IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > アイパセッツ テクノロジー ホールディングス インコーポレイテッド

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ アイパセッツ テクノロジー ホールディングス インコーポレイテッドの特許一覧

特表2024-530896コールドストレージ暗号化認証装置およびシステム
<>
  • 特表-コールドストレージ暗号化認証装置およびシステム 図1
  • 特表-コールドストレージ暗号化認証装置およびシステム 図2
  • 特表-コールドストレージ暗号化認証装置およびシステム 図3A
  • 特表-コールドストレージ暗号化認証装置およびシステム 図3B
  • 特表-コールドストレージ暗号化認証装置およびシステム 図3C
  • 特表-コールドストレージ暗号化認証装置およびシステム 図4
  • 特表-コールドストレージ暗号化認証装置およびシステム 図5
  • 特表-コールドストレージ暗号化認証装置およびシステム 図6
  • 特表-コールドストレージ暗号化認証装置およびシステム 図7
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-08-27
(54)【発明の名称】コールドストレージ暗号化認証装置およびシステム
(51)【国際特許分類】
   H04L 9/32 20060101AFI20240820BHJP
   H04L 9/10 20060101ALI20240820BHJP
【FI】
H04L9/32 200B
H04L9/32 200E
H04L9/10 A
H04L9/32 200Z
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2024505004
(86)(22)【出願日】2022-07-29
(85)【翻訳文提出日】2024-02-29
(86)【国際出願番号】 US2022038833
(87)【国際公開番号】W WO2023009797
(87)【国際公開日】2023-02-02
(31)【優先権主張番号】17/389,317
(32)【優先日】2021-07-29
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.BLUETOOTH
2.JAVA
(71)【出願人】
【識別番号】524034095
【氏名又は名称】アイパセッツ テクノロジー ホールディングス インコーポレイテッド
(74)【代理人】
【識別番号】100114775
【弁理士】
【氏名又は名称】高岡 亮一
(74)【代理人】
【識別番号】100121511
【弁理士】
【氏名又は名称】小田 直
(74)【代理人】
【識別番号】100202751
【弁理士】
【氏名又は名称】岩堀 明代
(74)【代理人】
【識別番号】100208580
【弁理士】
【氏名又は名称】三好 玲奈
(74)【代理人】
【識別番号】100191086
【弁理士】
【氏名又は名称】高橋 香元
(72)【発明者】
【氏名】ペペ,ダグラス,ジェイ.
(57)【要約】
安全な暗号コールドストレージ装置およびシステム。本開示の実施形態は、秘密鍵を生成し、PK/PKYを計算し、後者をビジュアルディスプレイスクリーンに表示するように構成されたコールドストレージ装置を提供する。関連するインタフェース装置は、PK/PKHを光学的に取得し、メモリに格納するように構成される。インタフェース装置は、関連するメッセージを生成し、ビジュアルディスプレイにおいてレンダリングするように構成される。コールドストレージ装置は、メッセージを光学的に取得し、1または複数の公開鍵暗号方式を用いてメッセージに暗号署名してよい。コールドストレージ装置は、署名済みメッセージを備えるグラフィック出力を生成し、ビジュアルディスプレイにおいてレンダリングする。インタフェース装置は、署名済みメッセージを取得し、公開鍵暗号方式を用いて、コールドストレージ装置がメッセージに署名したことを検証する。
【選択図】図7
【特許請求の範囲】
【請求項1】
少なくとも1つのプロセッサと、前記少なくとも1つのプロセッサと通信可能に係合された非一時的コンピュータ可読媒体とを備えるコンピューティングモジュールと、
前記コンピューティングモジュールと通信可能に係合され、ビジュアルディスプレイを備える出力デバイスと、
前記コンピューティングモジュールと通信可能に係合され、タッチスクリーンまたはキーパッドを備える入力デバイスと、
前記コンピューティングモジュールと通信可能に係合され、デジタル画像を捕捉するように構成されたカメラと
を備えるコールドデジタルストレージ装置であって、
前記非一時的コンピュータ可読媒体は、実行されると、前記少なくとも1つのプロセッサに1または複数の動作を行わせる、格納された命令を備え、前記1または複数の動作は、
暗号公開秘密鍵ペアを生成することと、
前記出力デバイスを介して、前記公開秘密鍵ペアに関連付けられた公開鍵または公開鍵ハッシュを表示することと、
前記カメラを介して、前記公開鍵または前記公開鍵ハッシュを備えるインタフェースデバイスからの暗号メッセージを受信することと、
前記暗号公開秘密鍵ペアに従って前記暗号メッセージデータを検証することと、
前記暗号公開秘密鍵ペアに従って前記暗号メッセージデータを正常に検証したことに応答して、前記暗号メッセージに署名することと、
前記暗号公開秘密鍵ペアに従って署名済み暗号メッセージを生成することと、
1または複数のユーザ識別データのハッシュを前記署名済み暗号メッセージと連結することと、
前記署名済み暗号メッセージおよび前記1または複数のユーザ識別データを備える連結データを備える機械可読光コードを生成することと
を備える、コールドデジタルストレージ装置。
【請求項2】
前記1または複数の動作は、前記公開鍵または前記公開鍵ハッシュを備える機械可読光コードを生成することをさらに備える、請求項1に記載の装置。
【請求項3】
前記インタフェースデバイスからの前記暗号メッセージは、前記公開鍵または前記公開鍵ハッシュを備える機械可読光コードを備える、請求項1に記載の装置。
【請求項4】
前記1または複数の動作は、前記1または複数のユーザ識別データに従ってユーザ識別情報を検証することをさらに備える、請求項1に記載の装置。
【請求項5】
前記1または複数の動作は、1または複数の検証されたユーザ識別データのハッシュを前記署名済み暗号メッセージと連結することをさらに備える、請求項4に記載の装置。
【請求項6】
前記入力デバイスは、少なくとも1つのバイオメトリックセンサを備える、請求項1に記載の装置。
【請求項7】
前記1または複数の動作は、前記少なくとも1つのバイオメトリックセンサまたは前記カメラからの少なくとも1つのバイオメトリック入力を処理することをさらに備える、請求項6に記載の装置。
【請求項8】
前記1または複数の動作は、前記少なくとも1つのバイオメトリックセンサまたは前記カメラからの前記少なくとも1つのバイオメトリック入力を処理することに応答して、少なくとも1人のユーザの前記識別情報を検証することをさらに備える、請求項7に記載の装置。
【請求項9】
前記1または複数の動作は、前記少なくとも1人のユーザの前記識別情報を前記公開鍵または前記公開鍵ハッシュに関連付けることをさらに備える、請求項8に記載の装置。
【請求項10】
第1のコンピューティングモジュールと、第1の非一時的メモリデバイスと、第1の入力/出力インタフェースと、第1のカメラとを備えるコールドストレージ装置と、
第2のコンピューティングモジュールと、第2の非一時的メモリデバイスと、第2の入力/出力インタフェースと、第2のカメラとを備えるインタフェース装置と
を備えるコールドストレージシステムであって、
前記コールドストレージ装置は、暗号公開秘密鍵ペアを生成し、前記公開秘密鍵ペアに関連付けられた公開鍵または公開鍵ハッシュを表示するように動作可能に構成され、
