
Intent intent = getIntent();
int SpID = intent.getStringExtra(com.rivet.RivetAction.EXTRA_SPID,0);
ByteArray instruction =
intent.getStringExtra(com.rivet.RivetAction.EXTRA_INSTRUCTION,0);
// вызвать соответствующую функцию JNI
result = Trustlet.RivetzActionPair(SpID,instruction);
}
Адаптер TEE определяет код JNI (Java Native Interface), который передает команду на Ривет устройства.
i) Документация предназначений для Android
Эти определения перенесены на страницы SDK для всеобщего доступа. См. Клиент Rivetz для Android.
Название нового предназначения для Android:
Таблица 14
Предназначение для Android | определение |
INSTRUCT_CREATEKEY | Создать ключ определенного типа. Rivetz сохраняет ключ в локальном аппаратном зашифрованном пространстве хранения, уникальном для Поставщика услуг. Ключи получают имена для осуществления ссылок в будущем. |
INSTRUCT_DECRYPT | Расшифровывает данный объект данных названным ключом |
INSTRUCT_DELETEKEY | Исключает ключ, идентифицированный Именем ключа (KeyName), из наборов ключей Поставщика услуг |
INSTRUCT_ENCRYPT | Шифрует данный объект данных названным ключом. Обычно это применяется с открытым ключом, загруженным посредством INSTRUCT_LOADKEY. |
INSTRUCT_EXECUTE | Предоставить подписанную сервером команду на устройство. Хотя Ривету может быть поставлена задача посредством локальных неподписанных запросов, в идеале команды подписываются ключом поставщика услуг, установленным во время регистрации поставщика услуг. |
INSTRUCT_GETKEY | Получает данные ключа из названного ключа, хранящегося в Ривете. Результаты будут отличаться в зависимости от Типа ключа (KeyType). Симметричные ключи и закрытые ключи возвращают зашифрованными уникальным ключом, защищенным аппаратным обеспечением устройства. |
INSTRUCT_GETPOINTER | Получить временный уникальный указатель на устройство, который может быть использован для осуществления веб-запросов к Rivetz.Net |
INSTRUCT_GETPUBPRV | Краткое содержание |
INSTRUCT_GETPUBSIG | Краткое содержание |
INSTRUCT_KEYENUM | Краткое содержание |
INSTRUCT_LOADKEY | Загружает произвольный открытый ключ в набор ключей Поставщика услуг для использования с INSTRUCT_ENCRYPT |
INSTRUCT_REGISTERPROVIDER | Поставщику услуг необходимо зарегистрироваться или выполнить сопряжение с устройством перед тем, как Ривет ответит на любые команды. Этот процесс по существу является мероприятием по обмену ключами при посредничестве Rivetz.net. |
INSTRUCT_SIGN | Подписать двоичный объект данных названным ключом. Используемый алгоритм устанавливают при создании ключа. |
INSTRUCT_SIGNTXN | Подписать валютную транзакцию названным ключом валюты (кошелька) |
INSTRUCT_VERIFY | Проверить подпись для данного объекта. Код результата: Rivet.RESULT_OK обозначает, что подпись передана. |
c) Реализация на Windows
TBD
d) Ссылка на варианты применения
Создание локального пользователя - Установление локального субъекта, который может авторизовать применение Ривета в случаях, когда не предоставлено авторизации поставщика услуг Actors Select/create Actors from ProductActors...
• Шифрование чего-либо - Rivetz предоставляет механизмы для шифрования текста или изображений, но ожидает, что партнеры спроектируют интерфейс для своей службы, будь то приложение для передачи сообщений...
21. Сокет-адаптер
Подключает клиентскую среду к RivetzNet.
• Сокет-адаптер
• Контекст компонентов
• Ответственность субъекта
• Спецификация интерфейса
• Подключить (Connect)
• Отключить
• Получить указатель
• Instruct (Отдать команду)
• Ссылка на варианты применения
a) Контекст компонентов
b) Ответственность субъекта
Название нового субъекта:
Таблица 15
Субъект | определение |
Rivetz Net URL | URL, по которому размещен RivetzNet |
Объект сессии | Определяет ключи и другие данные для временной сессии между двумя защищенными конечными точками. |
c) Спецификация интерфейса
i) Подключить
Открыть соединение с сервером. Сервер будет возвращать Указатель устройства, назначенный для этой сессии. Connect вызывается при запуске Адаптера ривета.
Аргументы: нет
Возвраты: нет
ii) Отключить
Отключиться от сервера и отбросить Указатель устройства.
Аргументы: нет
Возвраты: нет
iii) Получить указатель
Возвратить текущий Указатель устройства или null, если нет сессии.
Аргументы: нет
Возвраты: Указатель устройства - Кратковременный указатель на устройство, который может быть запрошен любым локальным приложением. Указатель устройства может идентифицировать текущую сессию сокета с RivetzNet и, следовательно, может быть использован для установления канала связи устройства и поиска постоянного идентификатора, ID устройства.
iv) Отдать команду
Принять Запись команды от RivetzNet, передать ее на ривет и асинхронно поместить Запись ответа. Каждая команда будет приходить с уникальным ID отправления, который используется RivetzNet для сопоставления команды с ответом. Следует отметить, что некоторые команды могут включать взаимодействие с пользователем посредством TUI и, следовательно, могут приводить к существенной временной задержке перед размещением ответа.
Таблица 16
Аргумент | определение |
ID отправления | Уникальный идентификатор, используемый для сопоставления Записи команды, отправляемой с RivetzNet, с Записью ответа, возвращаемой Адаптером ривета |
ID поставщика услуг | Уникальный идентификатор, назначенный Поставщику услуг от RivetzNet. |
Запись команды | Команда Rivetz представляет собой пакет данных, предназначенный для обработки идентифицированным Риветом устройства. Он содержит команду, полезные данные и требуемые подписи для выдачи указания устройству на выполнение некоторого действия в апплете TEE Rivetz. |
Возвраты | определение |
ID отправления | Уникальный идентификатор, используемый для сопоставления Записи команды, отправляемой с RivetzNet, с Записью ответа, возвращаемой Адаптером ривета |
Запись ответа | Статус возврата и полезные данные, которые происходят из обработки Записи команды. |
d) Ссылка на варианты применения
22. Адаптер TEE
Этот компонент представляет собой внутренний связующий элемент, который передает команды на наше доверенное приложение, работающее на Trustonic или Intel ME.
a) Принципы разработки
Среды Trustonic и Intel ME следуют одинаковой основной архитектуре: хост-система сериализирует данные в буфер памяти и затем запускает TEE для обработки. Это блокирующий (синхронный) запрос. Управление возвращается, когда TEE выполняет выход, предположительно после записи данных ответа в буфер памяти.
Поскольку наш код TEE может выполнять более одной вещи, части переданной структуры данных необходимо идентифицировать процедуру, которую следует выполнить. Это, в свою очередь, определяет, как интерпретировать остальную часть структуры данных.
Аналогично, выполняемой команде необходимы контекстные данные, которые предоставляют ключи для работы. Поскольку у TEE нет собственной постоянной памяти, записи данных кодируются TEE и передаются на Адаптер TEE для хранения и при необходимости возврата. Записи сохраняют для Поставщика услуг и содержат идентификатор устройства, кошелек и ключи шифрования, уникальные для данного поставщика услуг.
b) Схема компонентов
Вся работа происходит в Загрузчике TEE, где данные из параметров и хранилища сериализуют в структуру для передачи посредством разделяемой памяти в среду TEE.
i) Запись связи TEE
Для каждого запроса Адаптер TEE принимает входные данные, упаковывает структуру данных для TEE и вызывает execute (выполнение) в среде Доверенного апплета. Когда выполнение завершено, разделяемая память переформатируется в запись ответа. Любые данные возврата подготавливают для оригинальной вызывающей функции, и запись Поставщика услуг сохраняют обратно на диск.
c) Ответственность субъекта
Название нового субъекта:
Таблица 17
Субъект | определение |
Запись поставщика услуг | Контекстная информация Поставщика услуг, предоставляемая на TEE, когда она обрабатывает команду. |
d) Спецификация интерфейса
i) Обработка команды
Вызывается Сокет-адаптером, когда он получает команду от Кодировщика Rivetz. Команда представляет собой упакованный двоичный объект данных, предназначенный для обработки непосредственно TEE без синтаксического анализа.
Таблица 18
Аргумент | определение |
ID поставщика услуг | Уникальный идентификатор, назначенный Поставщику услуг от RivetzNet. |
Запись команды | Команда Rivetz представляет собой пакет данных, предназначенный для обработки идентифицированным Риветом устройства. Он содержит команду, полезные данные и требуемые подписи для выдачи указания устройству на выполнение некоторого действия в апплете TEE Rivetz. |
Адаптер Tee загружает Запись поставщика услуг, сериализует ее в буфер памяти вместе с Записью команды и запускает TEE для обработки. После осуществления выхода TEE Запись поставщика услуг записывается обратно на диск, и двоичный объект данных с ответом возвращается на Сокет-адаптер.
ii) Зашифровать
Локальный запрос на шифрование с использованием названного ключа. Ключи шифрования принадлежат к Записи поставщика услуг и создаются с использованием команды Создание ключа.
Таблица 19
аргумент | определение |
ID поставщика услуг | Уникальный идентификатор, назначенный Поставщику услуг от RivetzNet. |
Имя ключа | Произвольная строка, присвоенная ключу, созданному в Ривете. |
Двоичный объект данных | Данные в виде неопределенного набора байтов любой длины |
iii) Расшифровать
Локальный запрос на расшифровку с использованием названного ключа.
Таблица 20
аргумент | определение |
ID поставщика услуг | Уникальный идентификатор, назначенный Поставщику услуг от RivetzNet. |
Имя ключа | Произвольная строка, присвоенная ключу, созданному в Ривете. |
Двоичный объект данных | Данные в виде неопределенного набора байтов любой длины |
e) Реализация на Android
Реализация на Android использует Java Native Interface (JNI), реализованный NDK Android.
Для осуществления связи с апплетом Trustonic, Риветом устройства, нам необходимо использовать код JNI Android. Каждое предназначение, запущенное на RivetAction, будет иметь соответствующую определенную функцию JNI, которая приводит нас в среду реализации C++.
EXTERN_C JNIEXPORT jstring JNICALL
Java_com_rivetz_Trustlet_RivetzActionPair(JNIEnv *env, jobject obj, jstring messageIn) {
/* реализация */
}
f) Ссылка на варианты применения
23. Запись поставщика услуг
Контекстная информация Поставщика услуг, предоставляемая на TEE, когда она обрабатывает команду.
a) Структура
Эта тема представлена просто для того, чтобы обратить внимание на концепции.
Таблица 21
Атрибут | определение |
ID поставщика услуг | Уникальный идентификатор, назначенный Поставщику услуг от RivetzNet. |
Запись ключа | Постоянный объект, который хранит ключи TEE в среде Адаптера ривета. Каждый ключ создается от имени Поставщика услуг и получает имя и правила использования. |
b) Реализация
Ожидается, что это будет неструктурированный файл двоичных данных, которые можно легко сериализовать в буфер памяти TEE и из него.
Детали и типы данных определены и поддерживаются в исходном коде на GitHub. См. https://github.com/rivetz/RivetzEncoder/blob/master/riv_types.h
24. Протоколы Rivetz
Протокол регистрации устройств
Протокол обработки команд
Процесс внедрения Intercede
25. Протокол обработки команд
a) Обзор
Контрагентом Ривета устройства является Кодировщик Rivetz. Кодировщик Rivetz подготавливает команду, предназначенную для выполнения определенным устройством, которая подписана и/или зашифрована Поставщиком услуг. Открытые ключи Поставщика услуг предварительно загружены в устройство во время процесса сопряжения, проведенного RivetzNet. Это позволяет Ривету устройства подтверждать подлинность происхождения запроса и, при необходимости, расшифровывать содержимое команды.
Последовательность упаковки и доставки команды является достаточно простой. Поставщик услуг генерирует Запись команды с помощью библиотек Кодировщика Rivetz. Команда включает тип, целевое устройство и полезные данные. Команда может быть закодирована ключом устройства и должна быть подписана ключом поставщика услуг. Ключ устройства извлекается из RivetzNet или непосредственно из цепочки блоков посредством поиска Записи о регистрации устройства.
26. Протокол регистрации устройства
a) Обзор
Регистрация устройств представляет собой основу, на которой стоит вся наша взаимосвязанная система.
27. Процесс внедрения Intercede
Далее приблизительно описаны этапы, которые необходимо выполнить Rivetz для того, чтобы начать применять Intercede для установки Ривета устройства.
Для изучения основ и документов см. IntercedeGroup.
• Процесс внедрения Intercede
• УСТАНОВКА КЛЮЧА:
• СБОРКА ПРИЛОЖЕНИЯ РИВЕТА УСТРОЙСТВА
• Выполнение
• Транспортный ключ
• Главный ключ персонализации
• Проверка ключа
• Ключ квитанции покупки
•
a) УСТАНОВКА КЛЮЧА:
• Сначала создают тестовый Транспортный ключ (мы будем называть его TTK).
• Генерируют три случайных 256-битных значения и сохраняют их как Доля1, Доля2, Доля3
•
• Выполняют операцию XOR между долями (Доля1 XOR Доля2 XOR Доля3) для получения TTK.
• Создают файлы для каждой из трех долей и шифруют их по отдельности тремя ключами PGP, которые Intercede отправляет на Rivetz.
• Генерируют 256-битный тестовый главный ключ персонализации (TPMK) и сохраняют его в некотором месте в коде Rivetz.
• Шифруют TPMK посредством TTK, как описано в документе Intercede, и отправляют его на Intercede по электронной почте.
• Генерируют тестовый Ключ квитанции покупки (TPRK).
• Генерируют номер «ссылки клиента» для Rosie Wallet или любого тестового поставщика услуг, который нам нужен.
• Отправляют открытую часть TPRK (мы можем назвать ее TPRPK) на Intercede.
b) СБОРКА ПРИЛОЖЕНИЯ РИВЕТА УСТРОЙСТВА
• Нам следует модифицировать текущее программное обеспечение Ривета устройства, чтобы оно имело возможность принимать пакет персонализации. Пакет персонализации будет содержать ключ, который формируют из TPMK.
