本發明涉及計算機實現的方法和裝置以及控制對數字錢包的訪問的方法，提供了控制對資源(例如，使用區塊鏈實現的數字錢包)的訪問的解決方案。在錢包的設置期間使用本發明可以使得能夠以安全的方式在不安全的通道上處理后續操作。示例方法包括：將驗證要素拆分成多個份額；確定網絡中多個節點處的公共秘密；以及使用公共秘密在節點之間傳輸驗證要素的份額。份額可以被拆分，使得沒有份額足以確定驗證要素并且份額可以存儲在單獨的位置處。在份額不可用時，可以檢索份額的位置可訪問性。為了安全傳輸份額，公共秘密在獨立的兩個不同的節點處產生，并用于產生加密密鑰，該加密密鑰用于加密要安全傳輸的驗證要素的至少一個份額。

本申請是是中國申請號為201780003338.4(對應于PCT國際申請號PCT/IB2017/050829)、申請日為2017年2月14日、發明名稱為“用于基于區塊鏈的系統結合錢包管理系統的安全多方防遺失存儲和加密密鑰轉移”的發明專利申請的分案申請。

相關申請的交叉引用

本申請是2018年8月23日提交的題為“用于基于區塊鏈的系統結合錢包管理系統的安全多方防遺失存儲和加密密鑰轉移(SECURE MULTIPARTY LOSS RESISTANT STORAGEAND TRANSFER OF CRYPTOGRAPHIC KEYS FOR BLOCKCHAIN BASED SYSTEMS INCONJUNCTION WITH A WALLET SYSTEMS)”的第16/111,022號美國申請的繼續申請，該第16/111,022號美國申請是2017年2月14日提交的題為“用于基于區塊鏈的系統結合錢包管理系統的安全多方防遺失存儲和加密密鑰轉移(SECURE MULTIPARTY LOSS RESISTANT STORAGEAND TRANSFER OF CRYPTOGRAPHIC KEYS FOR BLOCKCHAIN BASED SYSTEMS INCONJUNCTION WITH A WALLET SYSTEMS)”的第PCT/IB2017/050829號PCT申請的繼續申請，該第PCT/IB2017/050829號PCT申請要求2016年2月23日提交的題為“為信息安全交換確定兩個區塊鏈節點的共同秘密(DETERMINING A COMMON SECRET FOR TWO BLOCKCHAIN NODESFOR THE SECURE EXCHANGE OF INFORMATION)”的第1603117.1號英國申請、2016年3月24日提交的題為“用于基于區塊鏈的系統結合錢包管理系統的安全多方防遺失存儲和加密密鑰轉移(SECURE MULTIPARTY LOSS RESISTANT STORAGE AND TRANSFER OF CRYPTOGRAPHICKEYS FOR BLOCKCHAIN BASED SYSTEMS IN CONJUNCTION WITH A WALLET MANAGEMENTSYSTEM)”的第1605026.2號英國申請以及2016年11月15日提交的題為“為信息安全交換確定兩個區塊鏈節點的共同秘密(DETERMINING A COMMON SECRET FOR TWO BLOCKCHAINNODES FOR THE SECURE EXCHANGE OF INFORMATION)”的第1619301.3號英國申請的優先權。先前提到的申請通過引用的方式整體并入本文。

技術領域

本發明大體上涉及計算機和數據安全，且更具體地說，涉及對例如加密密鑰的高度敏感數據項進行的安全處理。本發明提供一種訪問控制機制。本發明特別適合于但不限于與數字(軟件)錢包一起使用。這可包括例如比特幣(Bitcoin)的密碼貨幣相關使用的錢包。本發明提供一種有利的訪問控制機制。

背景技術

密碼術涉及對敏感數據進行安全存儲以及敏感數據在網絡中的兩個或多個節點之間通信的技術。節點可以包括：移動通信裝置、平板計算機、膝上型計算機、臺式計算機、其它形式的計算裝置和通信裝置、網絡中的服務器裝置、網絡中的客戶端裝置、分布式網絡中的一個或多個節點等等。舉例來說，節點可以與自然人、例如公司雇員的一群人、例如銀行系統的系統或分布式點對點賬簿(即，區塊鏈(blockchain))相關聯。