前記インタフェース装置は、前記公開鍵または前記公開鍵ハッシュを受信し、前記公開鍵または前記公開鍵ハッシュを前記第2の非一時的メモリデバイスに格納し、前記第2のコンピューティングモジュールを介して前記公開鍵または前記公開鍵ハッシュを処理して、前記インタフェース装置と前記コールドストレージ装置とを動作可能にペアリングするように動作可能に構成され、
前記インタフェース装置と前記コールドストレージ装置とを動作可能にペアリングすることは、前記コールドストレージ装置を用いて1または複数のユーザ識別データを受信および検証することと、検証されたユーザ識別情報のハッシュを前記コールドストレージ装置と連結することとを備える、コールドストレージシステム。
【請求項11】
前記インタフェース装置は、前記公開鍵または前記公開鍵ハッシュを備える暗号メッセージを生成し、前記第2の入力/出力インタフェースにおいて前記暗号メッセージのビジュアルディスプレイを生成するように動作可能に構成される、請求項10に記載のシステム。
【請求項12】
前記コールドストレージ装置は、前記第1のカメラを用いて前記暗号メッセージをスキャンするように動作可能に構成される、請求項11に記載のシステム。
【請求項13】
前記コールドストレージ装置は、前記第1のコンピューティングモジュールを用いて前記暗号メッセージを処理し、前記暗号メッセージに暗号署名するように動作可能に構成される、請求項12に記載のシステム。
【請求項14】
前記コールドストレージ装置は、前記第1の入力/出力インタフェースにおいて暗号署名済みメッセージを表示するように動作可能に構成される、請求項13に記載のシステム。
【請求項15】
前記インタフェース装置は、前記第2のカメラを用いて前記暗号署名済みメッセージをスキャンし、前記暗号署名済みメッセージを認証するために前記第2のコンピューティングモジュールを用いて前記暗号署名済みメッセージを処理するように動作可能に構成される、請求項14に記載のシステム。
【請求項16】
第1のコンピューティングモジュールと、第1の非一時的メモリデバイスと、第1の入力/出力インタフェースと、第1の光センサと、少なくとも1つのバイオメトリックセンサとを備えるコールドストレージ装置と、
第2のコンピューティングモジュールと、第2の非一時的メモリデバイスと、第2の入力/出力インタフェースと、第2の光センサとを備えるインタフェース装置と
を備え、
前記コールドストレージ装置は、暗号公開秘密鍵ペアを生成し、前記公開秘密鍵ペアに関連付けられた公開鍵または公開鍵ハッシュを表示するように動作可能に構成され、
前記インタフェース装置は、前記公開鍵または前記公開鍵ハッシュを受信し、前記公開鍵または前記公開鍵ハッシュを前記第2の非一時的メモリデバイスに格納し、前記第2のコンピューティングモジュールを介して前記公開鍵または前記公開鍵ハッシュを処理して、前記インタフェース装置と前記コールドストレージ装置とを動作可能にペアリングするように動作可能に構成される、コールドストレージシステムであって、
前記コールドストレージ装置は、前記少なくとも1つのバイオメトリックセンサからの少なくとも1つのバイオメトリックデータ入力を受信し、前記少なくとも1つのバイオメトリックデータ入力に従って少なくとも1人のユーザの識別情報を検証するように動作可能に構成され、
前記インタフェース装置と前記コールドストレージ装置とを動作可能にペアリングすることは、検証されたバイオメトリックデータ入力のハッシュを前記コールドストレージ装置と連結することを備える、コールドストレージシステム。
【請求項17】
前記インタフェース装置は、前記公開鍵または前記公開鍵ハッシュを備える暗号メッセージを生成し、前記第2の入力/出力インタフェースにおいて前記暗号メッセージを出力するように動作可能に構成される、請求項16に記載のシステム。
【請求項18】
前記コールドストレージ装置は、前記第1のコンピューティングモジュールにおいて前記暗号メッセージを受信し、前記暗号メッセージに暗号署名するように動作可能に構成される、請求項17に記載のシステム。
【請求項19】
前記インタフェース装置は、前記第2の光センサにおいて前記暗号署名済みメッセージを受信し、前記暗号署名済みメッセージを認証するために前記第2のコンピューティングモジュールを用いて前記暗号署名済みメッセージを処理するように動作可能に構成される、請求項16に記載のシステム。
【請求項20】
前記コールドストレージ装置は、前記バイオメトリックデータ入力および前記公開鍵または前記公開鍵ハッシュを備える署名済みハッシュを連結するように動作可能に構成される、請求項16に記載のシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、暗号化セキュリティシステムの分野に関し、特に、コールド暗号ストレージ署名装置およびシステムを利用する安全な認証のためのシステムおよび方法に関する。
【背景技術】
【0002】
ブロックチェーン技術の利用が普及するにつれ、ブロックチェーン資産を含む取引を扱う場合のコンピュータセキュリティ問題に大きな注目が集まっている。ブロックチェーン資産は、暗号通貨(たとえばビットコイン)、企業株や負担金、他の任意の種類の資産に対する持分権またはアクセス権、金融商品(たとえば公債、債務証券、売買選択権、先物、および他の金融派生商品)、様々な種類の格納データ(たとえば文書、記録、ログなど)、身元証明、渡航書類や政府文書、ライセンス、およびスマートコントラクト契約書における所有権のいずれか1または複数を含んでよい。これらの資産は、ブロックチェーン技術を用いて取引されることを特徴とする。ブロックチェーン技術は、取引の整合性を非集中方式で独立してチェックする様々なコンピュータによって行われる分散型台帳を含む。
【0003】
ブロックチェーン資産は、通常、取引するために暗号鍵ペアの使用を必要とする。これらの鍵ペアは、秘密を保持される秘密鍵と、一般に公開され得る数学的に導出された公開鍵(および関連アドレス)とで構成される。秘密鍵、または秘密鍵が導出されるシードや他の情報の機密性を維持することは、ブロックチェーン資産における保有者の利益を第三者による盗難や押収から保護するために重要である。ブロックチェーンウォレットおよび資産を管理するための特定の方法は、インターネットにアクセス可能なデバイスにユーザの秘密鍵またはシード情報を格納する「ホット」ウォレットの使用を含む。これらのウォレットは、デスクトップアプリケーションからモバイルアプリケーション、またウェブベースのポータルまで多岐にわたり得る。ホットウォレットは使用が簡単であるという点で利便性をもたらすが、ハッキングや盗難のリスクおよびインターネット通信プロトコルに固有の脆弱性による安全上の問題を示す。安全性は、暗号秘密鍵およびそれらの鍵が導出されるシード情報を含む全ての秘密情報を「コールドストレージ」デバイス(すなわちインターネット接続のないデバイス)に格納することによって大幅に改善する。オフラインで格納することにより、ユーザは、ホットストレージシステムによる情報漏洩の可能性から自身を保護することができる。しかし、コールドストレージ解決策は実装が困難であり、ブロックチェーン資産の取引のセットアップおよび実行にかなりの労力を必要とし得る。
【0004】
出願人は、努力、創意工夫、および革新の適用により、コールドストレージデバイスおよびシステムに伴う多数の欠陥および問題を識別した。出願人は、以下で詳しく説明される本発明によって具体化される解決策を開発した。
【発明の概要】
【0005】
以下、本発明の基本的な理解を提供するために、本発明のいくつかの実施形態の簡略化された概要が示される。この概要は、本発明の広範な概観ではない。本発明の主要/重要な要素を特定すること、または本発明の範囲を明確にすることは意図されていない。この概要の唯一の目的は、後述する詳細な説明の前置きとして、本発明のいくつかの実施形態を簡略化形式で提示することである。
【0006】
