一种使用基于位置的数据生成主种子的系统,包括被配置为生成随机数的伪随机数生成器和被配置为确定系统位置的全球定位系统模块。该系统还包括被配置为生成签名请求消息的加密模块。签名请求消息包括随机数和位置。该系统还包括通信设备,该通信设备被配置为将签名请求消息发送给位置授权机构以进行授权。该通信设备还被配置为在授权签名请求消息时从位置授权机构接收签名。该系统还被配置为基于该签名生成主种子。签名生成主种子。签名生成主种子。
【技术实现步骤摘要】
【国外来华专利技术】使用位置数据创建私钥
[0001]本专利技术涉及私有加密密钥创建,更具体而言,涉及使用由位置授权机构(location authority)授权的预定位置在硬件安全模块上创建主种子(master seed)。
技术介绍
[0002]在公钥加密中,有两个密钥:一个用于加密,另一个用于解密。加密密钥被称为公钥,并且通常被认为对于想要向接收方发送加密消息的任何一方都是公开可用的。用于解密加密消息的解密密钥称为私钥,通常不在各方之间共享。
[0003]数字签名是使用公钥加密验证数字消息或文档真实性的数学方案。数字签名可以证明与特定数字签名相关的私钥持有者签署了某个消息,并且该签名是可信的。在满足先决条件的情况下,有效的数字签名向接收方保证消息是由发送方创建的,并且消息在传输过程中未被更改。
技术实现思路
[0004]本专利技术的一个方面涉及基于位置的硬件安全模块,其使用位置创建主种子,包括至少一个处理器和至少一个存储器组件。基于位置的硬件安全模块还包括被配置为生成随机数的伪随机数生成器(PRNG)和被配置为确定基于位置的HSM的位置的全球定位系统(GPS)模块。基于位置的硬件安全模块还包括被配置为生成签名请求消息的加密模块。签名请求消息包括随机数和位置。基于位置的硬件安全模块还包括通信设备,该通信设备被配置为将签名请求消息发送给位置授权机构以进行授权。通信设备还被配置为在签名请求消息被授权时从位置授权机构接收签名。加密模块还被配置为基于签名生成主种子。
[0005]另一方面涉及使用位置数据创建主种子的计算机实现的方法。该计算机实现的方法包括使用位于位置处的基于位置的HSM来创建签名请求消息。该计算机实现的方法还包括将附加有位置坐标的签名请求消息发送到位置授权机构。位置授权机构物理上位于地理上确定的位置,并且该位置在位置授权机构的授权地带(zone)内。该计算机实现的方法还包括从位置授权机构接收基于坐标授权签名请求消息并提供签名的响应。该计算机实现的方法还包括基于该签名创建主种子。
[0006]另一方面涉及一种使用位置数据创建主种子的计算机程序产品,其可包括一个或多个计算机可读存储介质和存储在一个或多个计算机可读存储介质上的程序指令。该程序指令包括用于使用位于位置处的基于位置的HSM来创建签名请求消息的程序指令。该程序指令还包括用于将附加有该位置的坐标的签名请求消息发送到位置授权机构的程序指令。位置授权机构在物理上位于地理上确定的位置,并且预定位置在位置授权机构的授权地带内。该程序指令还包括用于从位置授权机构接收基于坐标授权签名请求消息并提供签名的响应的程序指令。程序指令还包括用于基于签名创建主种子的程序指令。
附图说明
[0007]根据以下描述、所附权利要求和附图,将更好地理解本专利技术的实施例的这些和其他特征、方面和优点,其中:
[0008]图1是根据本专利技术的实施例的计算环境中的基础设施发现系统的框图。
[0009]图2A和图2B示出了根据本专利技术的实施例的可发生示例性密钥生成过程的地图。
[0010]图3示出了根据本专利技术的实施例的示例性对策(countermeasure)位置数据配置。
[0011]图4为根据本专利技术的实施例的使用位置数据创建主种子的流程图。
[0012]图5为根据本专利技术的实施例的创建签名请求消息的流程图。
[0013]图6为根据本专利技术的实施例的授权签名请求消息的流程图。
[0014]图7为根据本专利技术的实施例的再造主种子的流程图。
[0015]图8为根据本专利技术的实施例的可用于实施本文所述的一种或多种方法、工具和模块以及任何相关功能的示例计算机系统的高级框图。
[0016]虽然本专利技术可进行各种修改和替代形式,但其细节已在附图中以示例方式显示,并将进行详细描述。然而,应该理解的是,目的不是限制所描述的特定实施例。相反,目的是覆盖落入本公开范围内的所有修改、等同物和替代物。在附图中,相同的附图标记用于表示相同的部分。
具体实施方式
[0017]本专利技术涉及私人加密密钥创建,更具体而言,涉及使用位置授权机构授权的预定位置在硬件安全模块上创建主种子。虽然本公开不一定限于这些应用,但是通过使用该上下文讨论各种示例,可以理解本公开的各个方面。
[0018]硬件安全模块是可保护和管理数字密钥、执行数字签名的加密和解密功能、执行认证以及其他加密功能的物理计算设备。通常,硬件安全模块以插入卡或直接连接到计算机或网络服务器的外部设备的形式出现。
[0019]硬件安全模块可具有提供篡改证据的特征,诸如篡改或记录的可见迹象。此外,防篡改机制可以在不使硬件安全模块不可操作的情况下使篡改变得困难。硬件安全模块旨在管理可用于用户授权和认证的密钥。
