公开(公告)号：CN109791659A

公开(公告)日：2019-05-21

申请号：CN201780022280.8

申请日：2017-04-28

申请人： 区块链控股有限公司

发明人： 克雷格·史蒂文·赖特 ,  史蒂芬·萨凡纳

IPC分类号： G06Q20/36 ,  G06Q20/38 ,  G06F21/62

CPC分类号： G06Q20/3678 ,  G06F21/6236 ,  G06Q20/3829 ,  H04L9/0637 ,  H04L9/0643 ,  H04L9/3066 ,  H04L9/321 ,  H04L9/3239 ,  H04L9/3242 ,  H04L9/3252 ,  H04L2209/38 ,  H04L2209/56

摘要： 本发明提出了一种解决方案，即创建区块链交易以实现逻辑门的功能。本发明可以在比特币平台或替代的区块链平台上实现。该交易包括锁定脚本，该锁定脚本包括被选择以便实现逻辑门(例如或门、与门、异或门、非门等)的功能的指令。在一些示例中，可以在散列表中提供所述指令。执行脚本时(因为第二个交易正在尝试花费与锁定脚本相关的输出)，条件指令将处理输入以提供TRUE或FALSE的输出。将第二个交易传送到区块链网络进行验证，如果确定有效，则将其写入区块链。第二个交易有效可以解释为TRUE输出。因此，第一交易的锁定脚本提供了所需逻辑门的功能。本发明提供了许多优点，并且可以用于各种各样的应用中，例如用于控制系统和过程的实现。

公开(公告)号：CN109687965A

公开(公告)日：2019-04-26

申请号：CN201910121268.3

申请日：2019-02-18

申请人： 哈尔滨工业大学(深圳)

发明人： 曹斌 ,  徐烨

IPC分类号： H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L29/06

CPC分类号： H04L9/0869 ,  H04L9/3066 ,  H04L9/3252 ,  H04L63/0414

摘要： 本发明专利涉及一种保护网络中用户身份信息的实名认证方法。该方法包括采用的系统框架包括实体层、策略层以及评价层，实体层包括用户U、服务提供者、认证中心CA和区块链，策略层使用的技术包括区块链和椭圆曲线密码学，评价层通过安全性分析完成对系统模型的安全评估，将用户的实名认证信息存储于区块链上，其可溯源的特性可以在需要的时候追溯到用户的真实身份，方便了互联网监管。同时，其防篡改的特性可以保证区块链上记录的信息不会被恶意改动，提高了可靠性。由于用户在不同平台使用的是不同的认证证书，因此各互联网服务提供商之间不能根据用户的实名认证证书进行信息匹配，具备不可连接性，防止互联网服务提供商对用户构建用户肖像。

公开(公告)号：CN109246129A

公开(公告)日：2019-01-18

申请号：CN201811190701.0

申请日：2018-10-12

申请人： 天津赢达信科技有限公司

发明人： 张秋璞 ,  彭竹 ,  曹伟 ,  程学彬 ,  杨涛

IPC分类号： H04L29/06 ,  H04L9/30 ,  H04L9/08 ,  H04L9/32

CPC分类号： H04L63/205 ,  H04L9/0838 ,  H04L9/3066 ,  H04L9/3252

摘要： 本发明提供了一种可验证客户端身份的SM2协同签名方法及系统，其中，所述方法包括：客户端随机生成多个客户端私钥分量及对应的公钥分量；所述服务器接收所述客户端发来的客户端公钥分量，并随机生成服务器私钥分量及代表客户端身份的公钥；所述客户端基于所述客户端私钥分量以及预设消息生成对预设消息的验证信息，并将所述验证信息发送至所述服务器；所述服务器验证客户端身份，保证非法客户端无法伪造验证信息，并基于所述验证信息和所述服务器私钥分量生成响应信息，并向所述客户端反馈所述响应信息；所述客户端基于客户端私钥分量及所述响应信息生成所述预设消息的签名信息。本申请提供的技术方案，能够提高在移动终端使用SM2私钥的安全性。