本開示の特定の態様は、少なくとも1つのプロセッサと、少なくとも1つのプロセッサと通信可能に係合された非一時的コンピュータ可読媒体とを備えるコンピューティングモジュールと、コンピューティングモジュールと通信可能に係合され、ビジュアルディスプレイを備える出力デバイスと、コンピューティングモジュールと通信可能に係合され、タッチスクリーンまたはキーパッドを備える入力デバイスと、コンピューティングモジュールと通信可能に係合され、デジタル画像を捕捉するように構成されたカメラとを備えるコールドデジタルストレージ装置を提供し、非一時的コンピュータ可読媒体は、実行されると、少なくとも1つのプロセッサに1または複数の動作を行わせる、格納された命令を備え、1または複数の動作は、暗号公開秘密鍵ペアを生成することと、出力デバイスを介して、公開秘密鍵ペアに関連付けられた公開鍵または公開鍵ハッシュを表示することと、カメラを介して、公開鍵または公開鍵ハッシュを備えるインタフェースデバイスからの暗号メッセージを受信することと、暗号公開秘密鍵ペアに従って暗号メッセージデータを検証することと、暗号公開秘密鍵ペアに従って暗号メッセージデータを正常に検証したことに応答して、暗号メッセージに署名することと、暗号公開秘密鍵ペアに従って署名済み暗号メッセージを生成することと、1または複数のユーザ識別データのハッシュを署名済み暗号メッセージと連結することと、署名済み暗号メッセージおよび1または複数のユーザ識別データを備える連結データを備える機械可読光コードを生成することとを備える。
【0007】
特定の実施形態によると、1または複数の動作は、公開鍵または公開鍵ハッシュを備える機械可読光コードを生成することをさらに備えてよい。特定の実施形態において、インタフェースデバイスからの暗号メッセージは、公開鍵または公開鍵ハッシュを備える機械可読光コードを備えてよい。特定の実施形態において、1または複数の動作は、1または複数のユーザ識別データに従ってユーザ識別情報を検証することをさらに備えてよい。特定の実施形態において、1または複数の動作は、1または複数の検証されたユーザ識別データのハッシュを署名済み暗号メッセージと連結することをさらに備えてよい。特定の実施形態において、入力デバイスは、少なくとも1つのバイオメトリックセンサを備える。特定の実施形態において、1または複数の動作は、少なくとも1つのバイオメトリックセンサまたはカメラからの少なくとも1つのバイオメトリック入力を処理することをさらに備えてよい。特定の実施形態において、1または複数の動作は、少なくとも1つのバイオメトリックセンサまたはカメラからの少なくとも1つのバイオメトリック入力を処理することに応答して、少なくとも1人のユーザの識別情報を検証することをさらに備える。特定の実施形態において、1または複数の動作は、少なくとも1人のユーザの識別情報を公開鍵または公開鍵ハッシュに関連付けることをさらに備える。
【0008】
本開示のさらなる態様は、第1のコンピューティングモジュール、第1の非一時的メモリデバイス、第1の入力/出力インタフェース、および第1のカメラを備えるコールドストレージ装置と、第2のコンピューティングモジュール、第2の非一時的メモリデバイス、第2の入力/出力インタフェース、および第2のカメラを備えるインタフェース装置とを備えるコールドストレージシステムを提供し、コールドストレージ装置は、暗号公開秘密鍵ペアを生成し、公開秘密鍵ペアに関連付けられた公開鍵または公開鍵ハッシュを表示するように動作可能に構成され、インタフェース装置は、公開鍵または公開鍵ハッシュを受信し、公開鍵または公開鍵ハッシュを第2の非一時的メモリデバイスに格納し、第2のコンピューティングモジュールを介して公開鍵または公開鍵ハッシュを処理して、インタフェース装置とコールドストレージ装置とを動作可能にペアリングするように動作可能に構成され、インタフェース装置とコールドストレージ装置とを動作可能にペアリングすることは、コールドストレージ装置を用いて1または複数のユーザ識別データを受信および検証することと、検証されたユーザ識別情報のハッシュをコールドストレージ装置と連結することとを備える。
【0009】
特定の実施形態によると、インタフェース装置は、公開鍵または公開鍵ハッシュを備える暗号メッセージを生成し、第2の入力/出力インタフェースにおいて暗号メッセージのビジュアルディスプレイを生成するように動作可能に構成される。特定の実施形態において、コールドストレージ装置は、第1のカメラを用いて暗号メッセージをスキャンするように動作可能に構成される。特定の実施形態において、コールドストレージ装置は、第1のコンピューティングモジュールを用いて暗号メッセージを処理し、暗号メッセージに暗号署名するように動作可能に構成される。特定の実施形態において、コールドストレージ装置は、第1の入力/出力インタフェースにおいて暗号署名済みメッセージを表示するように動作可能に構成される。特定の実施形態において、インタフェース装置は、第2のカメラを用いて暗号署名済みメッセージをスキャンし、暗号署名済みメッセージを認証するために第2のコンピューティングモジュールを用いて暗号署名済みメッセージを処理するように動作可能に構成される。
【0010】
本開示のまたさらなる態様は、第1のコンピューティングモジュール、第1の非一時的メモリデバイス、第1の入力/出力インタフェース、第1の光センサ、および少なくとも1つのバイオメトリックセンサを備えるコールドストレージ装置と、第2のコンピューティングモジュール、第2の非一時的メモリデバイス、第2の入力/出力インタフェース、および第2の光センサを備えるインタフェース装置とを備えるコールドストレージシステムを提供し、コールドストレージ装置は、暗号公開秘密鍵ペアを生成し、公開秘密鍵ペアに関連付けられた公開鍵または公開鍵ハッシュを表示するように動作可能に構成され、インタフェース装置は、公開鍵または公開鍵ハッシュを受信し、公開鍵または公開鍵ハッシュを第2の非一時的メモリデバイスに格納し、第2のコンピューティングモジュールを介して公開鍵または公開鍵ハッシュを処理して、インタフェース装置とコールドストレージ装置とを動作可能にペアリングするように動作可能に構成され、コールドストレージ装置は、少なくとも1つのバイオメトリックセンサからの少なくとも1つのバイオメトリックデータ入力を受信し、少なくとも1つのバイオメトリックデータ入力に従って少なくとも1人のユーザの識別情報を検証するように動作可能に構成され、インタフェース装置とコールドストレージ装置とを動作可能にペアリングすることは、検証されたバイオメトリックデータ入力のハッシュをコールドストレージ装置と連結することを備える。
【0011】
特定の実施形態によると、インタフェース装置は、公開鍵または公開鍵ハッシュを備える暗号メッセージを生成し、第2の入力/出力インタフェースにおいて暗号メッセージを出力するように動作可能に構成される。特定の実施形態において、コールドストレージ装置は、第1のコンピューティングモジュールにおいて暗号メッセージを受信し、暗号メッセージに暗号署名するように動作可能に構成される。特定の実施形態において、インタフェース装置は、第2の光センサにおいて暗号署名済みメッセージを受信し、暗号署名済みメッセージを認証するために第2のコンピューティングモジュールを用いて暗号署名済みメッセージを処理するように動作可能に構成される。特定の実施形態において、コールドストレージ装置は、バイオメトリックデータ入力および公開鍵または公開鍵ハッシュを備える署名済みハッシュを連結するように動作可能に構成される。
【0012】
上記は、以下に示す本発明の詳細な説明がより良く理解され、当技術分野への本発明の貢献が完全に理解され得るように、本発明の適切かつ重要な特徴を広範に概説したものである。本発明の特許請求の範囲の主題事項を形成する本発明の追加の特徴は、以下で説明される。概念および開示される特定の方法および構造は、本発明の同じ目的を実行するために他の構造を修正または設計するための基礎として容易に利用され得ることが当業者には理解されるべきである。当業者は、そのような同等の構造が、添付の特許請求の範囲に記載される本発明の主旨および範囲から逸脱するものではないことを理解すべきである。