[0020]硬件安全模块的典型功能包括,例如,板载安全密钥生成、安全密钥存储、密钥管理和执行加密或数字签名功能。硬件安全模块可以支持对称和非对称加密。对于某些应用,诸如证书授权和数字签名,硬件安全模块使用公钥加密。
[0021]加密货币,诸如比特币,可使用硬件安全模块作为硬件钱包或个人安全设备,被设计用于将密码秘密(如比特币私钥)与潜在的不安全设备(如个人计算机)隔离。这些设备允许个人使用存储在设备上的私钥安全地执行操作。
[0022]在一些硬件安全模块中,分级确定性密钥生成过程用于从单个主种子中导出密码秘密(例如,私钥)。这允许硬件安全模块根据需要从主种子生成私钥。
[0023]创建/恢复比特币钱包的常用方法是比特币改进提案(BIP)0039,以下简称BIP39。BIP39描述了用于生成确定性钱包的助记码(mnemonic code)或助记句(mnemonic sentence)的实现。它包括生成助记符,然后将助记符转换为主种子。助记词可以是十二到二十四个单词的助记词。
[0024]然而,在使用硬件安全模块恢复主种子时,仍然存在安全限制。当使用诸如BIP39的常规恢复技术时,如果恢复助记符语句被泄露或透露,则硬件安全模块变得完全受损。这可以防止用户访问他们的敏感信息,诸如他们的加密货币,或者潜在地允许敏感信息被窃取。
[0025]本专利技术的实施例可通过使用基于位置的硬件安全模块(HSM)克服上述及其他问题。基于位置的HSM可以使用由位置授权机构授权的预定位置来生成主种子。预定位置是仅由操作基于位置的HSM的用户知道的未公开位置。此外,为了重新生成主种子,在该过程中使用了与预定位置相结合的24个单词的助记符。主种子生成也只能发生在基于位置的位置授权机构的授权地带内。例如,如果该位置是位置授权机构的授权地带内的位置,则位置授权机构可以授权签名请求消息。然而,如果预定位置在授权地带之外,则签名请求消息未被授权,并且不能在基于位置的HSM上使用。
[0026]更具体地,基于位置的HSM通过在物理上位于位置时创建签名请求消息来生成主种子。基于位置的HSM可以经由位于HSM内的全球定位系统(GPS)模块获取位置的坐标。一旦签名请求被生成,基于本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种使用位置数据创建主种子的计算机实现的方法,所述计算机实现的方法包括:使用位于位置处的基于位置的硬件安全模块(HSM)创建签名请求消息;将附加有所述位置的坐标的所述签名请求消息发送到位置授权机构;从所述位置授权机构接收基于所述坐标授权所述签名请求消息并提供签名的响应;以及基于所述签名创建主种子。2.根据权利要求1所述的计算机实现的方法,其中,创建所述签名请求消息包括:获取所述基于位置的HSM的位置数据;确定所述位置数据位于预定位置,其中所述预定位置是仅由所述基于位置的HSM的操作者知道的未公开位置;从所述位置数据中提取经度和纬度值;使用随机数生成器生成随机数;以及使用所述随机数并附加所述经度和纬度值创建所述签名请求消息。3.根据权利要求2所述的计算机实现的方法,其中,所述随机数生成器使用所述基于位置的HSM的当前时间来生成随机数。4.根据权利要求1所述的计算机实现的方法,还包括:接收恢复助记句以重新生成第二主种子;在所述位置使用所述基于位置的HSM创建签名请求消息;将附加有所述位置的坐标的所述签名请求消息发送到所述位置授权机构;从所述位置授权机构接收授权所述签名请求消息的第二响应,并提供第二签名;用从所述第二签名导出的第二校验和来验证从所述助记句导出的校验和;以及基于所述助记句和所述第二签名以及所述校验和的验证来创建第二主种子。5.根据权利要求4所述的计算机实现的方法,其中,所述签名请求消息包括所述位置周围的位置数据。6.根据任一前述权利要求所述的计算机实现的方法,其中,所述位置在所述位置授权机构的授权地带内。7.根据权利要求1至5中任一项所述的计算机实现的方法,其中,所述位置授权机构物理上位于地理上确定的位置。8.一种使用位置数据创建主种子的计算机程序产品,所述计算机程序产品包括:一个或多个计算机可读存储介质,以及存储在所述一个或多个计算机可读存储介质上的程序指令,所述程序指令包括:用于使用位于位置处的基于位置的硬件安全模块(HSM)创建签名请求消息的程序指令;用于将附加有所述位置的坐标的所述签名请求消息发送到位置授权机构的程序指令;用于从所述位置授权机构接收基于所述坐标授权所述签名请求消息并提供签名的响应的程序指令;以及用于基于所述签名创建主种子的程序指令。9.根据权利要求8所述的计算机程序产品,其中,用于创建所述签名请求消息的程序指令包括:
用于获取所述基于位置的HSM的位置数据的程序指令;用于确定所述位置数据位于预定位置的程序指令,其中所述预定位置是仅由所述基于位置的HSM的操作者知道...
【专利技术属性】
技术研发人员:岛田淳一,八谷修一,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。