• Создают программное обеспечение на стороне сервера Rivetz.net, которое формирует ключ персонализации для каждого отдельного Ривета устройства.
• Обновляют протоколы обеспечения Rivetz для использования общего ключа персонализации Ривета устройства для создания доверия между устройством и Rivetz.net. Это, вероятно, будет включать генерирование Риветом устройства новых зависящих от устройства ключей и их подписание/шифрование для Rivetz.net ключом персонализации для этого конкретного Ривета устройства.
• Включение библиотеки клиента MyTAM в наше реальное приложение (Адаптер ривета) для оказания помощи в установке Ривета устройства и пакета персонализации.
c) Выполнение
i) Транспортный ключ
Для формирования случайных значений, доли1, доли2, доли2:
tr -cd [:alnum:] < /dev/urandom | head -c $(tr -cd 0-9 < /dev/urandom | head -c 1) | sha256sum | tr -d ' -'
Это должно выглядеть как: a9f51566bd6705f7ea6ad54bb9deb449f795582d6529a0e22207b8981233ec58.
Эта команда направляет случайные данные из ядра Linux через инструмент обработки текста (tr), который вытаскивает цифробуквенные символы, обрезает результат до случайного количества символов (с заголовком) и затем направляет это в sha256sum. Наконец, она снова использует tr для удаления замыкающих пробелов и дефисов
Это делают трижды и объединяют результаты операцией XOR с использованием вызова командной строки Python:
python -c 'print "{:x}".format(
int("bb65b75d83d82065b17929affd23e8f26f9e134ff90646e1fd087eb4339b89fe",16) ^
int("e5568e87e6fd44b373fa92c361f5c5c37ce5f4ddf97cefe1177b3d3720912854",16) ^
int("a9f51566bd6705f7ea6ad54bb9deb449f795582d6529a0e22207b8981233ec58",16))'
Это в результате дает: f7c62cbcd842612128e96e2725089978e4eebfbf655309e2c874fb1b01394df2
Этот код каждую из шестнадцатеричных строк переводит в тип int, объединяет их операцией XOR и затем результат обратно преобразовывает в шестнадцатеричный формат
Следует отметить, что все эти файлы представлены в шестнадцатеричном формате ASCII. Для преобразования в двоичный выполняют
cat share1 | xxd -r -p > share1.bin
Собирая это все вместе
tr -cd [:alnum:] < /dev/urandom | head -c $(tr -cd 0-9 < /dev/urandom | head -c 1) | sha256sum | tr -d ' -' > share1
tr -cd [:alnum:] < /dev/urandom | head -c $(tr -cd 0-9 < /dev/urandom | head -c 1) | sha256sum | tr -d ' -' > share2
tr -cd [:alnum:] < /dev/urandom | head -c $(tr -cd 0-9 < /dev/urandom | head -c 1) | sha256sum | tr -d ' -' > share3
python -c 'print "{:x}".format(int(open("share1","r").read(),16) ^ int(open("share2","r").read(),16) ^ int(open("share3","r").read(),16))' > TTK
Затем для каждого фрагмента:
gpg --import recipient.asc
cat share1 | xxd -r -p > share1.bin
gpg -o encrypted_share_for_recipient.gpg --encrypt -r <KEY-ID> share1.bin
ii) Главный ключ персонализации
1. генерирование случайного числа
2. преобразование в двоичный формат
3. шифрование Транспортным ключом и затем преобразование в шестнадцатеричный формат для доставки на Intercede
tr -cd [:alnum:] < /dev/urandom | head -c $(tr -cd 0-9 < /dev/urandom | head -c 1) | sha256sum | tr -d ' -' > TPMK
cat TPMK | xxd -r -p > TPMK.bin
openssl enc -aes-256-ecb -in TPMK.bin -nopad -K `cat TTK` | xxd -p -c 256 > TPMK.enc.hex
iii) Проверка ключа
Контрольное значение (KCV) также может быть вычислено и отправлено на Intercede. Необязательное контрольное значение гарантирует, что Главный ключ персонализации является верным, когда импортирован в HSM Intercede - контрольное значение вычисляют следующим образом.
• Применяют (незашифрованный) Главный ключ персонализации для шифрования одного блока (16 байт) бинарных нулей. (Применяют режим ECB, без заполнения).
• Первые 3 байта выходных данных являются контрольным значением (KCV). KCV передают на Intercede.
• Процесс импорта ключа в MyTAM на Intercede проверит KCV (если предоставлен) и обеспечит дополнительную проверку того, что обмен ключами был выполнен верно.
echo 00000000000000000000000000000000 | xxd -p -r | openssl enc -aes-256-ecb -nopad -K `cat TPMK` | xxd -p -c 256 | cut -b -6 > TPMK.kcv
iv) Ключ квитанции покупки
Как полагается, он должен имитировать ключ квитанции Google Play для покупок внутри приложений. Ключ применяют для подписания SUID устройства во время обеспечения. Intercede использует его как квитанцию «покупки».
openssl genrsa -out TPRK.pem 2048
openssl rsa -in TPRK.pem -pubout > TPRPK.pem
Это генерирует 2048-битный ключ RSA в файле TPRK.pem и затем извлекает открытый ключ в TPRPK.pem, который надлежит отправить на Intercede.
С openssl.org: «Форма PEM представляет собой формат по умолчанию: он состоит из формата DER, закодированного посредством base64 с дополнительными строками заголовка и примечания. На входе также принимаются закрытые ключи в формате PKCS#8».
Из документации Google Play: «Закодированный посредством Base64 RSA открытый ключ, сгенерированный Google Play, имеет двоично закодированный формат X.509 subjectPublicKeyInfo DER SEQUENCE. Это тот же открытый ключ, который применяется при лицензировании Google Play».
openssl genrsa -out TPRK.pem 2048
openssl rsa -in TPRK.pem -outform der -pubout > TPRPK.der
Это обеспечивает бинарный формат ключа
28. Варианты применения Rivetz
Rivetz предоставляет партнерам SDK для выполнения простых, но особо важных транзакций с устройством. Это расширяет аутентификацию сообщений до подписания Bitcoin. Интерфейс представляет собой системный интерфейс, но некоторые службы будут требовать от пользователя ввода PIN, визуального подтверждения и т.д.
a) Варианты применения
Название нового варианта применения:
Таблица 22
Вариант применения | определение |
Создание счета Bitcoin | Генерирование нового id счета кошелька в аппаратном обеспечении устройства |
Создание ключа | Создание пары ключей в Ривете устройства как для подписания, так и для шифрования. |
Создание локального пользователя | Установление локального субъекта, который может авторизовать применение Ривета в случаях, когда не предоставлено авторизации Поставщика услуг. |
Расшифровка чего-либо | При получении зашифрованного объекта и имени ключа осуществляется расшифровка объекта либо для отображения в TUI, либо для возврата запросчику. |
Шифрование чего-либо | Rivetz предоставляет механизмы для шифрования текста или изображений, но ожидает, что партнеры спроектируют интерфейс для своей службы, будь то приложение для передачи сообщений или какое-либо другое. |
Регистрация устройства на Rivetz | Прежде чем ривет сможет что-либо делать, ему необходимо зарегистрироваться на RivetzNet. Результатом регистрации является создание уникального ключа идентификации. |
Регистрация устройства у поставщика услуг | Поставщику услуг необходимо зарегистрировать свои ID поставщика услуг и открытый ключ идентификации на устройстве, прежде чем это устройство станет отвечать на какие-либо запросы. |
Регистрация поставщика услуг на Rivetz | Любому, кто хочет использовать систему шифрования Rivetz, необходимо зарегистрироваться в качестве Поставщика услуг |
Отправка защищенного запроса на подтверждение | Упаковка короткого сообщения, которое будет доставлено на целевое конечное устройство и отображено пользователю посредством защищенного отображения, если доступно. Передаваемое подписывается обоими способами, чтобы гарантировать, что подтверждение действительно. Сообщение может представлять собой изображение или текст. |
Подписание транзакции Bitcoin | При получении полностью сформированной транзакции bitcoin (где исходящим счетом владеет аппаратное обеспечение целевого устройства) подписание транзакции и ее возврат. В большинстве случаев это также должно включать запрос у пользователя подтверждения с использованием защищенного отображения, если доступно, или по меньшей мере обычного отображения в ином случае. |
Подписание чего-либо | При получении названного ключа и ссылки на объект возврат подписанного хэша объекта |
Восстановление пользователем забытого PIN устройства | Краткое содержание |
Проверка чего-либо | Проверка подписи на объекте посредством названного или данного ключа. |
b) Участники
Название нового участника:
Таблица 23
Участник | определение |
Представитель учетной записи | Сотрудник Rivetz, ответственный за взаимоотношения с Поставщиком услуг |
Поставщик услуг | Поставщики услуг используют функциональные возможности, предоставляемые Rivetz, для усовершенствования своих собственных услуг. Они являются нашими партнерами и основным источником дохода. |
Пользователь услуги | Пользователь услуги - это некто, кто взаимодействует с основным признаком/функцией нашей службы. |
Системный администратор | Системный администратор занимается установкой, настройкой и поддержкой нашей службы |
Диспетчер доверенных приложений | Субъект, который может одобрять доверенное приложение и загружать его в доверенную среду выполнения (TEE) |
29. Диспетчер доверенных приложений
Субъект, который может одобрять доверенное приложение и загружать его в доверенную среду выполнения (TEE)
a) Определение
В мире Trustonic Giesecke And Devrient и Intercede Group являются установившимися TAM.
30. Пользователь услуги
Пользователь услуги - это некто, кто взаимодействует с основным признаком/функцией нашей службы.
a) Определение
31. Системный администратор
Системный администратор занимается установкой, настройкой и поддержкой нашей службы
a) Определение
32. Представитель учетной записи
Сотрудник Rivetz, ответственный за взаимоотношения с Поставщиком услуг
a) Определение
33. Поставщик услуг
Поставщики услуг используют функциональные возможности, предоставляемые Rivetz, для усовершенствования своих собственных услуг.
Определение
Поставщикам услуг необходимо быть зарегистрированными на RivetzNet, чтобы вести дела с нами, или, более конкретно, чтобы осуществлять доступ к нашим API и подписывать команды, нацеленные на устройства, оснащенные риветами.
a) Демонстративный поставщик услуг
Ясно, что нам необходимо иметь ID поставщика услуг, который можно легко передать разработчикам для предварительного тестирования и проведения опытных работ. Мы уже занимаемся этим, но со случайным UUID, который внедрил Марк Хоблит (Mark Hoblit). Например:
Intent intent = new Intent(Rivet.RIVET_INTENT)
.putExtra(Rivet.EXTRA_INSTRUCT, Rivet.INSTRUCT_CREATEKEY)
.putExtra(Rivet.EXTRA_SPID, "98f88054-f98c-440c-81aa-77fa70a31116-fbca7c00-0602-4c1f-a354-820ae9ec46b9")
.putExtra(Rivet.EXTRA_KEYTYPE, Rivet.KEYTYPE_ECDSA_DEFAULT)
.putExtra(Rivet.EXTRA_KEYNAME,"MyKey");
Следует отметить, что устройство, активированное посредством демонстративного SPID, приведет к выплате лицензионного платежа Intercede и Trustonic точно так же, как и стандартный ривет.
34. Регистрация поставщика услуг на Rivetz
Любому, кто хочет использовать систему шифрования Rivetz, необходимо зарегистрироваться в качестве Поставщика услуг
Начальная регистрация представляет собой просто заполнение формы на RivetzNet (http://rivetz.com/docs/registration.html).
a) Участники
Поставщик услуг, Представитель учетной записи
b) Описание
1. Поставщик услуг создает локальные открытые/закрытые ключи
2. Поставщик услуг идет на HTTP форму на rivetz.com (http://rivetz.com/docs/registration) и вводит следующую информацию:
• Название компании
• Контакты: Имя, Фамилия, Должность, адрес электронной почты, телефон
• Веб-сайт компании
• Адрес компании: Улица, город, штат/провинция, страна
3. Поставщик услуг нажимает «Я принимаю» условия соглашения о предоставлении услуг.
4. Поставщик услуг выбирает пароль и подтверждает его (именем пользователя будет данный контактный адрес электронной почты)
• Мы говорим ему, что он может быть позже заменен аутентификацией устройства
5. У поставщика услуг запрашивают выгрузить открытый ключ
• Это можно пропустить и сделать позже
• Нам также следует предоставить более безопасные способы получения открытого ключа, чем эта выгрузка
6. Если ключ предоставлен, то генерируют SPID (ID поставщика услуг) и передают по электронной почте клиенту
• Если ключ не предоставлен, по электронной почте отправляют подтверждение с сообщением ожидания и указаниями по предоставлению ключа.
7. Представитель учетной записи будет получать уведомление о новой регистрации
• В этот момент данные могут быть загружены на Sales Force, и Представитель учетной записи может принять решение о личном отслеживании.
i) Вариант: Новый Поставщик услуг возвращается для предоставления ключа
1. Поставщик услуг входит в систему с помощью адреса электронной почты и пароля
2. Поставщик услуг замечает состояние «ожидания» учетной записи
3. Поставщик услуг производит выбор исправить состояние ожидания, и ему выводят поле ввода для его открытого ключа
4. Когда ключ передан, создают SPID и передают по электронной почте на контактный адрес электронной почты Поставщика услуг
5. Учетная запись более не является ожидающей
6. Представителя учетной записи уведомляют об изменениях в учетной записи.
c) Замечания
35. Восстановление пользователем забытого PIN устройства
Краткое содержание
a) Участники
Select/create Actors from ProductActors
b) Описание
c) Замечания
36. Проверка чего-либо
Проверка подписи на объекте посредством названного или данного ключа.
Как и Шифрование чего-либо, это не защищенный процесс, поскольку он использует открытый ключ. Он предоставляется для удобства. См. его контрагента, Подписание чего-либо.
a) Участники
Поставщик услуг
b) Описание
c) Замечания
WebHome > ProductViewpoint > ProductUseCases > RivetzUseCases > CreateKey
37. Создание ключа
Создание пары ключей в Ривете устройства как для подписания, так и для шифрования.
a) Участники
Поставщик услуг
b) Описание
Основной целью Rivetz является обеспечение безопасности и применение ключей на конечных устройствах. Ключи шифрования (приватности) или ключи подписания (идентификации) генерируют с использованием криптографических инструментов в TEE и безопасно сохраняют на устройстве с использованием ключа хранилища TEE. Ключи адреса Bitcoin поддерживаются аналогично, но имеют особенности, см. Создать счет Bitcoin.