【0013】
本開示の上記および他の目的、特徴、および利点は、添付図面に関連して示される以下の詳細な説明からより明らかになる。
【図面の簡単な説明】
【0014】
図1】本開示の特定の態様に係る、暗号コールドストレージ装置およびシステムのシステム図である。
図2】本開示の特定の態様に係る、暗号コールドストレージシステムの機能ブロック図である。
図3図3A図3C。本開示の特定の態様に係る、暗号コールドストレージシステムのためのペアリングプロセスのプロセスフロー図である。
図4】本開示の特定の態様に係る、暗号コールドストレージシステムのための認証プロセスのプロセスフロー図である。
図5】本開示の特定の態様に係る、暗号コールドストレージ装置の機能図である。
図6】本開示の特定の態様に係る、暗号コールドストレージシステムの機能図である。
図7】本開示の特定の態様に係る、暗号コールドストレージ方法のプロセスフロー図である。
【発明を実施するための形態】
【0015】
以下でさらに詳細に説明される概念の全ての組み合わせが(そのような概念が互いに矛盾しないことを前提として)本明細書に開示される発明的な主題事項の一部であると意図されることを理解すべきである。また、参照によって組み込まれる任意の開示にも出現し得る、本明細書で明示的に用いられる用語は、本明細書に開示される特定の概念に最も合致する意味が与えられるべきであることも理解すべきである。
【0016】
上述した、以下でさらに詳細に説明される様々な概念は、多数の方法のいずれかで実施されてよく、本開示の概念は、任意の特定の実施様式に限定されないことを理解すべきである。特定の実施および応用の例は、主に例示を目的として提供される。本開示は、いかなる場合も、図面に示され以下で説明される典型的な実施および技術に限定されるべきではない。
【0017】
本発明および本発明の特定の典型的な実施形態を説明する前に、本発明は、説明される特定の実施形態に限定されるものではなく、当然、変化し得ることを理解すべきである。また、本発明の範囲は、添付の特許請求の範囲によってのみ限定されるので、本明細書で使用される用語は、特定の実施形態を説明することのみを目的としており、限定的であることは意図されないことも理解すべきである。
【0018】
値の範囲が記載される場合、文脈上の明確な指示が特にない限り、その範囲の上限と下限との間の下限の10分の1単位までの各中間値、および記載範囲内の他の任意の規定値および中間値は、本発明に包含されることが理解される。記載範囲内の特に除外された限界値を条件として、これらの小さな範囲の上限および下限が、小さな範囲に独立して含まれ得ることも本発明に包含される。記載範囲が限界値の一方または両方を含む場合、含まれる限界値の一方または両方を除外した範囲も本発明に含まれる。
【0019】
特に定義されない限り、本明細書で使用される全ての技術用語および科学用語は、本発明が属する技術分野の当業者によって一般的に理解される意味と同じ意味を有する。本明細書で説明される方法および材料と同様または同等の任意の方法および材料が本発明の実施または試験に使用されてもよいが、ここでは典型的な方法および材料が説明される。本明細書で言及される全ての公開文書は、その公開文書の引用に関連する方法および/または材料を開示および説明するために、参照によって本明細書に組み込まれる。
【0020】
本明細書および添付の特許請求の範囲で使用される場合、単数形の「a」、「an」、および「the」は、文脈上の明確な指示が特にない限り、複数形の参照対称を含むことに留意しなければならない。したがって、たとえば、「入力」への参照は、複数のそのような入力を含み、「信号」への参照は、1または複数の信号および当業者に知られている均等物などへの参照を含む。
【0021】
本明細書で使用される場合、「典型的な」とは、例または例示としての役割であることを意味し、必ずしも理想的または最適であることを意味しない。
【0022】
本明細書で使用される場合、「含む」という用語は、含むがそれに限定されないことを意味する。「~に基づく」という用語は、少なくとも部分的に基づくことを意味する。
【0023】
本明細書で使用される場合、「インタフェース」という用語は、コンピュータシステムの2つ以上の別個の構成要素が情報を交換し得る任意の共有境界を指す。交換は、ソフトウェア、コンピュータハードウェア、周辺デバイス、人間、およびそれらの組み合わせの間で行われ得る。
【0024】
以下は、コールド暗号ストレージ署名システムを利用する安全な認証のための発明的な方法、装置、およびシステムに関する様々な概念およびその実施形態の詳細な説明である。本明細書の原理に係る典型的なシステム、方法、および装置は、コンピューティングモジュール、ストレージドライブ、たとえばスクリーンなどの出力機構、たとえばタッチスクリーンまたはキーボード/キーパッドなどの入力機構、およびカメラを備えるコールドストレージ装置を含んでよい。コールドストレージ装置のためのコンピューティングモジュールは、暗号学的に安全な「秘密鍵」を備えるグローバルに一意の英数字識別子を生成し、秘密鍵をコンピューティングモジュールのメモリデバイスに格納するために、1または複数の暗号アルゴリズムまたはフレームワークを実行するように構成され得る。コールドストレージ装置のコンピューティングモジュールは、さらに、秘密鍵の保有および公開鍵との関係性が秘密鍵を開示することなく確立および検証され得るように、秘密鍵に機械数学的に関連付けられた1または複数の「公開鍵」または公開鍵のハッシュ(まとめて「PK/PKH」)を生成するために、1または複数の暗号アルゴリズムまたはフレームワークを実行するように構成され得る。これらの公開鍵および秘密鍵は、1または複数のマスタ鍵も備えてよく、そこから子鍵ペアのツリーが導出され得る。コールドストレージ装置は、必要に応じて、任意の数の秘密/公開鍵ペアを再生成することができる。本開示の特定の態様によると、コールドストレージ装置は、他の任意のデバイスとの物理的または電磁的な接続を有さず、光学的、たとえばビジュアルディスプレイスクリーンまたは自由空間光通信経路などによる、光手段以外の任意の手段を介して任意のデータを共有することから完全に隔離される。本開示の特定の態様によると、コールドストレージ装置は、バイオメトリック識別データの暗号ハッシュを取り、暗号署名を介してPK/PKHと関連付けることによって、バイオメトリック識別データ(たとえば指紋、網膜スキャン技術など)を介して、ユーザ識別情報を検証し、ユーザ識別情報をコールドストレージ装置の公開鍵とペアリングするための手段を含んでよい。本開示の特定の態様によると、コールドストレージ装置は、メッセージを生成し視覚的に表示する(インタフェース装置がコールドストレージ装置を介して認証することを望む、インタフェース装置に既知の任意のデータを備え得る)手段と、(たとえば一体型カメラまたは光センサを介して)光学的にデータを受信する手段とを備えるインタフェース装置と動作可能に係合され得る。
【0025】
本開示の特定の典型的な実施形態によると、コールドストレージ装置は、秘密鍵を生成し、関連するPK/PKYを計算し、後者をビジュアルディスプレイスクリーンに表示する。インタフェース装置は、PK/PKHを視覚的に取得し、メモリに格納する。これにより、コールドストレージ装置がインタフェース装置と「ペアリング」され、コールドストレージ装置の秘密鍵によって署名された任意のメッセージは、(インタフェース装置がPK/PKYを知っているため)インタフェース装置によって検証され得る。インタフェース装置は、メッセージを生成し、視覚的に表示する。コールドストレージ装置は、メッセージを視覚的に取得し、公開鍵暗号方式を用いてメッセージに暗号署名する。コールドストレージ装置は、署名済みの出力をスクリーン上に視覚的に生成する。インタフェース装置は、署名済みの出力を取得し、公開鍵暗号方式を用いて、コールドストレージ装置がメッセージに署名したことを検証する。視覚的な情報交換の代わりとして、インタフェース装置およびコールドストレージ装置は、手動のユーザ入力(たとえばキーパッド入力)を介して通信してよい。