公开(公告)号：CN108432180A

公开(公告)日：2018-08-21

申请号：CN201680066079.5

申请日：2016-10-19

申请人： 维萨国际服务协会

发明人： 徐明华 ,  J·特维诺 ,  郝颖

IPC分类号： H04L9/32 ,  H04L9/06

CPC分类号： H04L9/3263 ,  H04L9/006 ,  H04L9/3066 ,  H04L9/3213 ,  H04L9/3247 ,  H04L9/3249 ,  H04L9/3252 ,  H04L9/3297 ,  H04L63/0209 ,  H04L63/0218 ,  H04L63/0428 ,  H04L63/0823 ,  H04L63/0884 ,  H04L63/105 ,  H04L63/12 ,  H04L63/168 ,  H04L2209/56 ,  H04L2209/76

摘要： 提供了使用基于PKI的认证技术来认证API消息的方法、系统和设备。客户端系统可以生成与所述客户端系统相关联的私钥/公钥对，并使用所述私钥/公钥对的私钥和基于PKI的密码算法来对API消息进行签名，然后将经签名的API消息发送给服务器系统。所述服务器系统(例如，由服务提供商运营)可以使用位于所述服务器系统的不太可信区(例如，外围网络)的代理认证器来认证传入的经签名的API消息。具体而言，代理认证器可以被配置为使用对应于私钥的公钥和相同的密码算法来验证经签名的API消息的签名。然后，可以将经认证的API消息转发到所述服务器系统的较可信的区(例如，内部网络)以供进一步处理。

公开(公告)号：CN108352015A

公开(公告)日：2018-07-31

申请号：CN201780003338.4

申请日：2017-02-14

申请人： 恩链控股有限公司

发明人： 克雷格·史蒂文·赖特 ,  史蒂芬·萨凡纳

IPC分类号： G06Q20/38

CPC分类号： H04L9/085 ,  G06Q20/3678 ,  G06Q20/3829 ,  G06Q20/389 ,  G06Q2220/00 ,  H04L9/0825 ,  H04L9/0861 ,  H04L9/0894 ,  H04L9/3247 ,  H04L9/3252 ,  H04L63/0442 ,  H04L2209/56

摘要： 本发明提供一种用于控制对例如数字钱包的计算机相关资源的访问的计算机实施解决方案。在一个或多个实施例中，可以使用例如比特币区块链的区块链来实施所述钱包，但本发明在这个方面不受限制。在所述钱包的初始设置期间使用本发明可实现后续操作，例如欲以安全方式在例如因特网的不安全信道上处置的钱包交易。根据本发明的实施例的方法可以包括以下步骤：将验证要素(例如非对称密码对中的专用密钥)拆分成多个份额；确定网络中的两个或多个节点处的公共秘密；以及使用所述公共秘密在所述两个或多个节点之间传输所述验证要素的至少一个份额。所述份额可以进行拆分，以使得任何一个份额自身都无法实现所述验证要素。这意味着没有一方会存储整个专用密钥，从而增强所述密钥的安全性。需要两个或多个份额来恢复所述密钥。将所述份额存储在单独的位置，所述单独的位置中的一个是独立的备份或安全存储位置。如果其它份额中的一个变得不可用，那么可以根据备份取回所述份额以确保所述密钥(且因此，受控资源)仍可以访问。为了确保所述份额的安全传输，在两个彼此独立的不同节点处产生所述公共秘密，且接着使用所述公共秘密来产生加密密钥。可以使用加密密钥来加密验证要素的至少一个份额或包括所述至少一个份额的消息，从而确保安全地传输所述份额。

公开(公告)号：CN108259179A

公开(公告)日：2018-07-06

申请号：CN201611245063.9

申请日：2016-12-29

申请人： 航天信息股份有限公司

发明人： 张庆胜 ,  郭宝安 ,  苏斌

IPC分类号： H04L9/32 ,  H04L9/30

CPC分类号： H04L9/3066 ,  H04L9/3252

摘要： 本发明涉及一种基于SM9标识密码算法的加解密协处理器及其运算方法，所述加解密协处理器包括：指令输入装置，其用于将外部命令进行转换；SM9核心运算模块，其用于完成椭圆曲线密码ECC点加、ECC倍加、扩域ECC点加、扩域ECC倍加、大数模幂以及扩域元素模幂；流水控制运算模块，其用于实现对SM9核心运算模块、SM9预处理运算模块和基本运算器的动态调用和流水线的数据调度，并且所述流水控制运算模块通过数据周期控制完成ECC点乘和扩域ECC点乘运算；SM9预处理运算模块，其用于进行标识的拼接、坐标系转换前的计算、公共参数的计算和ECC配对运算操作；基本运算器，其用于完成模乘，模加以及模减运算，所述基本运算器与所述流水控制运算模块和SM9核心运算模块相连接。