Все ключи создают в контексте Поставщика услуг. Другими словами, каждый ключ хранят вместе с ID поставщика услуг, который запросил его создание. Каждому ключу дают имя, которое является уникальным в контексте ID поставщика услуг.
Когда создают ключ, правила его использования определяют в любом сочетании. Они следующие:
• требование подписанного запроса для применения ключа создателем ключа (Поставщиком услуг)
• требование подтверждения пользователя для применения ключа посредством доверенного интерфейса пользователя (TUI)
• требование отображения результата в TUI
Для получения дополнительной информации о том, что означает получение отображения результата в TUI, см. Расшифровка чего-либо и Проверка чего-либо.
c) Замечания
38. Создание счета Bitcoin
Генерирование нового id счета кошелька в аппаратном обеспечении устройства
a) Участники
Поставщик услуг
b) Описание
Как и для всех ключей риветов, новый счет Bitcoin создают в контексте Поставщика услуг и дают ему имя. Приложение Поставщика услуг может прятать это имя или предоставлять его как признак конечному пользователю.
При создании адреса Bitcoin Поставщик услуг должен указать, требует ли счет подтверждения в TUI для подписания транзакции.
c) Замечания
39. Шифрование чего-либо
Rivetz предоставляет механизмы для шифрования текста или изображений, но ожидает, что партнеры спроектируют интерфейс для своей службы, будь то приложение для передачи сообщений или какое-либо другое.
Ключи расшифровки могут быть помечены так, чтобы требовать отображения в TUI расшифрованного объекта.
MJS> Следует отметить, что это отличается от требования подтверждения в TUI.
a) Участники
Пользователь услуги, Поставщик услуги
b) Описание
Адаптеру ривета будет необходимо иметь открытый ключ целевого устройства, который или предоставляется непосредственно Поставщиком услуг, или ранее записан в Ривете устройства во время сопряжения устройств. На стороне шифрования Ривет устройства привлекать не нужно, поскольку операция представляет собой операцию только с открытым ключом. Независимо от этого на стороне шифрования входные данные в функцию на интерфейсе Хост-адаптера (или Кодировщика Rivetz) включают:
* ID целевого устройства или статический открытый ключ шифрования целевого устройства (ключ шифрования должен быть известен субъекту, выполняющему шифрование) * (Необязательные) Данные, которые необходимо зашифровать
При простейшей установке Rivetz только обеспечивает операцию ECDH. Когда это сделано, данные, которые необходимо зашифровать или расшифровать, не передают на программное обеспечение Rivetz, а вместо этого программное обеспечение Rivetz будет просто выдавать совместно используемый секретный ключ из операции ECDS. Затем выполнение шифрования данных с использованием этого совместно используемого секретного ключа зависит от внешнего программного обеспечения.
c) Замечания
Отправка защищенного запроса на подтверждение
Упаковка короткого сообщения, которое будет доставлено на целевое конечное устройство и отображено пользователю посредством защищенного отображения, если доступно. Передаваемое подписывается обоими способами, чтобы гарантировать, что подтверждение действительно. Сообщение может представлять собой изображение или текст.
a) Участники
Поставщик услуг, Пользователь услуги
b) Описание
Ценность защищенного запроса на подтверждение состоит в том, что известно, что имеется очень малая вероятность (если вообще имеется) того, что сообщение может быть подтверждено каким-либо другим устройством, кроме предназначенного. И еще в том, что устройство отображает подтверждение, которое может прийти только из указанного источника. Для достижения этого требуется регистрация ключей как от устройства и поставщика услуг, так и TEE на устройстве, чтобы гарантировать, что ничего нежелательного не происходит, когда сообщение обрабатывается и представляется для отображения в диком крае сети (пользовательских устройств).
Поставщик услуг будет ожидать, что просто объявит сообщение и целевое устройство и будет ждать ответ. Инфраструктура работы с ключами должна быть независимой от всех сторон и открытой, так чтобы гарантировать, что работает только математика, при условии, что исходному коду можно доверять.
c) Замечания
Подписание чего-либо
При получении названного ключа и ссылки на объект возврат подписанного хэша объекта
a) Участники
Поставщик услуг
b) Описание
Следует отметить, что ключи идентификации будут следовать правилам использования ключей, как описано в Создание ключа.
c) Замечания
42. Регистрация устройства на Rivetz
Прежде чем ривет сможет что-либо делать, ему необходимо зарегистрироваться на RivetzNet. Результатом регистрации является создание уникального ключа идентификации.
Регистрация основывается на подтверждении от Диспетчера доверенных приложений, чтобы гарантировать, что Ривет устройства правильно работает в защищенной среде. (В идеале ключ, установленный Диспетчером доверенных приложений, будет локально подписывать Ключ регистрации устройства)
a) Участники
Диспетчер доверенных приложений
b) Описание
См. Протокол регистрации устройств
Регистрация происходит при первом вызове Адаптера ривета и приводит к созданию пары ключей в ривете и передаче открытого ключа на RivetzNet. Когда устройство зарегистрировано, оно попытается подключиться к RivetzNet посредством сокета RabbitMQ, где бы оно ни находилось.
1. Устройство создает локальные открытые/закрытые ключи
Эти ключи должны быть локально сохранены как ключ идентификации для поставщика услуг «Rivetz».
2. Устройство выполняет вызов HTTP REST на rivetz.net, запрашивая регистрацию с подписью открытым ключом в качестве уникального идентификатора
RivetzNet необходимо проверить действительность запроса посредством протокола, предоставляемого Диспетчером доверенных приложений (TBD).
3. Устройство принимает ответ, показывающий, что оно теперь зарегистрировано (или показывающий, что оно было зарегистрировано ранее) со своим уникальным ID устройства и именем очереди RabbitMQ для прослушивания входящих команд
4. Устройство запускает RabbitMQ для прослушивания входящих команд в указанной очереди
c) Замечания
43. Подписание транзакции Bitcoin
При получении полностью сформированной транзакции bitcoin (где исходящим счетом владеет аппаратное обеспечение целевого устройства) подписание транзакции и ее возврат. В большинстве случаев это также должно включать запрос у пользователя подтверждения с использованием защищенного отображения, если доступно, или по меньшей мере обычного отображения в ином случае.
a) Участники
Поставщик услуг, Пользователь услуги
b) Описание
c) Замечания
44. Создание локального пользователя
Установление локального субъекта, который может авторизовать применение Ривета в случаях, когда не предоставлено авторизации Поставщика услуг
a) Участники
Select/create Actors from ProductActors
* Ривет устройства
* Адаптер TEE
* Rivetz.net (Необязательно)
b) Описание
Для обеспечения быстрого и легкого использования Ривета устройства Ривет устройства может разрешать создание «локального пользователя». Локальный пользователь определяется как субъект, который не является авторизованным Поставщиком услуг, но которому позволено осуществлять доступ к Ривету устройства с некоторыми полномочиями. Хотя Поставщику услуг может быть позволено создавать ключи bitcoin и управлять ими, и предоставлять другие услуги, Локальному пользователю может быть разрешено только выполнять определенные операции. Эти операции могут включать:
* Создание и использование ключей шифрования
* Создание и использование ключей подписи
Свойства локального пользователя являются следующими:
- Авторизация для Локального пользователя изначально будет проведена на локальной платформе, но позже может быть защищена где-либо еще
- Локального пользователя необязательно авторизует Rivetz.net
- Локальный пользователь может быть скрыт от настоящего пользователя-человека или приложения. Управление им может осуществляться внутри Адаптера ривета
- Защита авторизации для Локального пользователя может быть улучшена со временем с включением шифрования с паролем пользователя или применением некоторого другого механизма защиты
- С точки зрения приложения Хост-адаптер предоставляет интерфейс, который делает понятие Локального пользователя прозрачным, за исключением того, что ключи, связанные с Локальным пользователем, являются недоступными через любой интерфейс, кроме как через Хост-адаптер
Следует осторожно относиться к названию «локальный пользователь», поскольку это пользователь с точки зрения Ривета устройства, но необязательно с внешней точки зрения. Одна идея состоит в том, что локального пользователя обслуживает Адаптер TEE. Адаптер TEE устанавливает совместно используемый секретный ключ с Риветом устройства или создает открытый ключ, который авторизует локального пользователя на Ривете устройства.
c) Замечания
45. Локальный пользователь
Это субъект, который может осуществлять доступ к Ривету устройства без участия со стороны формального Поставщика услуг. То есть это роль, которая отличается от обычного поставщика услуг, и можно ожидать, что может существовать разный Локальный пользователь для каждого Ривета устройства, который может осуществлять доступ только к одному конкретному Ривету устройства.
Следует принять определенные решения относительно обеспечения Локального пользователя, но одна возможность состоит в том, что Rivetz.net авторизует Локального пользователя в ходе этапа обеспечения таким же образом, как это может быть сделано с обычным Поставщиком услуг (например, посредством операции «сопряжения»). Если это такой случай, Rivetz может по-прежнему сохранять контроль над тем, кто может осуществлять доступ к услугам Ривета устройства, а также, в перспективе, обеспечивать некоторую надежную защиту доступа к роли Локального пользователя (гарантируя, что авторизация для Локального пользователя надежно защищена и находится под управлением некоторого доверенного субъекта).
Также следует принять решение относительно способа авторизации Локального пользователя. Для простоты можно потребовать, чтобы операции Локального пользователя требовали того же типа авторизации, что и операции Поставщика услуг (например, посредством операции с подписью) или, в краткосрочной перспективе, можно просто позволить Локальному пользователю применять совместно используемый секретный ключ (например, пароль, кодовую фразу или случайное значение).
• Локальный пользователь
46. Регистрация устройства у поставщика услуг
Поставщику услуг необходимо зарегистрировать свои ID поставщика услуг и открытый ключ идентификации на устройстве, прежде чем это устройство станет отвечать на какие-либо запросы.
Даже в случаях, когда названный ключ (идентификации, приватности или валюты) не требует подписанного запроса, ID запрашивающей стороны должен быть известен устройству. RivetzNet отвечает за подтверждение взаимосвязи между устройством и поставщиком услуг. Таким образом сохраняется некоторый контроль над взаимосвязанной системой. Это также обеспечивает возможность предоставления услуг конечным пользователям в плане применения, резервирования и переноса ключей поставщика услуг.
a) Участники
Поставщик услуг
b) Описание
1. Локальное приложение поставщика услуг отправляет запрос на Адаптер ривета на получение указателя устройства
2. Устройство выполняет вызов HTTP REST на RivetzNet с новым указателем устройства и ID устройства (ЗАМЕЧАНИЕ: здесь необходима аутентификация... можно использовать открытый ключ или ключ API, подобно вышеописанному), а также открытым ключом
3. Ответ с сервера содержит очередь RabbitMQ для ожидания приходящего открытого ключа поставщика услуг
4. Поставщик услуг передает указатель устройства на свои серверы
5. Поставщик услуг выполняет вызов HTTP REST с указателем устройства и открытым ключом SP
6. Ответ поставщику услуг включает открытый ключ устройства
7. Открытый ключ поставщика услуг передают на устройство
c) Замечания
47. Расшифровка чего-либо
При получении зашифрованного объекта и имени ключа осуществляется расшифровка объекта либо для отображения в TUI, либо для возврата запросчику.
a) Участники
Поставщик услуг
b) Описание
При создании пары ключей приватности ее необходимо отметить правилами использования ключей, определяющими, необходимо ли пользователю подписывать и/или подтверждать запрос посредством TUI. Кроме того, ключ может быть обозначен как для отображения в TUI только в значении, что все, что он шифрует, остается в защищенном мире.
c) Замечания
Claims (40)
1. Реализуемый на компьютере способ проверки сохранности устройства пользователя в коммуникационной сети цепочки блоков, включающий:
при подготовке к доставке электронной транзакции в сети цепочки блоков реализацию процесса проверки сохранности устройства в качестве части транзакции, включающую:
выполнение внутреннего подтверждения сохранности среды выполнения устройства из корня доверия в устройстве пользователя и
затребование электронной подписи, таким образом проверку сохранности подписи применяют к транзакции цепочки блоков,
причем проверка сохранности подписи основана на определении того, находится ли среда выполнения устройства в известном хорошем состоянии, при этом:
на основе сохранности подписи обеспечивают разрешение на продолжение транзакции или запрос восстановительному уполномоченному субъекту на проверку того, что электронную транзакцию, предусмотренную пользователем, разрешено продолжать, даже при определении того, что среда выполнения устройства не находится в известном хорошем состоянии.
2. Способ по п. 1, отличающийся тем, что проверка сохранности подписи включает:
передачу команды корня доверия в сеть цепочки блоков для обработки, таким образом, по меньшей мере часть сети цепочки блоков отвечает затребованием нескольких электронных подписей с целью приема электронной транзакции, включающую:
создание в пределах среды выполнения устройства команды от корня доверия в устройстве пользователя;
затребование первой электронной подписи, которая соответствует команде корня доверия, таким образом проверку сохранности подписи применяют к транзакции цепочки блоков; и
реагирование на первую электронную подпись посредством проверки сохранности подписи на основе определения того, находится ли среда выполнения устройства в известном хорошем состоянии, включающей:
сравнение подписи с ранее записанным опорным значением;
если подпись соответствует ранее записанному опорному значению - предоставление разрешения на продолжение транзакции; и
если подпись не соответствует ранее записанному опорному значению - запрос внешнего процесса третьей стороны на проверку того, что электронную транзакцию, предусмотренную пользователем, разрешено продолжать, даже при определении того, что среда выполнения устройства не находится в известном хорошем состоянии.
3. Способ по п. 1, отличающийся тем, что проверка сохранности подписи включает:
предоставление устройством электронной подписи на основе определения того, находится ли среда выполнения устройства в известном хорошем состоянии;
предоставление разрешения на продолжение транзакции, если устройство предоставляет электронную подпись;
предоставление разрешения на продолжение транзакции, предусмотренной пользователем, даже при определении того, что среда выполнения устройства не находится в известном хорошем состоянии, если восстановительный уполномоченный субъект предоставляет подпись.