【0026】
本開示の特定の利益および利点は、コールドストレージ装置を物理的に保有することなくハッキングを防止する安全なコールドストレージ暗号認証システムを含む。1または複数の秘密鍵は、コールドストレージ装置によって生成され、コールドストレージ装置から離れることはない。コールドストレージ装置は、秘密鍵を取得するための任意の種類の接続経路(たとえばWiFi、セルラ、BLUETOOTH、近距離無線通信、データ転送バスなど)を有さない。秘密鍵は、コールドストレージ装置の物理的な保有に伴う攻撃への保護として強力なパスフレーズを用いて暗号的に保護され得る。
【0027】
安全なコールドストレージ暗号認証システムおよび方法に関する様々な典型的な使用例は、暗号通貨取引を含む取引の承認、ウェブサイトへのアクセスの認証、たとえば自動車、ドア、およびガレージドアなどのデバイスへのアクセスの認証、法的文書の署名、および身元証明を含んでよいが、これらに限定されない。
【0028】
ここで、いくつかの図を通して同様の参照符号が同様の要素を示す図面を説明的に参照すると、図1は、安全な暗号コールドストレージシステム100の機能ブロック図を示す。本開示の特定の態様によると、システム100は、コールドストレージ装置(「CSA」)102と、インタフェース装置(「IA」)202を備える。特定の実施形態によると、CSA102は、少なくとも1つのプロセッサ106および非一時的コンピュータ可読メモリデバイス108を備えるコンピューティングモジュール104を備えてよい。コンピューティングモジュール104は、電源114(たとえばバッテリ)と動作可能に係合され得る。コンピューティングモジュール104は、少なくとも1つの入力デバイス110(たとえばタッチスクリーン、キーボードなど)および出力デバイス112(たとえばビジュアルディスプレイスクリーン)と通信可能に係合され得る。コンピューティングモジュール104は、少なくとも1つのカメラ116、任意選択的に少なくとも1つのバイオメトリックセンサ118(たとえば指紋スキャナ、網膜スキャナなど)とも通信可能に係合され得る。特定の実施形態によると、IA202は、IAプロセッサ206およびIA非一時的コンピュータ可読メモリデバイス208を備えるIAコンピューティングモジュール204を備えてよい。IAコンピューティングモジュール204は、IA電源214(たとえばバッテリ)と動作可能に係合され得る。IAコンピューティングモジュール204は、少なくとも1つのIA入力デバイス210(たとえばタッチスクリーン、キーボードなど)およびIA出力デバイス212(たとえばビジュアルディスプレイスクリーン)と通信可能に係合され得る。IAコンピューティングモジュール204は、少なくとも1つのIAカメラ216とも通信可能に係合され得る。本開示の様々な態様によると、IA202は、IAカメラ216を介してCSA102の出力デバイス112で生成された第1のグラフィック出力をスキャンするように構成され得る。同様に、CSA102は、以下で図2においてさらに詳しく説明されるように、カメラ116を介してIA出力デバイス212で生成された第2のグラフィック出力をスキャンするように構成され得る。
【0029】
ここで(図1への参照に加えて)図2を参照(加えて図1を参照)すると、(図1に示すような)暗号コールドストレージシステム100のシステムルーティン200の機能ブロック図が示される。本開示の特定の態様によると、コールドストレージ装置102およびインタフェース装置202は、安全なコールドストレージ暗号認証のためのルーティン200を備える1または複数のステップまたは動作201~223を実行するように動作可能に構成される。特定の実施形態によると、ステップ201~223は、コールドストレージ装置102の非一時的コンピュータ可読メモリデバイス108および/またはインタフェース装置202のIA非一時的コンピュータ可読メモリデバイス208に格納されたプロセッサ実行可能命令として具体化され得る。
【0030】
本開示の特定の態様によると、ルーティン200は、コールドストレージ装置102を用いて、1または複数の暗号アルゴリズムまたはフレームワークに従って秘密鍵を備えるグローバルに一意の英数字識別子を生成するための1または複数のステップまたは動作を備える(ステップ201)。ルーティン200は、コールドストレージ装置102を用いて、1または複数の暗号アルゴリズムまたはフレームワークに従って秘密鍵のための鍵ペアを備える関連秘密鍵または秘密鍵ハッシュ(PK/PKH)を計算するための1または複数のステップまたは動作を実行することによって継続してよい(ステップ203)。ルーティン200は、コールドストレージ装置102のディスプレイデバイスにおいてPK/PKHのグラフィック出力をレンダリングするための1または複数のステップまたは動作を実行することによって継続してよい(ステップ205)。特定の実施形態において、ディスプレイデバイスは、コールドストレージ装置102の出力デバイス112である。特定の実施形態において、PK/PKHは、機械可読光コードフォーマット(たとえばクイックレスポンスコード)でレンダリングされる。特定の実施形態において、PK/PKHは、人間が読めるフォーマット(たとえば英数字文字列)でレンダリングされる。ルーティン200は、インタフェース装置202のカメラを用いて、コールドストレージ装置102のディスプレイデバイスにおいて表示されたPK/PKHをスキャンするための1または複数のステップまたは動作を実行することによって継続してよい(ステップ207)。特定の実施形態において、カメラは、インタフェース装置202のIAカメラ216を備えてよい。ルーティン200は、インタフェース装置202のメモリデバイスを用いて、PK/PKHを格納し、PK/PKHをコールドストレージ装置102に関連付けるための1または複数のステップまたは動作を実行することによって継続してよい(ステップ209)。ステップ209は、コールドストレージ装置102の秘密鍵によって署名された任意のメッセージがインタフェースデバイス202によって検証可能であるように、コールドストレージ装置102とインタフェース装置202とを「ペアリング」するように構成され得る。
【0031】
本開示の特定の態様によると、ルーティン200は、インタフェースデバイス202のコンピューティングモジュールを用いてメッセージを生成するための1または複数のステップまたは動作を実行することによって継続してよい(ステップ211)。特定の実施形態において、コンピューティングモジュールは、インタフェース装置202のIAコンピューティングモジュール204である。ルーティン200は、インタフェース装置202のディスプレイデバイスにおいてメッセージのグラフィック出力をレンダリングするための1または複数のステップまたは動作を実行することによって進行してよい(ステップ213)。特定の実施形態において、ディスプレイデバイスは、インタフェース装置202のIA出力デバイス212である。特定の実施形態において、メッセージは、機械可読光コードフォーマット(たとえばクイックレスポンスコード)でレンダリングされる。ルーティン200は、コールドストレージ装置102のカメラを用いて、インタフェース装置202のディスプレイデバイスにおいてレンダリングされたメッセージをスキャンするための1または複数のステップまたは動作を実行することによって継続してよい(ステップ215)。特定の実施形態において、カメラは、コールドストレージ装置102のカメラ116である。ルーティン200は、コールドストレージ装置102のコンピューティングモジュールを用いて、メッセージを処理し、1または複数の暗号アルゴリズムまたはフレームワークに従ってメッセージに暗号署名するための1または複数のステップまたは動作を実行することによって継続してよい(ステップ217)。ルーティン200は、コールドストレージ装置102のディスプレイデバイス(たとえば出力デバイス112)において署名済みメッセージのグラフィック出力をレンダリングするための1または複数のステップまたは動作を実行することによって継続してよい(ステップ219)。特定の実施形態において、署名済みメッセージは、機械可読光コードフォーマット(たとえばクイックレスポンスコード)でレンダリングされる。特定の実施形態において、署名済みメッセージは、人間が読めるフォーマット(たとえば英数字文字列)でレンダリングされる。ルーティン200は、インタフェース装置202を用いて署名済みメッセージ/出力を取得し(ステップ221)、1または複数の暗号アルゴリズムまたはフレームワークに従って、コールドストレージ装置102がメッセージに署名したことを検証する(ステップ223)ための1または複数のステップまたは動作を実行することによって継続してよい。特定の実施形態において、コールドストレージ装置102および/またはインタフェース装置202のカメラを用いてグラフィック出力をスキャンする代わりに、コールドストレージ装置102および/またはインタフェース装置202は、入力デバイス110および/またはIA入力デバイス210を介してユーザ生成入力に関連付けられたデータを受信してよい。