公开(公告)号：CN108199852A

公开(公告)日：2018-06-22

申请号：CN201810282990.0

申请日：2018-04-02

申请人： 上海企越信息技术有限公司

发明人： 张军

IPC分类号： H04L9/32 ,  H04L29/06

CPC分类号： H04L63/08 ,  H04L9/3247 ,  H04L9/3249 ,  H04L9/3252 ,  H04L9/3297

摘要： 本申请公开了一种鉴权方法、鉴权系统和计算机可读存储介质。所述鉴权方法包括调用终端向服务器发送请求信息和第一请求签名，服务器根据所述请求信息和第一请求签名获取所述调用终端的地址并在检查到服务器内存储有调用终端调用目标终端的权限记录时，生成授权信息和第一授权签名，然后将所述授权信息和所述第一授权签名发送给调用终端；调用终端向目标终端发送调用请求，目标终端根据所述授权信息生成第二授权签名；若所述第一授权签名与所述第二授权签名相同，则所述目标终端执行处理请求正文。本申请通过密钥对生成签名以实现微服务之间的鉴权和授权，从而提高整体架构的安全性。

公开(公告)号：CN108121915A

公开(公告)日：2018-06-05

申请号：CN201611080383.3

申请日：2016-11-30

申请人： 北京忆芯科技有限公司

发明人： 汤峰 ,  金石 ,  程雪

IPC分类号： G06F21/57 ,  G06F21/64 ,  H04L9/32

CPC分类号： G06F21/575 ,  G06F21/64 ,  H04L9/3236 ,  H04L9/3239 ,  H04L9/3249 ,  H04L9/3252

摘要： 本申请公开了用于电子设备生产的方法、启动的方法及系统，涉及带子设备领域，用于电子设备生产的方法包括：获取用于非对称加密的公钥与私钥；基于所述公钥生成公钥签名；获取用于电子设备的加载引导器；基于所述加载引导器生成加载引导器摘要；用所述私钥使用非对称加密方法对所述加载引导器摘要进行加密，得到加载引导器签名；在电子设备的第一非易失存储器中记录所述加载引导器、所述加载引导器签名和所述公钥；以及在电子设备的第二非易失存储器中记录所述公钥签名。本发明用于验证加载引导器的来源与完整性。

公开(公告)号：CN107958412A

公开(公告)日：2018-04-24

申请号：CN201711477017.6

申请日：2017-12-29

申请人： 云南飞网科技有限公司

发明人： 冯钧

IPC分类号： G06Q30/06 ,  G06Q50/16 ,  G07C9/00 ,  H04L9/32

CPC分类号： G06Q30/0645 ,  G06Q50/16 ,  G07C9/00309 ,  G07C9/00563 ,  G07C9/00571 ,  G07C2009/00412 ,  H04L9/3252

摘要： 本发明公开了一种租房平台及其网络指纹电子门锁系统，包括云端系统、数据存储系统、区块链存储系统、租客客户端、房东客户端以及电子门锁。该租房平台及其网络指纹电子门锁系统有效解决了核对房东租客身份信息问题。用租客指纹作为钥匙，使用方便。记录租客租房过程，形成租客信用档案。

公开(公告)号：CN106603246A

公开(公告)日：2017-04-26

申请号：CN201710056996.1

申请日：2017-01-22

申请人： 武汉理工大学

发明人： 龙毅宏

IPC分类号： H04L9/32 ,  H04L9/30

CPC分类号： H04L9/3252 ,  H04L9/3066

摘要： 发明涉及SM2数字签名分割生成方法：装置1、装置2有秘密d1、d2且(1+dA)‑1＝d1d2 mod n，dA是用户的SM2私钥；当针对消息M生成数字签名时，两个装置通过交互计算出Q＝[b(k1+k2)]G，r＝(e+x1)mod n，其中k1、k2分别是装置1、2在[1,n‑1]中任选的整数，b是装置1仅知的整数常数或在[1,n‑1]中任选的整数，G是SM2点群的基点，(x1,y1)＝Q，e是消息M的杂凑值；装置1将计算的w1＝d1b mod n，s1＝(k1+(b)‑1r)mod n发送给装置2；装置2计算s＝(d2w1(k2+s1)‑r)mod n；则(r,s)是消息M的数字签名。