4. Способ по п. 2, отличающийся тем, что внешний процесс дополнительно включает применение функции N или M криптографических ключей для подтверждения по меньшей мере одного из следующего: намерение пользователя соответствует предопределенным требованиям, или сохранность устройства соответствует предопределенным требованиям, или дополнительный процесс соответствует предопределенным требованиям.
5. Способ по п. 2, отличающийся тем, что опорное значение генерируют во время процесса регистрации, выполняемого владельцем платформы устройства.
6. Способ по п. 2, отличающийся тем, что опорное значение генерируют на основе сертификата выпуска, приписанного устройству, причем сертификат выпуска генерируется производителем или создателем устройства, производителем или создателем среды выполнения устройства и/или производителем или создателем приложения, находящегося на устройстве.
7. Способ по п. 2, отличающийся тем, что опорное значение содержит подпись по меньшей мере одного из производителя или создателя устройства, производителя или создателя среды выполнения устройства и/или производителя или создателя приложения, находящегося на устройстве.
8. Способ по п. 2, отличающийся тем, что внешний процесс третьей стороны возвращает маркер в ответ на запрос проверки транзакции.
9. Способ по п. 2, отличающийся тем, что дополнительно предоставляют разрешение на выполнение электронной транзакции в течение определенного периода времени, если подпись не соответствует ранее записанному опорному значению.
10. Способ по п. 2, отличающийся тем, что осуществляют проверку того, что предусмотренную электронную транзакцию разрешено продолжать, даже при определении того, что среда выполнения устройства не находится в известном хорошем состоянии, на основе периода времени между регистрацией опорного значения и транзакции и/или суммы транзакции.
11. Способ по п. 10, отличающийся тем, что транзакции выше пороговой суммы разрешают выполнять, если период времени соответствует предопределенным требованиям.
12. Способ по п. 11, отличающийся тем, что предоставляют разрешение на транзакцию выше определенной суммы на основе минимального количества ранее разрешенных транзакций.
13. Способ по п. 1, отличающийся тем, что дополнительно включает применение устройства отображения, указывающего пользователю на соответствие сохранности устройства минимальным предопределенным требованиям, и дополнительные действия, которые необходимо предпринять.
14. Способ по п. 1, отличающийся тем, что дополнительно включает уведомление третьей стороны о транзакции, причем в ответ на уведомление третья сторона записывает транзакцию и состояние устройства.
15. Способ по п. 14, отличающийся тем, что третья сторона записывает значения измерения, связанные с сохранностью устройства, для будущего анализа транзакции.
16. Способ по п. 14, отличающийся тем, что дополнительно обеспечивают гарантирование приватности записи, включающее криптографическое запутывание записи таким образом, что запись делается доступной только для авторизованных третьих сторон.
17. Реализуемая на компьютере система проверки сохранности устройства пользователя в коммуникационной сети цепочки блоков, содержащая:
коммуникационную сеть цепочки блоков;
устройство пользователя в сети цепочки блоков;
электронную транзакцию в сети цепочки блоков;
процесс проверки устройства, реализованный в качестве части транзакции при подготовке к доставке электронной транзакции в сети цепочки блоков, при этом реализация дополнительно включает:
внутреннее подтверждение сохранности среды выполнения устройства, выполненное из корня доверия в устройстве;
электронную подпись, таким образом проверку сохранности подписи применяют к транзакции цепочки блоков;
причем проверка сохранности подписи основана на определении того, находится ли среда выполнения устройства в известном хорошем состоянии, при этом:
на основе сохранности подписи обеспечивают разрешение на продолжение транзакции или запрос восстановительному уполномоченному субъекту на проверку того, что электронную транзакцию, предусмотренную пользователем, разрешено продолжать, даже при определении того, что среда выполнения устройства не находится в известном хорошем состоянии.
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562136385P | 2015-03-20 | 2015-03-20 | |
US201562136340P | 2015-03-20 | 2015-03-20 | |
US62/136,385 | 2015-03-20 | ||
US62/136,340 | 2015-03-20 | ||
PCT/US2016/023142 WO2016154001A1 (en) | 2015-03-20 | 2016-03-18 | Automated attestation of device integrity using the block chain |
Publications (1)
Publication Number | Publication Date |
---|---|
RU2673842C1 true RU2673842C1 (ru) | 2018-11-30 |
Family
ID=56923881
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2017135040A RU2673842C1 (ru) | 2015-03-20 | 2016-03-18 | Автоматическая аттестация сохранности устройства с применением цепочки блоков |
Country Status (10)
Country | Link |
---|---|
US (1) | US20160275461A1 (ru) |
EP (1) | EP3271824A4 (ru) |
JP (1) | JP2018516026A (ru) |
KR (1) | KR20170129866A (ru) |
CN (1) | CN107533501A (ru) |
AU (1) | AU2016235539B2 (ru) |
CA (1) | CA2980002A1 (ru) |
HK (1) | HK1249945A1 (ru) |
RU (1) | RU2673842C1 (ru) |
WO (1) | WO2016154001A1 (ru) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180176229A1 (en) * | 2016-12-19 | 2018-06-21 | International Business Machines Corporation | Decentralized automated software updates via blockchain |
US10789598B2 (en) | 2018-05-29 | 2020-09-29 | Alibaba Group Holding Limited | Blockchain transaction reconciliation method and apparatus, and electronic device |
RU2736447C1 (ru) * | 2019-01-31 | 2020-11-17 | Алибаба Груп Холдинг Лимитед | Перекрестная торговля активами в сетях блокчейнов |
RU2739482C2 (ru) * | 2018-05-29 | 2020-12-24 | Алибаба Груп Холдинг Лимитед | Способы и оборудование выдачи и погашения активов на основе цепочек блоков и электронное устройство для этого |
US11328303B2 (en) | 2018-05-29 | 2022-05-10 | Advanced New Technologies Co., Ltd. | Asset transfer method and apparatus, and electronic device |
Families Citing this family (337)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10270748B2 (en) | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
US11310050B2 (en) | 2018-09-17 | 2022-04-19 | Microsoft Technology Licensing, Llc | Verifying a computing device after transport |
US9967334B2 (en) | 2015-03-02 | 2018-05-08 | Dell Products Lp | Computing device configuration and management using a secure decentralized transaction ledger |
US9967333B2 (en) | 2015-03-02 | 2018-05-08 | Dell Products Lp | Deferred configuration or instruction execution using a secure distributed transaction ledger |
US10592985B2 (en) | 2015-03-02 | 2020-03-17 | Dell Products L.P. | Systems and methods for a commodity contracts market using a secure distributed transaction ledger |
US9965628B2 (en) * | 2015-03-02 | 2018-05-08 | Dell Products Lp | Device reporting and protection systems and methods using a secure distributed transactional ledger |
US10484168B2 (en) * | 2015-03-02 | 2019-11-19 | Dell Products L.P. | Methods and systems for obfuscating data and computations defined in a secure distributed transaction ledger |
US10979410B1 (en) | 2015-05-04 | 2021-04-13 | United Services Automobile Association (Usaa) | Systems and methods for utilizing cryptology with virtual ledgers in support of transactions and agreements |
US9871775B2 (en) * | 2015-08-10 | 2018-01-16 | Cisco Technology, Inc. | Group membership block chain |
KR102453705B1 (ko) | 2015-09-25 | 2022-10-11 | 삼성전자주식회사 | 호스트의 정당성 여부에 따라 선택적으로 결제 기능을 온(on)하는 결제 장치의 동작 방법 |
US10116667B2 (en) | 2016-01-26 | 2018-10-30 | Bank Of America Corporation | System for conversion of an instrument from a non-secured instrument to a secured instrument in a process data network |
US9794074B2 (en) | 2016-02-04 | 2017-10-17 | Nasdaq Technology Ab | Systems and methods for storing and sharing transactional data using distributed computing systems |
US10129238B2 (en) | 2016-02-10 | 2018-11-13 | Bank Of America Corporation | System for control of secure access and communication with different process data networks with separate security features |
US10142347B2 (en) | 2016-02-10 | 2018-11-27 | Bank Of America Corporation | System for centralized control of secure access to process data network |
US10438209B2 (en) | 2016-02-10 | 2019-10-08 | Bank Of America Corporation | System for secure routing of data to various networks from a process data network |
US11374935B2 (en) | 2016-02-11 | 2022-06-28 | Bank Of America Corporation | Block chain alias person-to-person resource allocation |
US10178105B2 (en) * | 2016-02-22 | 2019-01-08 | Bank Of America Corporation | System for providing levels of security access to a process data network |
US10318938B2 (en) | 2016-02-22 | 2019-06-11 | Bank Of America Corporation | System for routing of process authorization and settlement to a user in process data network based on specified parameters |
US10607285B2 (en) | 2016-02-22 | 2020-03-31 | Bank Of America Corporation | System for managing serializability of resource transfers in a process data network |
US10135870B2 (en) | 2016-02-22 | 2018-11-20 | Bank Of America Corporation | System for external validation of secure process transactions |
US10140470B2 (en) | 2016-02-22 | 2018-11-27 | Bank Of America Corporation | System for external validation of distributed resource status |
US10142312B2 (en) | 2016-02-22 | 2018-11-27 | Bank Of America Corporation | System for establishing secure access for users in a process data network |
US10679215B2 (en) | 2016-02-22 | 2020-06-09 | Bank Of America Corporation | System for control of device identity and usage in a process data network |
US10026118B2 (en) | 2016-02-22 | 2018-07-17 | Bank Of America Corporation | System for allowing external validation of data in a process data network |
US10762504B2 (en) | 2016-02-22 | 2020-09-01 | Bank Of America Corporation | System for external secure access to process data network |
US10475030B2 (en) | 2016-02-22 | 2019-11-12 | Bank Of America Corporation | System for implementing a distributed ledger across multiple network nodes |
US10387878B2 (en) | 2016-02-22 | 2019-08-20 | Bank Of America Corporation | System for tracking transfer of resources in a process data network |
US10440101B2 (en) | 2016-02-22 | 2019-10-08 | Bank Of America Corporation | System for external validation of private-to-public transition protocols |
US10636033B2 (en) | 2016-02-22 | 2020-04-28 | Bank Of America Corporation | System for routing of process authorizations and settlement to a user in a process data network |
US10496989B2 (en) | 2016-02-22 | 2019-12-03 | Bank Of America Corporation | System to enable contactless access to a transaction terminal using a process data network |
FR3048528B1 (fr) * | 2016-03-07 | 2018-09-21 | Idemia France | Procede de verification de l'integrite d'un dispositif electronique, et dispositif electronique correspondant |
US10861019B2 (en) * | 2016-03-18 | 2020-12-08 | Visa International Service Association | Location verification during dynamic data transactions |
WO2017167549A1 (en) | 2016-03-30 | 2017-10-05 | British Telecommunications Public Limited Company | Untrusted code distribution |
US11023248B2 (en) * | 2016-03-30 | 2021-06-01 | British Telecommunications Public Limited Company | Assured application services |
US9855785B1 (en) | 2016-04-04 | 2018-01-02 | Uipco, Llc | Digitally encoded seal for document verification |
US11144911B2 (en) * | 2016-06-20 | 2021-10-12 | Intel Corporation | Technologies for device commissioning |
US11854011B1 (en) | 2016-07-11 | 2023-12-26 | United Services Automobile Association (Usaa) | Identity management framework |