【0032】
ここで図3A~3Cを参照すると、コールドストレージデバイス(たとえば図1に示すコールドストレージ装置102)とインタフェースデバイス(たとえば図1に示すインタフェース装置202)とを暗号コールドストレージシステム(たとえば図1に示すシステム100)内でペアリングするためのルーティン300a~300cのプロセスフロー図が示される。本開示の特定の態様によると、ルーティン300a~300cは、(図2に示す)ルーティン200の1または複数のステップまたは動作と一続きであってよく、および/またはルーティン200の1または複数のサブステップまたはサブルーティンを備えてよい。
【0033】
本開示の特定の態様によると、ルーティン300aは、カメラおよび機械可読光コードを介してコールドストレージデバイスとインタフェースデバイスとをペアリングするための1または複数のステップまたは動作を備えてよい。特定の実施形態によると、ルーティン300aは、コールドストレージデバイスを介して暗号アルゴリズムおよび/またはフレームワークに従って秘密鍵を計算し(ステップ302a)、公開鍵または公開鍵ハッシュを計算する(ステップ304a)ための1または複数のステップまたは動作を実行することによって開始してよい。秘密鍵および公開鍵または公開鍵ハッシュは、暗号アルゴリズムおよび/またはフレームワーク内での公開秘密鍵ペアを備えてよい。ルーティン300aは、コールドストレージデバイスのビジュアルディスプレイにおいてPK/PKHを備える機械可読光コードを生成するための1または複数のステップまたは動作を実行することによって進行してよい(ステップ306a)。特定の実施形態によると、ルーティン300aは、インタフェースデバイスのカメラを介してコールドストレージデバイスのビジュアルディスプレイからPK/PKHを備える機械可読光コードをスキャンするための1または複数のステップまたは動作を実行することによって進行してよい(ステップ308a)。ルーティン300aは、インタフェースデバイスの非一時的コンピュータ可読媒体にPK/PKHを格納し(ステップ310a)、PK/PKHをコールドストレージデバイスに関連付ける(ステップ312a)ための1または複数のステップまたは動作を実行することによって進行してよい。本開示の特定の態様によると、ステップ302a~312aが完了すると、コールドストレージデバイスとインタフェースデバイスとは、暗号コールドストレージシステム内で動作可能にペアリングされる。
【0034】
本開示の特定の態様によると、ルーティン300bは、ユーザ生成入力を介してコールドストレージデバイスとインタフェースデバイスとをペアリングするための1または複数のステップまたは動作を備えてよい。特定の実施形態によると、ルーティン300bは、コールドストレージデバイスを介して暗号アルゴリズムおよび/またはフレームワークに従って秘密鍵を計算し(ステップ302b)、公開鍵または公開鍵ハッシュを計算する(ステップ304b)ための1または複数のステップまたは動作を実行することによって開始され得る。秘密鍵および公開鍵または公開鍵ハッシュは、暗号アルゴリズムおよび/またはフレームワーク内での公開秘密鍵ペアを備えてよい。ルーティン300bは、コールドストレージデバイスのビジュアルディスプレイにおいて人間が読めるフォーマット(たとえば英数字文字列)でPK/PKHを出力するための1または複数のステップまたは動作を実行することによって進行してよい(ステップ306b)。特定の実施形態によると、ルーティン300aは、インタフェースデバイスの入力手段を介してPK/PKH英数字文字列を備えるユーザ生成入力を受信するための1または複数のステップまたは動作を実行することによって進行してよい(ステップ308b)。ルーティン300bは、インタフェースデバイスの非一時的コンピュータ可読媒体にPK/PKHを格納し(ステップ310b)、PK/PKHをコールドストレージデバイスに関連付ける(ステップ312b)ための1または複数のステップまたは動作を実行することによって進行してよい。本開示の特定の態様によると、ステップ302b~312bが完了すると、コールドストレージデバイスとインタフェースデバイスとは、暗号コールドストレージシステム内で動作可能にペアリングされる。
【0035】
本開示の特定の態様によると、ルーティン300cは、バイオメトリックセンサ、カメラ、および機械可読光コードを介してコールドストレージデバイスとインタフェースデバイスとをペアリングするための1または複数のステップまたは動作を備えてよい。特定の実施形態によると、ルーティン300cは、コールドストレージデバイスを介して暗号アルゴリズムおよび/またはフレームワークに従って秘密鍵を計算し(ステップ302c)、公開鍵または公開鍵ハッシュを計算する(ステップ304c)ための1または複数のステップまたは動作を実行することによって開始され得る。秘密鍵および公開鍵または公開鍵ハッシュは、暗号アルゴリズムおよび/またはフレームワーク内での公開秘密鍵ペアを備えてよい。ルーティン300cは、コールドストレージデバイスの少なくとも1つのバイオメトリックセンサを介してユーザ識別データ(たとえば指紋)を受信するための1または複数のステップまたは動作を実行することによって進行してよい(ステップ306c)。特定の実施形態によると、ルーティン300cは、暗号アルゴリズムおよび/またはフレームワークに従ってユーザ識別データの署名済みハッシュをPK/PKHと連結するための1または複数のステップまたは動作を実行することによって進行してよい(ステップ308c)。ルーティン300cは、コールドストレージデバイスのビジュアルディスプレイにおいてユーザ識別データの署名済みハッシュおよびPK/PKHを備える機械可読光コードを生成することによって進行してよい(ステップ306c)。特定の実施形態によると、ルーティン300cは、インタフェースデバイスのカメラを介して、コールドストレージデバイスのビジュアルディスプレイからユーザ識別データの署名済みハッシュおよびPK/PKHを備える機械可読光コードをスキャンするための1または複数のステップまたは動作を実行することによって進行してよい(ステップ308c)。ルーティン300cは、インタフェースデバイスの非一時的コンピュータ可読媒体にユーザ識別データの署名済みハッシュおよびPK/PKHを格納し(ステップ310c)、ユーザ識別データの署名済みハッシュおよびPK/PKHをコールドストレージデバイスと関連付ける(ステップ312c)ための1または複数のステップまたは動作を実行することによって進行してよい。本開示の特定の態様によると、ステップ302c~316cが完了すると、コールドストレージデバイスとインタフェースデバイスとは、暗号コールドストレージシステム内で動作可能にペアリングされる。
【0036】
