[发明专利]数据存储中的验证和加密方案

说明书

本发明的实施例实现一种分布式分类账系统，所述分布式分类账系统包括维护电子分类账的实体的网络，所述电子分类账可跟踪与由所述网络中的各种实体执行的事件有关的信息。操作实体可以管理对所述分布式分类账系统的访问，且可以允许某些机构和用户登入所述分布式分类账系统。用户装置可以生成在所述电子分类账中包括数据的请求。所述用户装置可以生成密码且将所述密码与所述请求一起发送到读取器装置，所述读取器装置可以发起验证所述密码的验证过程。如果所述密码被验证，那么可以将来自所述用户装置的数据发送到一个或多个机构以使得所述数据可以包括于所述电子分类账中。

相关申请交叉引用

无。

背景技术

执行个人认证过程会带来几个问题。举例来说，个人认证过程对于涉及的实体是繁琐的。对于需要认证的用户，必须携带认证信息(例如，身份证、护照等)以及在认证过程期间提供认证信息是麻烦的。类似地，此类个人认证过程对于请求认证的实体(例如，资源提供商)也是麻烦的。举例来说，个人认证过程可能涉及代表必须视觉上检查用户的认证信息，例如比较接收的认证信息与先前存储的注册信息，这是低效的。进一步问题在于，并非所有用户都可以呈现相同类型的认证信息，且因此代表必须能够管理不同类型的认证信息。

上述问题对于其中执行大量连续个人认证过程的情形是显而易见的。举例来说，某些事件组织者需要出席者提供认证信息以便获得事件的参加权。通常，出席者可能带着多件信息，例如身份证以及支付证据票根。然而，由于上文描述的问题，在执行的每一个人认证过程期间存在延迟。因此，实体能够完成个人认证过程的速率是低的。

一些系统以电子系统代替了例如上文描述的那些过程以改进效率。举例来说，一些系统利用电子分类账来跟踪信息以使得大部分处理可以数字方式执行，这会减少用户花费的时间和精力。然而，此类系统通常损害安全性，因为它们基于最终用户的匿名而操作，且因此并不提供足够的认证过程。因此，无法以充分安全的方式管理电子分类账。

本发明的实施例单独地和共同地解决此问题和其它问题。

发明内容

本发明的一个实施例涉及一种可由用户装置执行的方法。所述方法可以包括：确定包括与用户相关联的电子标识符的数据，确定存储于用户装置的安全元件中的密钥，使用所述密钥对数据进行数字签名，确定密码，且将被签名的数据和密码提供到读取器装置，其中所述读取器装置可以在验证密码之后即刻发送在电子分类账中包括被签名的数据的请求。

在一些实施例中，由用户装置执行的所述方法中确定密码的步骤可以包括一些步骤。举例来说，用户装置可以至少基于中间密钥和计数器值确定会话密钥。用户装置可以随后使用会话密钥对数据进行加密。在一些实施方案中，中间密钥可以是有限使用密钥。在其它实施方案中，中间密钥可以是静态密钥。

在一些实施例中，由用户装置执行的所述方法中将被签名的数据和密码提供到读取器装置的步骤可以包括一些步骤。举例来说，用户装置可以检测读取器装置靠近。用户装置随后通过短程无线连接将被签名的数据和密码发送到读取器装置。

本发明的另一实施例涉及一种可由读取器装置执行的方法。所述方法可以包括：从用户装置接收被签名的数据和密码，其中通过使用存储于所述用户装置的安全元件中的密钥对包括与用户相关联的电子标识符的数据进行数字签名来确定所述被签名的数据。所述方法还可以包括：确定所述密码是否可以被验证，且在验证所述密码之后即刻向远程服务器计算机发送在电子分类账中包括所述被签名的数据的请求。在一些实施例中，可以使用至少基于中间密钥和计数器值确定的会话密钥确定所述密码。在一些情况下，读取器装置可以从用户装置接收用以生成会话密钥的一个或多个动态值。

在一些实施例中，由读取器装置执行的所述方法中验证密码的步骤可以包括一些步骤。举例来说，读取器装置可以确定会话密钥且使用会话对密码进行解密以确定第一值。读取器装置可以装置还可以对被签名的数据进行解密以确定第二值。读取器装置可以随后确定所述第一值与所述第二值匹配。