US10715311B2 (en) * | 2017-07-28 | 2020-07-14 | Workday, Inc. | System and method for blockchain-based user authentication based on a cryptographic challenge |
US11336432B2 (en) | 2016-07-29 | 2022-05-17 | Workday, Inc. | System and method for blockchain-based device authentication based on a cryptographic challenge |
US10637665B1 (en) | 2016-07-29 | 2020-04-28 | Workday, Inc. | Blockchain-based digital identity management (DIM) system |
US11088855B2 (en) | 2016-07-29 | 2021-08-10 | Workday, Inc. | System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation |
JP7203009B2 (ja) | 2016-07-29 | 2023-01-12 | エヌチェーン ライセンシング アーゲー | ブロックチェーンにより実装される方法及びシステム |
US10715312B2 (en) * | 2016-07-29 | 2020-07-14 | Workday, Inc. | System and method for blockchain-based device authentication based on a cryptographic challenge |
US10735197B2 (en) | 2016-07-29 | 2020-08-04 | Workday, Inc. | Blockchain-based secure credential and token management across multiple devices |
US10700861B2 (en) * | 2016-07-29 | 2020-06-30 | Workday, Inc. | System and method for generating a recovery key and managing credentials using a smart blockchain contract |
US10402796B2 (en) | 2016-08-29 | 2019-09-03 | Bank Of America Corporation | Application life-cycle transition record recreation system |
CN109643285B (zh) | 2016-09-15 | 2023-12-08 | 美商纳兹控股有限责任公司 | 加密的用户数据传输及储存 |
CN106533690B (zh) * | 2016-09-27 | 2020-11-20 | 布比(北京)网络技术有限公司 | 采用区块链资产处理终端的数字资产处理方法 |
US10185550B2 (en) | 2016-09-28 | 2019-01-22 | Mcafee, Inc. | Device-driven auto-recovery using multiple recovery sources |
US20180088927A1 (en) * | 2016-09-28 | 2018-03-29 | Intel Corporation | ROOT OF TRUST (RoT) APPLICATION FOR INTERNET OF THINGS (IoT) DEVICES |
DE102016118610A1 (de) | 2016-09-30 | 2018-04-05 | Endress+Hauser Gmbh+Co. Kg | Verfahren zur Sicherstellung der Authentizität eines Feldgeräts |
US11212665B2 (en) | 2016-10-04 | 2021-12-28 | Nec Corporation | Embedded SIM management system, node device, embedded SIM management method, program, and information registrant device |
DE102016118724A1 (de) * | 2016-10-04 | 2018-04-05 | Prostep Ag | Verfahren zur elektronischen Dokumentation von Lizenzinformationen |
CA3039031C (en) | 2016-10-06 | 2022-06-21 | Mastercard International Incorporated | Method and system for identity and credential protection and verification via blockchain |
KR101849917B1 (ko) * | 2016-10-13 | 2018-05-31 | 주식회사 코인플러그 | 스마트 컨트랙트 기반의 인증서 서비스를 제공하는 방법 및 이를 이용한 서버 |
CN106301794B (zh) * | 2016-10-17 | 2019-04-05 | 特斯联(北京)科技有限公司 | 使用区块链进行授权认证的方法及系统 |
US11258587B2 (en) * | 2016-10-20 | 2022-02-22 | Sony Corporation | Blockchain-based digital rights management |
US11050763B1 (en) | 2016-10-21 | 2021-06-29 | United Services Automobile Association (Usaa) | Distributed ledger for network security management |
GB201617913D0 (en) * | 2016-10-24 | 2016-12-07 | Trustonic Limited | Multi-stakeholder key setup for lot |
TWI626558B (zh) * | 2016-10-27 | 2018-06-11 | 富邦金融控股股份有限公司 | 智能合約的實名帳戶建立系統及其方法 |
CN106533696B (zh) * | 2016-11-18 | 2019-10-01 | 江苏通付盾科技有限公司 | 基于区块链的身份认证方法、认证服务器及用户终端 |
US10482034B2 (en) * | 2016-11-29 | 2019-11-19 | Microsoft Technology Licensing, Llc | Remote attestation model for secure memory applications |
US10586210B2 (en) * | 2016-11-30 | 2020-03-10 | International Business Machines Corporation | Blockchain checkpoints and certified checkpoints |
US20180174143A1 (en) * | 2016-12-19 | 2018-06-21 | International Business Machines Corporation | Differential commit time in a blockchain |
CN107135661A (zh) * | 2016-12-26 | 2017-09-05 | 深圳前海达闼云端智能科技有限公司 | 数据处理方法、装置、系统及信息采集设备 |
WO2018119585A1 (zh) * | 2016-12-26 | 2018-07-05 | 深圳前海达闼云端智能科技有限公司 | 区块链的权限控制方法、装置、系统及节点设备 |
US10318738B2 (en) * | 2016-12-27 | 2019-06-11 | Intel Corporation | Distributed secure boot |
JP7308756B2 (ja) * | 2016-12-30 | 2023-07-14 | ビーシー ディベロップメント ラボズ ゲーエムベーハー | ブロックチェーン対応サービスプロバイダシステム |
TWI815443B (zh) | 2016-12-30 | 2023-09-11 | 美商英特爾公司 | 用於物聯網之非暫時性機器可讀取媒體 |
CN110392888A (zh) * | 2017-01-16 | 2019-10-29 | E·马伊姆 | 用于在安全环境中执行智能合约的方法和系统 |
US11631077B2 (en) | 2017-01-17 | 2023-04-18 | HashLynx Inc. | System for facilitating secure electronic communications between entities and processing resource transfers |
JP6826290B2 (ja) * | 2017-01-19 | 2021-02-03 | 富士通株式会社 | 証明書配付システム、証明書配付方法、および証明書配付プログラム |
US20180218176A1 (en) * | 2017-01-30 | 2018-08-02 | SALT Lending Holdings, Inc. | System and method of creating an asset based automated secure agreement |
EP3355225B1 (en) * | 2017-01-31 | 2022-07-27 | Sony Group Corporation | Apparatus and method for providing a ethereum virtual device |
KR20180089682A (ko) * | 2017-02-01 | 2018-08-09 | 삼성전자주식회사 | 블록체인 기반의 데이터의 무결성을 검증하는 전자 장치 및 방법 |
US9992022B1 (en) | 2017-02-06 | 2018-06-05 | Northern Trust Corporation | Systems and methods for digital identity management and permission controls within distributed network nodes |
US11321681B2 (en) | 2017-02-06 | 2022-05-03 | Northern Trust Corporation | Systems and methods for issuing and tracking digital tokens within distributed network nodes |
US11341488B2 (en) | 2017-02-06 | 2022-05-24 | Northern Trust Corporation | Systems and methods for issuing and tracking digital tokens within distributed network nodes |
US10158479B2 (en) | 2017-02-06 | 2018-12-18 | Northern Trust Corporation | Systems and methods for generating, uploading and executing code blocks within distributed network nodes |
CN106850622B (zh) * | 2017-02-07 | 2020-03-03 | 杭州秘猿科技有限公司 | 一种基于许可链的用户身份管理方法 |
US10764259B2 (en) * | 2017-02-07 | 2020-09-01 | Microsoft Technology Licensing, Llc | Transaction processing for consortium blockchain network |
EP3361672B1 (en) * | 2017-02-10 | 2020-06-17 | Nokia Technologies Oy | Blockchain-based authentication method and system |
US10291413B2 (en) * | 2017-02-17 | 2019-05-14 | Accenture Global Solutions Limited | Hardware blockchain corrective consensus operating procedure enforcement |
US9998286B1 (en) | 2017-02-17 | 2018-06-12 | Accenture Global Solutions Limited | Hardware blockchain consensus operating procedure enforcement |
US10691793B2 (en) | 2017-02-20 | 2020-06-23 | AlphaPoint | Performance of distributed system functions using a trusted execution environment |
US11392947B1 (en) | 2017-02-27 | 2022-07-19 | United Services Automobile Association (Usaa) | Distributed ledger for device management |
CN106686008B (zh) * | 2017-03-03 | 2019-01-11 | 腾讯科技(深圳)有限公司 | 信息存储方法及装置 |
EP3766190B1 (en) * | 2017-03-16 | 2024-05-01 | Lockheed Martin Corporation | Distributed blockchain data management in a satellite environment |
US10467586B2 (en) * | 2017-03-23 | 2019-11-05 | International Business Machines Corporation | Blockchain ledgers of material spectral signatures for supply chain integrity management |
US11151553B2 (en) | 2017-03-23 | 2021-10-19 | At&T Intellectual Property I, L.P. | Time and geographically restrained blockchain services |
US10489597B2 (en) | 2017-03-28 | 2019-11-26 | General Electric Company | Blockchain verification of network security service |
CN107391526B (zh) * | 2017-03-28 | 2021-04-02 | 创新先进技术有限公司 | 一种基于区块链的数据处理方法及设备 |
CN107360206B (zh) | 2017-03-29 | 2020-03-27 | 创新先进技术有限公司 | 一种区块链共识方法、设备及系统 |
US10607297B2 (en) * | 2017-04-04 | 2020-03-31 | International Business Machines Corporation | Scalable and distributed shared ledger transaction management |
US10572688B2 (en) * | 2017-04-07 | 2020-02-25 | Cisco Technology, Inc. | Blockchain based software licensing enforcement |
US10742393B2 (en) * | 2017-04-25 | 2020-08-11 | Microsoft Technology Licensing, Llc | Confidentiality in a consortium blockchain network |
CA3059438A1 (en) * | 2017-04-26 | 2018-11-01 | Visa International Service Association | Systems and methods for recording data representing multiple interactions |
WO2018201147A2 (en) * | 2017-04-28 | 2018-11-01 | Neuromesh Inc. | Methods, apparatus, and systems for controlling internet-connected devices having embedded systems with dedicated functions |
US10637645B2 (en) | 2017-05-11 | 2020-04-28 | Microsoft Technology Licensing, Llc | Cryptlet identity |
US11488121B2 (en) | 2017-05-11 | 2022-11-01 | Microsoft Technology Licensing, Llc | Cryptlet smart contract |
US10740455B2 (en) | 2017-05-11 | 2020-08-11 | Microsoft Technology Licensing, Llc | Encave pool management |
US10664591B2 (en) | 2017-05-11 | 2020-05-26 | Microsoft Technology Licensing, Llc | Enclave pools |
US10528722B2 (en) | 2017-05-11 | 2020-01-07 | Microsoft Technology Licensing, Llc | Enclave pool shared key |
US10747905B2 (en) * | 2017-05-11 | 2020-08-18 | Microsoft Technology Licensing, Llc | Enclave ring and pair topologies |
US10833858B2 (en) | 2017-05-11 | 2020-11-10 | Microsoft Technology Licensing, Llc | Secure cryptlet tunnel |
US10615971B2 (en) | 2017-05-22 | 2020-04-07 | Microsoft Technology Licensing, Llc | High integrity logs for distributed software services |
KR102611574B1 (ko) * | 2017-05-22 | 2023-12-08 | 엔체인 홀딩스 리미티드 | 블록체인 트랜잭션 내로의 이전 트랜잭션 바이트코드의 인젝션을 강제하는 기법 |
US10554649B1 (en) | 2017-05-22 | 2020-02-04 | State Farm Mutual Automobile Insurance Company | Systems and methods for blockchain validation of user identity and authority |
US10541886B2 (en) | 2017-05-24 | 2020-01-21 | International Business Machines Corporation | Decentralized change management based on peer devices using a blockchain |
CN107329888B (zh) * | 2017-05-31 | 2019-10-18 | 深圳前海微众银行股份有限公司 | 智能合约操作码覆盖率计算方法和系统 |
CN107277000B (zh) * | 2017-06-09 | 2019-10-25 | 北京明朝万达科技股份有限公司 | 一种电子凭证安全管理方法及系统 |
US10924283B2 (en) | 2017-06-12 | 2021-02-16 | Cisco Technology, Inc. | Dynamically-changing identity for IoT devices with blockchain validation |
US11138546B2 (en) * | 2017-06-14 | 2021-10-05 | International Business Machines Corporation | Tracking objects using a trusted ledger |
CA3068427A1 (en) | 2017-06-27 | 2019-01-03 | Jpmorgan Chase Bank, N.A. | System and method for using a distributed ledger gateway |
US11341123B2 (en) | 2017-06-30 | 2022-05-24 | Nchain Licensing Ag | Probabilistic relay for efficient propagation in a blockchain network |
US10419446B2 (en) * | 2017-07-10 | 2019-09-17 | Cisco Technology, Inc. | End-to-end policy management for a chain of administrative domains |
US10819696B2 (en) | 2017-07-13 | 2020-10-27 | Microsoft Technology Licensing, Llc | Key attestation statement generation providing device anonymity |
EP3432507B1 (de) * | 2017-07-20 | 2019-09-11 | Siemens Aktiengesellschaft | Überwachung einer blockchain |
US10476879B2 (en) | 2017-07-26 | 2019-11-12 | International Business Machines Corporation | Blockchain authentication via hard/soft token verification |
CN107508680B (zh) * | 2017-07-26 | 2021-02-05 | 创新先进技术有限公司 | 数字证书管理方法、装置及电子设备 |
EP3435270B1 (de) * | 2017-07-27 | 2020-09-23 | Siemens Aktiengesellschaft | Vorrichtung und verfahren zum kryptographisch geschützten betrieb einer virtuellen maschine |
WO2019027139A1 (ko) * | 2017-08-04 | 2019-02-07 | 경호연 | 시간 종속적인 블록체인 기반 자가검증 사용자인증 방법 |
US11233644B2 (en) | 2017-08-09 | 2022-01-25 | Gridplus Inc. | System for secure storage of cryptographic keys |
US10135607B1 (en) * | 2017-08-11 | 2018-11-20 | Dragonchain, Inc. | Distributed ledger interaction systems and methods |
CN107610279B (zh) * | 2017-08-11 | 2020-05-05 | 北京云知科技有限公司 | 一种车辆启动控制系统、方法和智能钥匙 |
JP7301039B2 (ja) * | 2017-08-15 | 2023-06-30 | エヌチェーン ライセンシング アーゲー | 閾値デジタル署名方法及びシステム |
US11256799B2 (en) * | 2017-08-29 | 2022-02-22 | Seagate Technology Llc | Device lifecycle distributed ledger |
ES2866885T3 (es) * | 2017-08-31 | 2021-10-20 | Siemens Ag | Sistema y procedimiento para la vigilancia protegida criptográficamente de al menos un componente de un aparato o de una instalación |
CN107453870A (zh) * | 2017-09-12 | 2017-12-08 | 京信通信系统(中国)有限公司 | 基于区块链的移动终端认证管理方法、装置及相应的移动终端 |
US10831890B2 (en) * | 2017-09-19 | 2020-11-10 | Palo Alto Research Center Incorporated | Method and system for detecting attacks on cyber-physical systems using redundant devices and smart contracts |