ここで図4を参照すると、暗号コールドストレージシステム内での認証ルーティン400のプロセスフロー図が示される。本開示の特定の態様によると、暗号コールドストレージシステムは、図1に示すような暗号コールドストレージシステム100を備えてよい。本開示の特定の態様によると、ルーティン400は、(図2に示す)ルーティン200および/または(図3A~3Cに示す)ルーティン300a~300cの1または複数のステップまたは動作と一続きであってよく、および/または、ルーティン200および/またはルーティン300a~300cの1または複数のサブステップまたはサブルーティンを備えてよい。
【0037】
本開示の特定の態様によると、ルーティン400は、インタフェース装置(たとえば図1のインタフェース装置202)のディスプレイにおいてメッセージを生成するための1または複数のステップまたは動作を実行することによって開始され得る(ステップ402)。特定の実施形態において、メッセージは、機械可読光コード(たとえばクイックレスポンスコード)としてフォーマット化され得る。ルーティン400は、コールドストレージ装置(たとえば図1のコールドストレージ装置102)のカメラを用いてメッセージをスキャンするための1または複数のステップまたは動作を実行することによって進行してよい(ステップ404)。ルーティン400は、コールドストレージ装置のコンピューティングモジュールで実行している暗号アルゴリズムまたはフレームワークを介してメッセージに暗号署名するための1または複数のステップまたは動作を実行することによって進行してよい(ステップ406)。ルーティン400は、コールドストレージ装置のビジュアルディスプレイにおいて署名済みメッセージのグラフィック出力を生成するための1または複数のステップまたは動作を実行することによって進行してよい(ステップ408)。特定の実施形態によると、署名済みメッセージは、バイオメトリックセンサ入力を備えるユーザ識別データを含んでよい。ユーザ識別データのペアリングが使用される実施形態において、ユーザ識別データのハッシュは、署名済みメッセージと連結される。特定の実施形態によると、署名済みメッセージのグラフィック出力は、機械可読光コードとしてフォーマット化され得る。特定の実施形態において、署名済みメッセージのグラフィック出力は、人間が読める英数字文字列としてフォーマット化され得る。ルーティン400は、インタフェース装置のカメラを用いて署名済みメッセージをスキャンするための1または複数のステップまたは動作を実行することによって進行してよい(ステップ410)。ルーティン400は、インタフェース装置を介してコールドストレージデバイスからの署名を認証および/または検証するための1または複数のステップまたは動作を実行することによって進行してよい。特定の実施形態によると、人間が読める英数字フォーマットは、機械可読光コードフォーマットに代替されてよく、手動のユーザ生成入力は、カメラ(複数も可)からのスキャン入力に代替されてよい。
【0038】
ここで図5を参照すると、暗号コールドストレージ装置500の機能図が示される。本開示の特定の態様によると、暗号コールドストレージ装置500は、図1に示すようにコールドストレージ装置102として具体化され得る。特定の実施形態によると、暗号コールドストレージ装置500の典型的な形状因子は、ユーザインタフェーススクリーン504および任意選択のバイオメトリックセンサ506を備える第1の表面を備えるハンドヘルドハウジング502を備えてよい。特定の実施形態において、バイオメトリックセンサ506は、指紋スキャナを備えてよい。暗号コールドストレージ装置500は、ハンドヘルドハウジング502の第2の表面に配置されたカメラ508および出力スクリーン510を備えてよい。特定の実施形態において、ユーザインタフェーススクリーン504は、カメラ508のビューファインダとして動作可能に構成され得る。特定の実施形態において、出力スクリーン510は、暗号コールドストレージ装置500のコンピューティングモジュールによって生成されたPK/PKHを備える機械可読光コードをレンダリングするように構成され得る。
【0039】
ここで図6を参照すると、暗号コールドストレージシステム600の機能図が示される。本開示の特定の態様によると、暗号コールドストレージシステム600は、図1の暗号コールドストレージシステム100として具体化され得る。特定の実施形態によると、暗号コールドストレージシステム600は、コールドストレージ装置602およびインタフェース装置604を備えてよい。本開示の様々な態様によると、コールドストレージ装置602は、図1のコールドストレージ装置102として具体化されてよく、インタフェース装置604は、図1のインタフェース装置202として具体化されてよい。暗号コールドストレージ装置602の典型的な形状因子は、ハンドヘルドハウジングの第1の表面に配置された入力/出力デバイス608および任意選択のバイオメトリックインタフェース606を備えるハンドヘルドハウジングを備えてよい。インタフェース装置604の典型的な形状因子は、光出力デバイス610b(たとえばレーザまたは発光ダイオード)および光センサ612b(たとえばフォトダイオード)を備える受信部616を備えるハンドヘルドハウジングを備えてよい。暗号コールドストレージ装置602は、ハンドヘルドハウジングの上面に配置された送信器部614を備えてよい。特定の実施形態において、送信器部614は、光出力デバイス610a(たとえばレーザまたは発光ダイオード)および光センサ612a(たとえばフォトダイオード)を備えてよい。特定の実施形態において、コールドストレージ装置602およびインタフェース装置604の形状因子は、送信器部614が受信部616と嵌合可能にインタフェース接続され得るように構成され得る。本開示の特定の態様によると、暗号コールドストレージ装置602は、自由空間光通信経路61を介してインタフェース装置604と通信可能に係合され得る。光出力デバイス610a、bは、PK/PKHを備えるデータ信号および/または暗号コールドストレージ装置602からの署名済みメッセージを備える可視光出力を変調するように構成されてよく、これは、光センサ612a、bにおいて受信され得る。
【0040】
ここで図7を参照すると、暗号コールドストレージ方法700のプロセスフロー図が示される。本開示の特定の態様によると、方法700は、暗号コールドストレージ装置の非一時的コンピュータ可読媒体に格納された1または複数のプロセッサ実行可能命令として具体化され得る。特定の実施形態によると、暗号コールドストレージ装置は、図1の暗号コールドストレージ装置102を備えてよい。特定の実施形態によると、方法700は、暗号公開秘密鍵ペアを生成するための1または複数のステップまたは動作を備えてよい(ステップ702)。方法700は、暗号コールドストレージ装置の出力デバイスを介して、公開秘密鍵ペアに関連付けられた公開鍵または公開鍵ハッシュを表示するための1または複数のステップまたは動作をさらに備えてよい(ステップ704)。方法700は、暗号コールドストレージ装置のカメラを介して、公開鍵または公開鍵ハッシュを備えるインタフェースデバイスからの暗号メッセージを受信するための1または複数のステップまたは動作をさらに備えてよい(ステップ706)。方法700は、暗号公開秘密鍵ペアに従って暗号メッセージデータを検証するための1または複数のステップまたは動作をさらに備えてよい(ステップ708)。方法700は、暗号公開秘密鍵ペアに従って暗号メッセージデータを正常に検証したことに応答して暗号メッセージに署名するための1または複数のステップまたは動作をさらに備えてよい(ステップ710)。方法700は、暗号公開秘密鍵ペアに従って署名済み暗号メッセージを生成するための1または複数のステップまたは動作をさらに備えてよい(ステップ712)。
【0041】