US10893039B2 (en) * | 2017-09-27 | 2021-01-12 | International Business Machines Corporation | Phone number protection system |
US10887107B1 (en) | 2017-10-05 | 2021-01-05 | National Technology & Engineering Solutions Of Sandia, Llc | Proof-of-work for securing IoT and autonomous systems |
US10735203B2 (en) | 2017-10-09 | 2020-08-04 | Cisco Technology, Inc. | Sharing network security threat information using a blockchain network |
US20190116038A1 (en) * | 2017-10-12 | 2019-04-18 | Rivetz Corp. | Attestation With Embedded Encryption Keys |
US10878248B2 (en) | 2017-10-26 | 2020-12-29 | Seagate Technology Llc | Media authentication using distributed ledger |
CN108243005B (zh) * | 2017-10-26 | 2021-07-20 | 招商银行股份有限公司 | 申请注册验证方法、参与者管理系统、设备及介质 |
CN107994991B (zh) * | 2017-10-31 | 2021-06-11 | 深圳市轱辘车联数据技术有限公司 | 一种数据处理方法、数据处理服务器及存储介质 |
WO2019084908A1 (en) * | 2017-11-03 | 2019-05-09 | Nokia Technologies Oy | Method and apparatus for trusted computing |
WO2019090346A1 (en) * | 2017-11-06 | 2019-05-09 | Velo Holdings Limited | Portable blockchain system |
US20190141026A1 (en) * | 2017-11-07 | 2019-05-09 | General Electric Company | Blockchain based device authentication |
US10666446B2 (en) * | 2017-11-15 | 2020-05-26 | Xage Security, Inc. | Decentralized enrollment and revocation of devices |
CN109146392B (zh) * | 2017-11-27 | 2021-02-12 | 新华三技术有限公司 | 一种授权许可License管理方法及装置 |
US11146532B2 (en) | 2017-11-27 | 2021-10-12 | Kevin Tobin | Information security using blockchain technology |
US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
KR101986482B1 (ko) * | 2017-12-12 | 2019-06-07 | 주식회사 디지캡 | 콘텐츠 정보 저장 및 관리를 위한 콘텐츠 블록체인 |
WO2019118218A1 (en) * | 2017-12-12 | 2019-06-20 | Rivetz Corp. | Methods and systems for securing and recovering a user passphrase |
US11170092B1 (en) | 2017-12-14 | 2021-11-09 | United Services Automobile Association (Usaa) | Document authentication certification with blockchain and distributed ledger techniques |
US11468444B2 (en) * | 2017-12-18 | 2022-10-11 | Mastercard International Incorporated | Method and system for bypassing merchant systems to increase data security in conveyance of credentials |
US9990504B1 (en) | 2017-12-18 | 2018-06-05 | Northern Trust Corporation | Systems and methods for generating and maintaining immutable digital meeting records within distributed network nodes |
EP3502941B1 (en) * | 2017-12-19 | 2021-01-20 | Riddle & Code GmbH | Dongles and method for providing a digital signature |
CN107993066A (zh) * | 2017-12-20 | 2018-05-04 | 国民认证科技(北京)有限公司 | 一种资源交易方法及电子钱包系统 |
US10715323B2 (en) * | 2017-12-29 | 2020-07-14 | Ebay Inc. | Traceable key block-chain ledger |
CN108347429A (zh) * | 2017-12-29 | 2018-07-31 | 北京世纪互联宽带数据中心有限公司 | 一种信息见证系统、方法及装置 |
WO2019135734A1 (en) * | 2018-01-02 | 2019-07-11 | Hewlett-Packard Development Company, L.P. | Regulating modification |
CN108199833B (zh) * | 2018-01-04 | 2021-01-08 | 成都理工大学 | 一种基于区块链分布式的失窃手机保护方法 |
US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
CN110086755B (zh) | 2018-01-26 | 2022-06-21 | 巍乾全球技术有限责任公司 | 实现物联网服务的方法、应用服务器、物联网设备和介质 |
CN108366105B (zh) * | 2018-01-30 | 2019-12-10 | 百度在线网络技术(北京)有限公司 | 跨区块链的数据访问方法、装置、系统及计算机可读介质 |
WO2019152385A1 (en) | 2018-01-31 | 2019-08-08 | Walmart Apollo, Llc | System and method for crowdsource loaned code with blockchain |
CN108320160A (zh) * | 2018-02-02 | 2018-07-24 | 张超 | 区块链系统、区块共识方法和装置 |
CN108270874B (zh) * | 2018-02-05 | 2021-04-23 | 武汉斗鱼网络科技有限公司 | 应用程序的更新方法及装置 |
GB201802063D0 (en) * | 2018-02-08 | 2018-03-28 | Nchain Holdings Ltd | Computer-implemented methods and systems |
US10523758B2 (en) | 2018-02-09 | 2019-12-31 | Vector Launch Inc. | Distributed storage management in a satellite environment |
US10749959B2 (en) | 2018-02-09 | 2020-08-18 | Lockheed Martin Corporation | Distributed storage management in a spaceborne or airborne environment |
KR102042339B1 (ko) * | 2018-02-23 | 2019-11-07 | 에이치닥 테크놀로지 아게 | 블록체인 시스템을 이용한 기기들간 암호화 통신 방법 및 시스템 |
WO2019168557A1 (en) | 2018-02-27 | 2019-09-06 | Visa International Service Association | High-throughput data integrity via trusted computing |
US20190266576A1 (en) * | 2018-02-27 | 2019-08-29 | Anchor Labs, Inc. | Digital Asset Custodial System |
JP6709243B2 (ja) * | 2018-03-01 | 2020-06-10 | 株式会社エヌ・ティ・ティ・データ | 情報処理装置 |
US10567393B2 (en) | 2018-03-16 | 2020-02-18 | Vector Launch Inc. | Distributed blockchain data management in a satellite environment |
US12093908B2 (en) * | 2018-03-22 | 2024-09-17 | NEC Laboratories Europe GmbH | System and method for secure transaction verification in a distributed ledger system |
US11362806B2 (en) | 2018-03-30 | 2022-06-14 | Walmart Apollo, Llc | System and methods for recording codes in a distributed environment |
CN108712257B (zh) * | 2018-04-03 | 2020-04-17 | 阿里巴巴集团控股有限公司 | 跨区块链的认证方法及装置、电子设备 |
CN108632254B (zh) * | 2018-04-03 | 2020-09-25 | 电子科技大学 | 一种基于私有链的智能家居环境的访问控制方法 |
US11223631B2 (en) * | 2018-04-06 | 2022-01-11 | Hewlett Packard Enterprise Development Lp | Secure compliance protocols |
EP3554050A1 (de) * | 2018-04-09 | 2019-10-16 | Siemens Aktiengesellschaft | Verfahren zum sichern einer automatisierungskomponente |
CN108521426B (zh) * | 2018-04-13 | 2020-09-01 | 中国石油大学(华东) | 一种基于区块链的阵列蜜罐协同控制方法 |
ES2914510T3 (es) * | 2018-04-16 | 2022-06-13 | Bc Dev Labs Gmbh | Red de nodos remotos incentivado sin estado sin confianza utilizando clientes de verificación mínima |
US10771239B2 (en) * | 2018-04-18 | 2020-09-08 | International Business Machines Corporation | Biometric threat intelligence processing for blockchains |
US11563557B2 (en) * | 2018-04-24 | 2023-01-24 | International Business Machines Corporation | Document transfer processing for blockchains |
US11019059B2 (en) * | 2018-04-26 | 2021-05-25 | Radware, Ltd | Blockchain-based admission processes for protected entities |
CN108665372B (zh) * | 2018-04-28 | 2024-01-16 | 腾讯科技(深圳)有限公司 | 基于区块链的信息处理、查询、储存方法和装置 |
CN108632268B (zh) * | 2018-04-28 | 2021-04-09 | 腾讯科技(深圳)有限公司 | 区块链访问的鉴权方法和装置、存储介质、电子装置 |
CN108600245B (zh) * | 2018-05-04 | 2021-03-16 | 深圳栢讯灵动科技有限公司 | 一种基于区块链的网络信息交易系统及交易处理方法 |
WO2019217555A1 (en) * | 2018-05-08 | 2019-11-14 | Xspero U.S. | Systems and methods for e-certificate exchange and validation |
CN108805409B (zh) * | 2018-05-08 | 2022-02-08 | 武汉大学 | 一种基于区块链的关键基础设备信息管理方法 |
US11341818B2 (en) | 2018-05-08 | 2022-05-24 | Xspero U.S. | Systems and methods for authenticated blockchain data distribution |
KR102303273B1 (ko) * | 2018-05-16 | 2021-09-16 | 주식회사 케이티 | 개인 도메인 네임 서비스 방법 및 개인 도메인 네임을 이용한 접속 제어 방법과 시스템 |
KR102209777B1 (ko) * | 2018-05-18 | 2021-01-29 | 주식회사 케이티 | 개인 도메인 네임을 이용한 사설 네트워크 접속 제어 방법과 시스템 |
CN108875327A (zh) | 2018-05-28 | 2018-11-23 | 阿里巴巴集团控股有限公司 | 一种核身方法和装置 |
CN108805712B (zh) | 2018-05-29 | 2021-03-23 | 创新先进技术有限公司 | 资产转移的回退处理方法及装置、电子设备 |
CN113672937B (zh) * | 2018-06-06 | 2023-07-18 | 北京八分量信息科技有限公司 | 一种区块链节点 |
EP3811581A4 (en) * | 2018-06-22 | 2022-02-23 | Jeff Stollman | SYSTEMS AND PROCEDURES FOR VALIDATION OF TRANSACTIONS FOR INCLUDING INTO ELECTRONIC BLOCKCHAINS |
CN108960825A (zh) * | 2018-06-26 | 2018-12-07 | 阿里巴巴集团控股有限公司 | 基于区块链的电子签名方法及装置、电子设备 |
CN110493273B (zh) * | 2018-06-28 | 2021-03-16 | 腾讯科技(深圳)有限公司 | 身份认证数据处理方法、装置、计算机设备和存储介质 |
US11251956B2 (en) * | 2018-07-02 | 2022-02-15 | Avaya Inc. | Federated blockchain identity model and secure personally identifiable information data transmission model for RCS |
CN109145612B (zh) * | 2018-07-05 | 2021-11-16 | 东华大学 | 基于区块链实现防数据篡改、用户共谋的云数据共享方法 |
US20200027093A1 (en) * | 2018-07-18 | 2020-01-23 | ADACTA Investments Ltd. | Computer network and device for leveraging reliability and trust/social proof |
WO2020023460A1 (en) * | 2018-07-23 | 2020-01-30 | Cambridge Blockchain, Inc. | Systems and methods for secure custodial service |
CN108881481A (zh) * | 2018-07-25 | 2018-11-23 | 维沃移动通信有限公司 | 一种文件寻回方法、装置及其终端设备 |
CN109104286B (zh) * | 2018-07-26 | 2021-08-17 | 杭州安恒信息技术股份有限公司 | 一种基于门限数字签名的共识的新区块生成方法 |
US11184175B2 (en) | 2018-07-30 | 2021-11-23 | Hewlett Packard Enterprise Development Lp | Systems and methods for using secured representations of location and user distributed ledger addresses to prove user presence at a location and time |
US11488160B2 (en) | 2018-07-30 | 2022-11-01 | Hewlett Packard Enterprise Development Lp | Systems and methods for using captured time series of secured representations of distributed ledger addresses and smart contract deployed on distributed ledger network to prove compliance |
US11356443B2 (en) | 2018-07-30 | 2022-06-07 | Hewlett Packard Enterprise Development Lp | Systems and methods for associating a user claim proven using a distributed ledger identity with a centralized identity of the user |
US11250466B2 (en) | 2018-07-30 | 2022-02-15 | Hewlett Packard Enterprise Development Lp | Systems and methods for using secured representations of user, asset, and location distributed ledger addresses to prove user custody of assets at a location and time |
US10812254B2 (en) * | 2018-07-30 | 2020-10-20 | International Business Machines Corporation | Identity confidence score based on blockchain based attributes |
US11403674B2 (en) | 2018-07-30 | 2022-08-02 | Hewlett Packard Enterprise Development Lp | Systems and methods for capturing time series dataset over time that includes secured representations of distributed ledger addresses |
US11270403B2 (en) | 2018-07-30 | 2022-03-08 | Hewlett Packard Enterprise Development Lp | Systems and methods of obtaining verifiable image of entity by embedding secured representation of entity's distributed ledger address in image |
US11271908B2 (en) | 2018-07-31 | 2022-03-08 | Hewlett Packard Enterprise Development Lp | Systems and methods for hiding identity of transacting party in distributed ledger transaction by hashing distributed ledger transaction ID using secured representation of distributed ledger address of transacting party as a key |
US10929545B2 (en) | 2018-07-31 | 2021-02-23 | Bank Of America Corporation | System for providing access to data stored in a distributed trust computing network |
US11233641B2 (en) | 2018-07-31 | 2022-01-25 | Hewlett Packard Enterprise Development Lp | Systems and methods for using distributed attestation to verify claim of attestation holder |
US11488161B2 (en) | 2018-07-31 | 2022-11-01 | Hewlett Packard Enterprise Development Lp | Systems and methods for providing transaction provenance of off-chain transactions using distributed ledger transactions with secured representations of distributed ledger addresses of transacting parties |
CN111783114B (zh) | 2018-08-06 | 2024-04-02 | 创新先进技术有限公司 | 区块链交易方法及装置、电子设备 |
CN110493039B (zh) * | 2018-08-06 | 2021-06-04 | 腾讯科技(深圳)有限公司 | 基于区块链的设备管理方法及设备管理系统 |
CN109145617B (zh) * | 2018-08-07 | 2021-04-30 | 蜘蛛网(广州)教育科技有限公司 | 一种基于区块链的数字版权保护方法及系统 |
US10868876B2 (en) | 2018-08-10 | 2020-12-15 | Cisco Technology, Inc. | Authenticated service discovery using a secure ledger |
US11695783B2 (en) * | 2018-08-13 | 2023-07-04 | Ares Technologies, Inc. | Systems, devices, and methods for determining a confidence level associated with a device using heuristics of trust |
JP7135569B2 (ja) * | 2018-08-13 | 2022-09-13 | 日本電信電話株式会社 | 端末登録システムおよび端末登録方法 |
US11223655B2 (en) | 2018-08-13 | 2022-01-11 | International Business Machines Corporation | Semiconductor tool matching and manufacturing management in a blockchain |
US11824882B2 (en) * | 2018-08-13 | 2023-11-21 | Ares Technologies, Inc. | Systems, devices, and methods for determining a confidence level associated with a device using heuristics of trust |
US10671315B2 (en) | 2018-08-17 | 2020-06-02 | Bank Of America Corporation | Blockchain architecture for selective data restore and migration |
US20200058091A1 (en) * | 2018-08-18 | 2020-02-20 | Oracle International Corporation | Address management system |
CN109359974B (zh) | 2018-08-30 | 2020-10-30 | 创新先进技术有限公司 | 区块链交易方法及装置、电子设备 |
US11769147B2 (en) * | 2018-08-30 | 2023-09-26 | International Business Machines Corporation | Secure smart note |
US11893554B2 (en) | 2018-08-30 | 2024-02-06 | International Business Machines Corporation | Secure smart note |
KR102503373B1 (ko) | 2018-09-12 | 2023-02-24 | 삼성전자주식회사 | 인증 채굴 회로, 이를 포함하는 전자 시스템 및 블록체인 네트워크의 형성 방법 |
CN109213806B (zh) * | 2018-09-12 | 2023-09-05 | 国际商业机器(中国)投资有限公司 | 基于区块链的企业排污数据处理方法及系统 |
CN109325331B (zh) * | 2018-09-13 | 2022-05-20 | 北京航空航天大学 | 基于区块链和可信计算平台的大数据采集交易系统 |
CN109450843B (zh) * | 2018-09-14 | 2021-06-15 | 众安信息技术服务有限公司 | 一种基于区块链的ssl证书管理方法及系统 |
CN111833186B (zh) | 2018-09-20 | 2024-11-01 | 蚂蚁链技术有限公司 | 基于区块链的交易方法、装置和节点设备 |
CN109583886B (zh) | 2018-09-30 | 2020-07-03 | 阿里巴巴集团控股有限公司 | 基于区块链的交易方法、装置和汇出方设备 |
WO2020087042A1 (en) * | 2018-10-25 | 2020-04-30 | Thunder Token Inc. | Blockchain consensus systems and methods involving a time parameter |
CN114662159A (zh) | 2018-10-26 | 2022-06-24 | 蚂蚁双链科技(上海)有限公司 | 一种数据的处理方法、装置及设备 |
US11296894B2 (en) * | 2018-10-29 | 2022-04-05 | Seagate Technology Llc | Storage medium including computing capability for authentication |
CN109104444B (zh) * | 2018-10-30 | 2020-07-28 | 四川长虹电器股份有限公司 | 一种基于区块链的电子签章方法 |
US11308194B2 (en) * | 2018-10-31 | 2022-04-19 | Seagate Technology Llc | Monitoring device components using distributed ledger |
CN109639410B (zh) * | 2018-10-31 | 2021-04-06 | 创新先进技术有限公司 | 基于区块链的数据存证方法及装置、电子设备 |
CN112492006B (zh) * | 2018-10-31 | 2023-12-05 | 创新先进技术有限公司 | 一种基于区块链的节点管理方法和装置 |
US10936294B2 (en) | 2018-11-01 | 2021-03-02 | Dell Products L.P. | Blockchain-based software compliance system |
CN109474589B (zh) * | 2018-11-05 | 2020-12-01 | 江苏大学 | 基于以太坊的隐私保护传输方法 |
DE102018127529A1 (de) * | 2018-11-05 | 2020-05-07 | Infineon Technologies Ag | Elektronische Vorrichtung und Verfahren zum Signieren einer Nachricht |
US11489672B2 (en) | 2018-11-06 | 2022-11-01 | International Business Machines Corporation | Verification of conditions of a blockchain transaction |
DE102018128219B3 (de) | 2018-11-12 | 2019-12-05 | Schuler Pressen Gmbh | System mit mehreren als Blockchain organisierten Systemteilnehmern und mit Blockchain-Umschaltung |
US20220004657A1 (en) * | 2018-11-15 | 2022-01-06 | Trade Examination Technologies, Inc. | Secure and accountable data access |
JP6688939B2 (ja) * | 2018-11-16 | 2020-04-28 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | ブロックチェーンシステム内のクロスチェーン相互作用に対するドメイン名方式 |
CN112765595B (zh) * | 2018-11-16 | 2024-05-10 | 创新先进技术有限公司 | 跨区块链的数据处理方法、装置、客户端、区块链系统 |
CN110035046B (zh) * | 2018-11-16 | 2020-02-21 | 阿里巴巴集团控股有限公司 | 跨区块链的交互系统 |
SG11201903496PA (en) | 2018-11-16 | 2019-05-30 | Alibaba Group Holding Ltd | Cross-chain interactions using a domain name scheme in blockchain systems |
WO2019072272A2 (en) | 2018-11-16 | 2019-04-18 | Alibaba Group Holding Limited | DOMAIN NAME MANAGEMENT SYSTEM FOR CHAIN INTERACTIONS IN BLOCK CHAIN SYSTEMS |
DE102018009365A1 (de) | 2018-11-29 | 2020-06-04 | Giesecke+Devrient Mobile Security Gmbh | Sicheres Element als aktualisierbares Trusted Platform Module |
US10671515B1 (en) | 2018-11-30 | 2020-06-02 | Bank Of America Corporation | Recording and playback of electronic event sequence in a distributed ledger system |
CN109583898B (zh) * | 2018-12-07 | 2022-02-01 | 四川长虹电器股份有限公司 | 基于tee和区块链进行支付的智能终端及方法 |
CN110048846B (zh) * | 2018-12-12 | 2020-04-14 | 阿里巴巴集团控股有限公司 | 一种基于区块链智能合约的签名验证方法及系统 |
CN109933404B (zh) * | 2018-12-12 | 2020-05-12 | 阿里巴巴集团控股有限公司 | 一种基于区块链智能合约的编解码方法及系统 |
CN109728896A (zh) * | 2018-12-26 | 2019-05-07 | 广州云趣信息科技有限公司 | 一种基于区块链的来电认证和溯源方法及流程 |
US11416854B2 (en) | 2018-12-29 | 2022-08-16 | Advanced New Technologies Co., Ltd. | System and method for information protection |
CN110032882A (zh) | 2018-12-29 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 基于区块链的存证方法和装置 |
KR102096639B1 (ko) * | 2018-12-31 | 2020-04-02 | 주식회사 미탭스플러스 | Uuid를 이용한 블록체인에서 정보 조회 기록의 무결성을 위한 분산 원장 장치 |
KR102096638B1 (ko) * | 2018-12-31 | 2020-04-02 | 주식회사 미탭스플러스 | 하이브리드 암호 방식을 이용한 블록체인에서 정보 조회 기록의 무결성을 위한 분산 원장 장치 |
KR102096637B1 (ko) * | 2018-12-31 | 2020-04-02 | 주식회사 미탭스플러스 | 블록체인에서 정보 조회 시간의 기록을 위한 분산 원장 장치 |
US11394544B2 (en) * | 2019-01-07 | 2022-07-19 | Aitivity Inc. | Validation of blockchain activities based on proof of hardware |
CN113519004B (zh) * | 2019-01-15 | 2024-05-24 | 维萨国际服务协会 | 用于认证数字交易的方法和系统 |
US11495347B2 (en) * | 2019-01-22 | 2022-11-08 | International Business Machines Corporation | Blockchain framework for enforcing regulatory compliance in healthcare cloud solutions |
EP3891630B1 (en) | 2019-01-25 | 2022-12-28 | Huawei Technologies Co., Ltd. | Method for end entity attestation |
CN109801168B (zh) * | 2019-01-28 | 2020-12-11 | 杭州复杂美科技有限公司 | 一种区块链交易的校验方法、设备和存储介质 |
CN109831298B (zh) * | 2019-01-31 | 2020-05-15 | 阿里巴巴集团控股有限公司 | 区块链中安全更新密钥的方法及节点、存储介质 |
US10992677B2 (en) | 2019-02-18 | 2021-04-27 | Toyota Motor North America, Inc. | Reputation-based device registry |
CN110032876B (zh) * | 2019-02-19 | 2020-03-06 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法、节点和存储介质 |
CN110059497B (zh) * | 2019-02-19 | 2020-03-10 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法、节点和存储介质 |
CN109922056B (zh) * | 2019-02-26 | 2021-09-10 | 创新先进技术有限公司 | 数据安全处理方法及其终端、服务器 |
US12041039B2 (en) * | 2019-02-28 | 2024-07-16 | Nok Nok Labs, Inc. | System and method for endorsing a new authenticator |
JP6656446B1 (ja) * | 2019-03-22 | 2020-03-04 | 株式会社ウフル | デバイス管理システム、デバイス管理方法、情報処理装置、及びプログラム |
CN109981639B (zh) * | 2019-03-23 | 2021-04-06 | 西安电子科技大学 | 基于区块链的分布式可信网络连接方法 |
US11228443B2 (en) * | 2019-03-25 | 2022-01-18 | Micron Technology, Inc. | Using memory as a block in a block chain |
AU2019204707B2 (en) * | 2019-03-26 | 2020-10-01 | Advanced New Technologies Co., Ltd. | Program execution and data proof scheme using multiple key pair signatures |
CN111066286B (zh) * | 2019-03-27 | 2023-02-28 | 创新先进技术有限公司 | 使用高可用性的可信执行环境检索区块链网络的公共数据 |
AU2019204724C1 (en) | 2019-03-29 | 2021-12-09 | Advanced New Technologies Co., Ltd. | Cryptography chip with identity verification |
CN110431803B (zh) * | 2019-03-29 | 2022-11-18 | 创新先进技术有限公司 | 基于身份信息管理加密密钥 |
US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
EP3610607B1 (en) | 2019-03-29 | 2021-08-25 | Advanced New Technologies Co., Ltd. | Cryptographic key management based on identity information |
JP6871411B2 (ja) | 2019-03-29 | 2021-05-12 | アドバンスド ニュー テクノロジーズ カンパニー リミテッド | 暗号動作のセキュアな実行 |
CN112567414A (zh) * | 2019-04-04 | 2021-03-26 | 华为技术有限公司 | 运行智能合约的方法和装置 |
WO2020209411A1 (ko) * | 2019-04-10 | 2020-10-15 | 주식회사 엘비엑스씨 | 블록체인 기반의 개인 의료 정보 관리 장치 및 방법 |
US11658821B2 (en) * | 2019-04-23 | 2023-05-23 | At&T Mobility Ii Llc | Cybersecurity guard for core network elements |
JP7394867B2 (ja) * | 2019-05-10 | 2023-12-08 | エヌイーシー ラボラトリーズ ヨーロッパ ゲーエムベーハー | デバイスの識別と監視のための方法およびシステム |
CN111316303B (zh) * | 2019-07-02 | 2023-11-10 | 创新先进技术有限公司 | 用于基于区块链的交叉实体认证的系统和方法 |
CN110324422B (zh) * | 2019-07-05 | 2020-08-28 | 北京大学 | 一种云应用的证实方法及系统 |
US11223616B2 (en) * | 2019-08-07 | 2022-01-11 | Cisco Technology, Inc. | Ultrasound assisted device activation |
KR102162764B1 (ko) * | 2019-08-09 | 2020-10-07 | 씨토 주식회사 | 블록체인 데이터 기반의 자원 거래 시스템 |
CN114223233A (zh) * | 2019-08-13 | 2022-03-22 | 上海诺基亚贝尔股份有限公司 | 用于网络切片管理的数据安全性 |
US20210051019A1 (en) * | 2019-08-13 | 2021-02-18 | Realtime Applications, Inc. | Blockchain communication architecture |
CN110535662B (zh) * | 2019-09-03 | 2022-05-31 | 浪潮云信息技术股份公司 | 基于区块链数据存证服务实现用户操作记录的方法及系统 |
US11431473B2 (en) * | 2019-09-20 | 2022-08-30 | Mastercard International Incorporated | Method and system for distribution of a consistent ledger across multiple blockchains |
WO2021080449A1 (en) * | 2019-10-23 | 2021-04-29 | "Enkri Holding", Limited Liability Company | Method and system for anonymous identification of a user |
US11706017B2 (en) * | 2019-10-24 | 2023-07-18 | Hewlett Packard Enterprise Development Lp | Integration of blockchain-enabled readers with blockchain network using machine-to-machine communication protocol |
CN111091380B (zh) * | 2019-10-25 | 2023-05-09 | 趣派(海南)信息科技有限公司 | 一种基于好友隐蔽验证的区块链资产管理方法 |
US11820529B2 (en) | 2019-10-29 | 2023-11-21 | Ga Telesis, Llc | System and method for monitoring and certifying aircrafts and components of aircrafts |
CN110874726A (zh) * | 2019-11-20 | 2020-03-10 | 上海思赞博微信息科技有限公司 | 一种基于tpm的数字货币安全保护方法 |
CN111080911A (zh) * | 2019-11-27 | 2020-04-28 | 深圳市中和智通智能科技有限公司 | 一种基于区块链技术记录电能交易的智能电表 |
KR20210072321A (ko) | 2019-12-09 | 2021-06-17 | 삼성전자주식회사 | 블록체인에 기반하는 암호화 통신 시스템 및 암호화 통신 방법 |
US11556675B2 (en) | 2019-12-16 | 2023-01-17 | Northrop Grumman Systems Corporation | System and method for providing security services with multi-function supply chain hardware integrity for electronics defense (SHIELD) |
CN111125763B (zh) * | 2019-12-24 | 2022-09-20 | 百度在线网络技术(北京)有限公司 | 隐私数据的处理方法、装置、设备和介质 |
US20230052608A1 (en) * | 2020-01-24 | 2023-02-16 | Hewlett-Packard Development Company, L.P. | Remote attestation |
JP7354877B2 (ja) | 2020-02-28 | 2023-10-03 | 富士通株式会社 | 制御方法、制御プログラムおよび情報処理装置 |
US11675577B2 (en) * | 2020-03-02 | 2023-06-13 | Chainstack Pte. Ltd. | Systems and methods of orchestrating nodes in a blockchain network |
EP3799683B1 (en) * | 2020-03-06 | 2022-10-05 | Alipay (Hangzhou) Information Technology Co., Ltd. | Methods and devices for generating and verifying passwords |
US12113908B2 (en) | 2020-03-30 | 2024-10-08 | Hand Held Products, Inc. | Validating electronic devices in a block chain network |
EP4133397A4 (en) | 2020-04-09 | 2024-04-10 | Nuts Holdings, LLC | NUTS: FLEXIBLE HIERARCHY OBJECT GRAPHS |
CN113742766A (zh) * | 2020-05-27 | 2021-12-03 | 北京北信源软件股份有限公司 | 一种基于可信硬件的区块链系统和数据存储方法 |
WO2021253299A1 (zh) * | 2020-06-17 | 2021-12-23 | 达闼机器人有限公司 | 数据处理方法、存储介质、电子设备及数据交易系统 |
EP4172752A4 (en) * | 2020-06-24 | 2023-12-06 | Visa International Service Association | TRUSTED IDENTIFICATION OF SUBMITTING USERS BASED ON IMAGES AND UNIQUE IDENTIFIERS ASSOCIATED WITH SPONSORED USERS |
US11991284B1 (en) | 2020-07-02 | 2024-05-21 | Steven Ali Ghabel | Blockchain-based authentication system and method |
TWI770585B (zh) * | 2020-08-19 | 2022-07-11 | 鴻海精密工業股份有限公司 | 基於區塊鏈的交易方法、裝置及可讀存儲介質 |
CN111770112B (zh) * | 2020-08-31 | 2020-11-17 | 支付宝(杭州)信息技术有限公司 | 一种信息共享方法、装置及设备 |
CN112162782B (zh) * | 2020-09-24 | 2023-11-21 | 北京八分量信息科技有限公司 | 基于可信根动态度量确定应用程序可信状态的方法、装置及相关产品 |
US12045805B2 (en) | 2020-10-14 | 2024-07-23 | Blockchains, Inc. | Multisignature key custody, key customization, and privacy service |
CN112200585B (zh) * | 2020-11-10 | 2021-08-20 | 支付宝(杭州)信息技术有限公司 | 业务处理方法、装置、设备及系统 |
KR102667293B1 (ko) * | 2020-11-16 | 2024-05-20 | 포항공과대학교 산학협력단 | 블록체인 기반 보안 메신저 서비스 방법 및 장치 |
WO2022109848A1 (en) * | 2020-11-25 | 2022-06-02 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain-based trusted platform |
CN112565303B (zh) * | 2020-12-30 | 2023-03-28 | 北京八分量信息科技有限公司 | 区块链节点之间进行认证连接的方法、装置及相关产品 |
CN112769800B (zh) * | 2020-12-31 | 2022-10-04 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 交换机的完整性验证方法、装置和计算机存储介质 |
WO2022208421A1 (en) * | 2021-03-31 | 2022-10-06 | 453I | Systems and methods for creating and exchanging cryptographically verifiable utility tokens associated with an individual |
US12132820B1 (en) * | 2021-05-20 | 2024-10-29 | Verisign, Inc. | Blockchain network identifier claiming using registration status requests |
GB2607282B (en) * | 2021-05-21 | 2023-07-19 | The Blockhouse Tech Limited | Custody service for authorising transactions |
WO2023278635A1 (en) * | 2021-06-29 | 2023-01-05 | Vertrius Corp. | Digital tracking of asset transfers |
US12105804B2 (en) * | 2021-07-17 | 2024-10-01 | International Business Machines Corporation | Securely executing software based on cryptographically verified instructions |