本開示の特定の態様によると、方法700は、公開鍵または公開鍵ハッシュを備える機械可読光コードを生成するための1または複数のステップまたは動作をさらに備えてよい。特定の実施形態において、インタフェースデバイスからの暗号メッセージは、公開鍵または公開鍵ハッシュを備える機械可読光コードを備えてよい。特定の実施形態において、方法700は、1または複数のユーザ識別データ(たとえばバイオメトリックセンサ入力)に従ってユーザ識別情報を検証するための1または複数のステップまたは動作をさらに備えてよい。特定の実施形態において、方法700は、1または複数のユーザ識別データのハッシュを署名済みメッセージと連結するための1または複数のステップまたは動作をさらに備えてよい。特定の実施形態において、方法700は、少なくとも1つのバイオメトリックセンサまたはカメラからの少なくとも1つのバイオメトリック入力を処理することに応答して、少なくとも1人のユーザの識別情報を検証するための1または複数のステップまたは動作をさらに備えてよい。特定の実施形態において、方法700は、少なくとも1人のユーザの識別情報を公開鍵または公開鍵ハッシュに関連付けるための1または複数のステップまたは動作をさらに備えてよい。
【0042】
当業者に理解されるように、本発明は、(たとえばコンピュータ実装プロセス、ビジネスプロセス、および/または他の任意のプロセスを含む)方法、(たとえばシステム、機械、デバイス、コンピュータプログラム製品などを含む)装置、または上記の組み合わせとして具体化され得る。したがって、本発明の実施形態は、全体がハードウェアの実施形態、(ファームウェア、常駐ソフトウェア、マイクロコードなどを含む)全体がソフトウェアの実施形態、または、本明細書において一般に「システム」と称され得るソフトウェアの態様とハードウェアの態様とを組み合わせた実施形態の形態をとってよい。さらに、本発明の実施形態は、媒体において具体化されたコンピュータ実行可能プログラムコードを有するコンピュータ可読媒体上のコンピュータプログラム製品の形態をとってもよい。
【0043】
本開示の特定の態様によると、任意の適切な一時的または非一時的コンピュータ可読媒体が用いられ得る。コンピュータ可読媒体は、たとえば、電子、磁気、光、電磁、赤外線、または半導体のシステム、装置、またはデバイスであってよいが、これらに限定されない。コンピュータ可読媒体のより具体的な例は、1または複数のワイヤを有する電気接続、たとえばポータブルコンピュータディスケット、ハードディスク、ランダムアクセスメモリ(RAM)、読取専用メモリ(ROM)、消去可能プログラマブル読取専用メモリ(EPROMまたはフラッシュメモリ)、または他の光または磁気ストレージデバイスなどの有形記憶媒体を含むが、これらに限定されない。
【0044】
本開示の文脈において、コンピュータ可読媒体は、命令実行システム、装置、またはデバイスによって、またはそれらに関連して使用するためのプログラムを包含、格納、通信、または伝送することができる任意の媒体であってよい。コンピュータ使用可能プログラムコードは、インターネット、有線、光ファイバケーブル、無線周波数(RF)信号、または他の媒体を含むがこれらに限定されない任意の適切な媒体を用いて送信され得る。
【0045】
本発明の実施形態の動作を実行するためのコンピュータ実行可能プログラムコードは、たとえばJava、Perl、Smalltalk、C++などのオブジェクト指向、スクリプト、またはアンスクリプトプログラミング言語で書かれてよい。ただし、本発明の実施形態の動作を実行するためのコンピュータプログラムコードは、たとえば「C」プログラミング言語または同様のプログラミング言語などの従来の手続き型プログラミング言語で書かれてもよい。
【0046】
本発明の実施形態は、方法、装置(システム)、およびコンピュータプログラム製品のフローチャート図および/またはブロック図を参照して上述された。フローチャート図および/またはブロック図の各ブロック、および/またはフローチャート図および/またはブロック図内のブロックの組み合わせは、コンピュータ実行可能プログラムコード部分によって実施され得ることが理解される。これらのコンピュータ実行可能プログラムコード部分は、コンピュータまたは他のプログラマブルデータ処理装置のプロセッサを介して実行するコード部分が、フローチャートまたはブロック図のブロックまたは複数のブロックに記載された機能/動作を実施するための機械を生成するように、汎用コンピュータ、専用コンピュータ、または特定の機械を生成するための他のプログラマブルデータ処理装置のプロセッサに提供され得る。
【0047】
これらのコンピュータ実行可能プログラムコード部分は、コンピュータ可読メモリに格納されたコード部分が、フローチャートおよび/またはブロック図のブロック(複数も可)に記載された機能/動作を実施する命令機構を含む製品を生成するように、コンピュータまたは他のプログラマブルデータ処理装置を特定の方法で機能するように指示し得るコンピュータ可読メモリに格納されてもよい。
【0048】
コンピュータ実行可能プログラムコードは、コンピュータまたは他のプログラマブル装置で実行するコート部分が、フローチャートおよび/またはブロック図のブロック(複数も可)に記載された機能/動作を実施するためのフェーズを提供するように、コンピュータ実装プロセスを生成するための一連の動作フェーズをコンピュータまたは他のプログラマブル装置で実行させるために、コンピュータまたは他のプログラマブルデータ処理装置にロードされてもよい。あるいは、本発明の実施形態を実行するために、コンピュータプログラムが実施するフェーズまたは動作は、オペレータまたは人間が実施するフェーズまたは動作と組み合わせられてもよい。
【0049】
本明細書で使用される表現として、プロセッサは、たとえば、1または複数の汎用回路に、コンピュータ可読媒体において具体化された特定のコンピュータ実行可能プログラムコードを実行することによって機能を実行させること、および/または1または複数の特定用途向け回路に機能を実行させることを含む様々な方法で、特定の機能を実行するように「構成され」得る。
【0050】
本発明の実施形態は、フローチャートおよび/またはブロック図を参照して上述された。本明細書で説明されるプロセスのフェーズは、フローチャートに示す順序とは異なる順序で実行されてよいことが理解される。言い換えると、フローチャートのブロックによって表現されたプロセスは、いくつかの実施形態において、図示された順序以外の順序で行われてよく、結合または分割されてよく、あるいは同時に行われてよい。いくつかの実施形態において、ブロック図内のブロックは、単にシステム間の概念上の区切りを示し、ブロック図内のブロックによって示されたシステムの1または複数は、ブロック図内のブロックによって示されたシステムの他の1または複数と結合され、またはハードウェアおよび/またはソフトウェアを共有してよいことも理解される。同様に、デバイス、システム、装置などは、1または複数のデバイス、システム、装置などで構成され得る。たとえば、本明細書においてプロセッサが図示または説明される場合、プロセッサは、互いに結合されてもされなくてもよい複数のマイクロプロセッサまたは他の処理デバイスで構成され得る。同様に、本明細書においてメモリが図示および説明される場合、メモリは、互いに結合されてもされなくてもよい複数のメモリデバイスで構成され得る。
【0051】
特定の典型的な実施形態が説明され添付図面に示されたが、そのような実施形態は、本発明の単なる例示であって本発明に対する制限ではなく、上記の段落に記載されたものに加えて他の様々な変更、組み合わせ、省略、修正、および代替が可能であるため、本発明は、図示および説明された特定の構造および構成に限定されないことを理解すべきである。当業者は、説明された実施形態の様々な適合および修正が、本発明の範囲および主旨から逸脱することなく構成され得ることを認識する。したがって、添付の特許請求の範囲において、本発明は、本明細書で具体的に説明されたものと異なるように実施され得ることを理解すべきである。
図1
図2
図3A
図3B
図3C
図4
図5
図6
図7
【国際調査報告】
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.