KR102546157B1 (ko) * | 2021-10-12 | 2023-06-20 | 한전케이디엔주식회사 | 블록체인을 이용하여 루팅 정보를 관리하는 방법 |
CN113891291B (zh) * | 2021-10-26 | 2023-07-28 | 中国联合网络通信集团有限公司 | 一种业务开通方法及装置 |
US11991294B2 (en) | 2021-11-12 | 2024-05-21 | Gridplus, Inc. | Peer-to-peer secure conditional transfer of cryptographic data |
US20230153426A1 (en) * | 2021-11-17 | 2023-05-18 | Dell Products, L.P. | Hardware-based protection of application programming interface (api) keys |
US12088695B2 (en) * | 2021-12-22 | 2024-09-10 | Intel Corporation | Systems and methods for device authentication in supply chain |
CN116388965A (zh) * | 2021-12-23 | 2023-07-04 | 华为技术有限公司 | 一种可信证明方法及通信装置 |
US20230205733A1 (en) * | 2021-12-23 | 2023-06-29 | T-Mobile Innovations Llc | Systems and methods for immutable archiving of user equipment connection data for wireless communications networks |
EP4280566A1 (en) * | 2022-05-18 | 2023-11-22 | Telia Company AB | Connecting device to a mesh network |
WO2023230261A1 (en) * | 2022-05-25 | 2023-11-30 | C3N Technologies, Inc. | Distributed peer-to-peer and cloud infrastructure |
US20230421392A1 (en) * | 2022-06-27 | 2023-12-28 | Mitsubishi Electric Research Laboratories, Inc. | Systems and Methods for blockchain-based industrial automation |
WO2024050569A1 (en) * | 2022-09-02 | 2024-03-07 | Ramdass Vivek Anand | Product authentication device (pad) |
CN115766091B (zh) * | 2022-10-18 | 2024-07-23 | 中国电子科技集团公司第三十研究所 | 智慧园区中用户流动日志的防篡改存储方法、系统及设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2301449C2 (ru) * | 2005-06-17 | 2007-06-20 | Закрытое Акционерное Общество "Интервэйл" | Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система |
US20140136838A1 (en) * | 2012-11-09 | 2014-05-15 | Timothy Mossbarger | Entity network translation (ent) |
US20140279526A1 (en) * | 2013-03-18 | 2014-09-18 | Fulcrum Ip Corporation | Systems and methods for a private sector monetary authority |
US20140357295A1 (en) * | 2013-06-03 | 2014-12-04 | The Morey Corporation | Geospatial asset tracking systems, methods and apparatus for acquiring, manipulating and presenting telematic metadata |
US20150081566A1 (en) * | 2013-09-16 | 2015-03-19 | Igor V. SLEPININ | Direct digital cash system and method |
Family Cites Families (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7490065B1 (en) * | 1999-10-18 | 2009-02-10 | Stamps.Com | Cryptographic module for secure processing of value-bearing items |
US20020049910A1 (en) * | 2000-07-25 | 2002-04-25 | Salomon Allen Michael | Unified trust model providing secure identification, authentication and validation of physical products and entities, and processing, storage and exchange of information |
JP4687703B2 (ja) * | 2007-10-02 | 2011-05-25 | ソニー株式会社 | 記録システム、情報処理装置、記憶装置、記録方法及びプログラム |
KR101611649B1 (ko) * | 2008-01-18 | 2016-04-26 | 인터디지탈 패튼 홀딩스, 인크 | M2m 통신을 인에이블하는 방법 및 장치 |
US20090198619A1 (en) * | 2008-02-06 | 2009-08-06 | Motorola, Inc. | Aggregated hash-chain micropayment system |
US20090226050A1 (en) * | 2008-03-06 | 2009-09-10 | Hughes Michael L | System and apparatus for securing an item using a biometric lock |
GB201000288D0 (en) * | 2010-01-11 | 2010-02-24 | Scentrics Information Security | System and method of enforcing a computer policy |
WO2011091313A1 (en) * | 2010-01-22 | 2011-07-28 | Interdigital Patent Holdings, Inc. | Method and apparatus for trusted federated identity management and data access authorization |
CN102938036B (zh) * | 2011-11-29 | 2016-01-13 | Ut斯达康(中国)有限公司 | Windows动态链接库的分段双重加密及安全加载方法 |
US9032217B1 (en) * | 2012-03-28 | 2015-05-12 | Amazon Technologies, Inc. | Device-specific tokens for authentication |
CN105027494B (zh) * | 2013-03-14 | 2018-03-23 | 英特尔公司 | 公共云中的受信任的数据处理 |
US9620123B2 (en) * | 2013-05-02 | 2017-04-11 | Nice Ltd. | Seamless authentication and enrollment |
US20160085955A1 (en) * | 2013-06-10 | 2016-03-24 | Doosra, Inc. | Secure Storing and Offline Transferring of Digitally Transferable Assets |
US20150046337A1 (en) * | 2013-08-06 | 2015-02-12 | Chin-hao Hu | Offline virtual currency transaction |
WO2015066511A1 (en) * | 2013-11-01 | 2015-05-07 | Ncluud Corporation | Determining identity of individuals using authenticators |
FR3015168A1 (fr) * | 2013-12-12 | 2015-06-19 | Orange | Procede d'authentification par jeton |
US9124583B1 (en) * | 2014-05-09 | 2015-09-01 | Bank Of America Corporation | Device registration using device fingerprint |
AU2014101324A4 (en) * | 2014-11-03 | 2014-12-04 | AAABlockchain Limited | This new monetary innovation method/process using crypto currency applies to and for entities, which require an income/revenue producing asset using any form of named/renamed crypto currency, using any form of blockchain/chain process using the wallet which mints/mines new coin assets. |
US9807610B2 (en) * | 2015-03-26 | 2017-10-31 | Intel Corporation | Method and apparatus for seamless out-of-band authentication |
US9871875B2 (en) * | 2015-04-14 | 2018-01-16 | Vasona Networks Inc. | Identifying browsing sessions based on temporal transaction pattern |
US9940934B2 (en) * | 2015-11-18 | 2018-04-10 | Uniphone Software Systems | Adaptive voice authentication system and method |
AU2017225928A1 (en) * | 2016-02-29 | 2018-09-20 | Securekey Technologies Inc. | Systems and methods for distributed data sharing with asynchronous third-party attestation |
US10366388B2 (en) * | 2016-04-13 | 2019-07-30 | Tyco Fire & Security Gmbh | Method and apparatus for information management |
US10333705B2 (en) * | 2016-04-30 | 2019-06-25 | Civic Technologies, Inc. | Methods and apparatus for providing attestation of information using a centralized or distributed ledger |
US10972448B2 (en) * | 2016-06-20 | 2021-04-06 | Intel Corporation | Technologies for data broker assisted transfer of device ownership |
US10692321B2 (en) * | 2016-09-09 | 2020-06-23 | Tyco Integrated Security Llc | Architecture for access management |
US12056691B2 (en) * | 2016-09-30 | 2024-08-06 | Cable Television Laboratories, Inc. | Systems and methods for securely tracking consumable goods using a distributed ledger |
GB201617913D0 (en) * | 2016-10-24 | 2016-12-07 | Trustonic Limited | Multi-stakeholder key setup for lot |
FR3058292B1 (fr) * | 2016-10-31 | 2019-01-25 | Idemia Identity And Security | Procede de fourniture d'un service a un utilisateur |
GB201700367D0 (en) * | 2017-01-10 | 2017-02-22 | Trustonic Ltd | A system for recording and attesting device lifecycle |
US20180254898A1 (en) * | 2017-03-06 | 2018-09-06 | Rivetz Corp. | Device enrollment protocol |
WO2018175262A1 (en) * | 2017-03-21 | 2018-09-27 | Tora Holdings, Inc. | Secure order matching by distributing data and processing across multiple segregated computation nodes |
-
2016
- 2016-03-18 JP JP2018500269A patent/JP2018516026A/ja active Pending
- 2016-03-18 KR KR1020177030054A patent/KR20170129866A/ko unknown
- 2016-03-18 WO PCT/US2016/023142 patent/WO2016154001A1/en active Application Filing
- 2016-03-18 CN CN201680027846.1A patent/CN107533501A/zh active Pending
- 2016-03-18 EP EP16769411.6A patent/EP3271824A4/en not_active Withdrawn
- 2016-03-18 US US15/074,784 patent/US20160275461A1/en not_active Abandoned
- 2016-03-18 RU RU2017135040A patent/RU2673842C1/ru not_active IP Right Cessation
- 2016-03-18 AU AU2016235539A patent/AU2016235539B2/en not_active Ceased
- 2016-03-18 CA CA2980002A patent/CA2980002A1/en not_active Abandoned
-
2018
- 2018-07-19 HK HK18109340.8A patent/HK1249945A1/zh unknown
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2301449C2 (ru) * | 2005-06-17 | 2007-06-20 | Закрытое Акционерное Общество "Интервэйл" | Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система |
US20140136838A1 (en) * | 2012-11-09 | 2014-05-15 | Timothy Mossbarger | Entity network translation (ent) |
US20140279526A1 (en) * | 2013-03-18 | 2014-09-18 | Fulcrum Ip Corporation | Systems and methods for a private sector monetary authority |
US20140357295A1 (en) * | 2013-06-03 | 2014-12-04 | The Morey Corporation | Geospatial asset tracking systems, methods and apparatus for acquiring, manipulating and presenting telematic metadata |
US20150081566A1 (en) * | 2013-09-16 | 2015-03-19 | Igor V. SLEPININ | Direct digital cash system and method |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180176229A1 (en) * | 2016-12-19 | 2018-06-21 | International Business Machines Corporation | Decentralized automated software updates via blockchain |
US10698675B2 (en) * | 2016-12-19 | 2020-06-30 | International Business Machines Corporation | Decentralized automated software updates via blockchain |
US10789598B2 (en) | 2018-05-29 | 2020-09-29 | Alibaba Group Holding Limited | Blockchain transaction reconciliation method and apparatus, and electronic device |
RU2739482C2 (ru) * | 2018-05-29 | 2020-12-24 | Алибаба Груп Холдинг Лимитед | Способы и оборудование выдачи и погашения активов на основе цепочек блоков и электронное устройство для этого |
US11328303B2 (en) | 2018-05-29 | 2022-05-10 | Advanced New Technologies Co., Ltd. | Asset transfer method and apparatus, and electronic device |
US11449873B2 (en) | 2018-05-29 | 2022-09-20 | Advanced New Technologies Co., Ltd. | Blockchain transaction reconciliation method and apparatus, and electronic device |
RU2736447C1 (ru) * | 2019-01-31 | 2020-11-17 | Алибаба Груп Холдинг Лимитед | Перекрестная торговля активами в сетях блокчейнов |
US10990963B2 (en) | 2019-01-31 | 2021-04-27 | Advanced New Technologies Co., Ltd. | Cross-asset trading within blockchain networks |
Also Published As
Publication number | Publication date |
---|---|
AU2016235539A1 (en) | 2017-10-05 |
CN107533501A (zh) | 2018-01-02 |
JP2018516026A (ja) | 2018-06-14 |
EP3271824A4 (en) | 2018-09-05 |
US20160275461A1 (en) | 2016-09-22 |
EP3271824A1 (en) | 2018-01-24 |
HK1249945A1 (zh) | 2018-11-16 |
WO2016154001A1 (en) | 2016-09-29 |
AU2016235539B2 (en) | 2019-01-24 |
KR20170129866A (ko) | 2017-11-27 |
CA2980002A1 (en) | 2016-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2673842C1 (ru) | Автоматическая аттестация сохранности устройства с применением цепочки блоков | |
US20180254898A1 (en) | Device enrollment protocol | |
CN111164948B (zh) | 使用区块链网络管理网络安全漏洞 | |
EP3446435B1 (en) | Key-attestation-contingent certificate issuance | |
EP3061027B1 (en) | Verifying the security of a remote server | |
US20200019714A1 (en) | Distributed data storage by means of authorisation token | |
US9887995B2 (en) | Locking applications and devices using secure out-of-band channels | |
US9867043B2 (en) | Secure device service enrollment | |
US8839395B2 (en) | Single sign-on between applications | |
US8151324B2 (en) | Remotable information cards | |
WO2021169107A1 (zh) | 一种网络身份保护方法、装置及电子设备和存储介质 | |
CN111460457A (zh) | 不动产权登记监管方法、装置、电子设备及存储介质 | |
Pereira et al. | Formal analysis of the FIDO 1. x protocol | |
Yang et al. | Breaking and fixing mobile app authentication with OAuth2. 0-based protocols | |
Leicher et al. | Implementation of a trusted ticket system | |
Chiu et al. | TPMWallet: Towards blockchain hardware wallet using trusted platform module in iot | |
Lim et al. | AuthChain: a decentralized blockchain-based authentication system | |
Ghazizadeh et al. | Secure OpenID authentication model by using Trusted Computing | |
KR102534012B1 (ko) | 컨텐츠 제공자의 보안등급을 인증하는 시스템 및 그 방법 | |
Paul et al. | Secure decentralised storage networks | |
Nizam et al. | Issuing and Verifying of Blockchain Based Certificates | |
Κασαγιάννης | Security evaluation of Android Keystore | |
Vepsäläinen | Application security: In Android application development | |
Guler | Secure Bitcoin Wallet | |
Lyle et al. | The Workshop on Web Applications and Secure Hardware |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20200319 |