Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
RS65628B1 - Decentralizovani mehanizam za verifikaciju dokumenata i entiteta - Google Patents
[go: Go Back, main page]

RS65628B1 - Decentralizovani mehanizam za verifikaciju dokumenata i entiteta - Google Patents

Decentralizovani mehanizam za verifikaciju dokumenata i entiteta

Info

Publication number
RS65628B1
RS65628B1 RS20240692A RSP20240692A RS65628B1 RS 65628 B1 RS65628 B1 RS 65628B1 RS 20240692 A RS20240692 A RS 20240692A RS P20240692 A RSP20240692 A RS P20240692A RS 65628 B1 RS65628 B1 RS 65628B1
Authority
RS
Serbia
Prior art keywords
user
data packets
icvs
entity
information
Prior art date
Application number
RS20240692A
Other languages
English (en)
Inventor
Vishal Gupta
Original Assignee
Vishal Gupta
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vishal Gupta filed Critical Vishal Gupta
Publication of RS65628B1 publication Critical patent/RS65628B1/sr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/128Restricting unauthorised execution of programs involving web programs, i.e. using technology especially used in internet, generally interacting with a web browser, e.g. hypertext markup language [HTML], applets, java
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0827Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3265Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate chains, trees or paths; Hierarchical trust model
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • H04L2209/127Trusted platform modules [TPM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Description

Opis
OBLAST TEHNIKE
[0001] Predmetno izlaganje odnosi se na oblast sistema i postupaka autentifikacije. Ono se naročito odnosi na davanje autentičnih informacija o entitetu, zasnovanih na originalnim podacima za autentifikaciju koji su preuzeti od nezavisnog kriptografski proverljivog izvora (engl. Independent Cryptographically Verifiable Source - ICVS), kako bi se potvrdila autentičnost entiteta i/ili podataka koji se time daju.
STANJE TEHNIKE
[0002] Opis stanja tehnike uključuje informacije koje mogu biti korisne za razumevanje predmetnog pronalaska. Ne priznaje se da je bilo koja od informacija datih u ovom tekstu prethodno stanje tehnike ili relevantna za pronalazak za koji se trenutno zahteva patent, ili da bilo koja publikacija na koju se posebno ili implicitno referencira predstavlja prethodno stanje tehnike.
[0003] U sadašnjoj eri digitalizacije, mnogi dokumenti se čuvaju u elektronskim ili digitalnim formatima u autorizovanim skladištima. Određena autorizovana skladišta čuvaju jedinstvene informacije, uključujući biometrijske akreditive različitih korisnika i trebalo bi da služe za verifikaciju/autentifikaciju identiteta korisnika gde god je to neophodno. Takva skladišta mogu uključivati skladištenje vozačkih dozvola, izvoda iz matične knjige rođenih i umrlih, pasoša itd., koji sadrže autentifikovane podatke korisnika. Mnoge od ovih dokumenata potrebno je obezbeđivati u različite svrhe. U jednom slučaju, verifikacija/autentifikacija identiteta korišćenjem ovih skladišta može omogućiti pristup nekim vladinim beneficijama i uslugama. U drugom slučaju, potencijalni poslodavac ili banka može zahtevati da ima autentifikovanu kopiju identifikacionih dokumenata nekog kandidata. Dok je onlajn dostupnost dokumenata u porastu, kao što je razrađeno iznad, takođe je u porastu i sa tim povezani problem krađe identiteta. Veoma je lako manipulisati ili fotošopirati kako digitalne, tako i štampane kopije takvih dokumenata, koristeći softver koji je besplatno dostupan. Prema tome, slučajevi krađa identiteta su u stalnom porastu.
[0004] Postoje različiti pristupi za ublažavanje postojećih problema. Tehnika izložena u PCT prijavi br. PCT/182016/053086 (nazvana Patent ’086) obezbeđuje pristup za detekciju nedozvoljenog menjanja dokumenta. Prema Patentu '086, originalni dokument se čuva na serveru zajedno sa povezanim barem jednim digitalnim sertifikatom od barem jednog ovlašćenog centra za izdavanje. Jedinstveni identifikator je povezan sa originalnim dokumentom i takođe se čuva tako da odgovara originalnom dokumentu na serveru. Kreira se još jedan primerak originalnog dokumenta, pri čemu primerak originalnog dokumenta uključuje jedinstveni identifikator, tako da korisnik primerka originalnog dokumenta verifikuje izvor i autentičnost primerka originalnog dokumenta prenošenjem jedinstvenog identifikatora na server u cilju preuzimanja povezanog, barem jednog digitalnog sertifikata na osnovu jedinstvenog identifikatora, i evaluira preuzeti povezani digitalni sertifikat.
[0005] Međutim, pristup koji je izložio Patent ’086 odnosi se na preuzimanje uskladištenog originalnog dokumenta a ne odnosi se na preuzimanje originalnih informacija iz verifikovanog izvora u realnom vremenu. Stoga je pristup koji daje Patent ’086 manje bezbedan i ne bavi se verifikacijom identiteta ili kombinovanjem više originalnih dokumenata da bi se kreirao jači identitet. Takođe, podaci o identitetu nisu kriptografski zaštićeni i stoga su lako podložni hakovanju. Dalje, drugi postojeći pristupi sami po sebi dodaju dodatne slojeve gde se informacijama može manipulisati, što dovodi do krađe identiteta. Na primer, davanje otiska prsta na biometrijskom uređaju otvara mogućnost da se dati otisak prsta sam može koristiti za kreiranje lažnog identiteta.
[0006] Pored gore navedenih problema, globalni sistem digitalnih identiteta ne postoji, zbog čega svi entiteti, poput banaka, i dalje zahtevaju fizičko upoznavanje svog klijenta (engl. Know Your Customer - KYC) za usklađivanje sa zahtevima protiv pranja novca (engl. Anti-Money Laundering - AML). Dalje, mnoge vladine ili korporativne usluge i procesi rada za uključivanje novozaposlenih zahtevaju overu kod notara i apostil ili fizičko prisustvo korisnika, zbog čega su vlade u obavezi da imaju fizičke centre za obradu zahteva sa ograničenom regionalnom pokrivenošću za vize, licence i dozvole itd. Štaviše, izloženost falsifikovanju i krivotvorenju dovodi do nepotrebnog trošenja vremena, troškova, pravne odgovornosti i trvenja u globalnoj privredi. Još jedan problem sa tipičnim pristupom verifikacije akreditiva je „problem telefoniranja kući“, gde se zahteva da se akreditivi provere kod izdavaoca, čime se otvara mogućnost masovnog nadzora korisnika akreditiva.
[0007] Prema tome, postoji potreba u stanju tehnike za postupkom i sistemom pomoću kojih korisnik može da obezbedi autentične korisničke informacije zasnovane na originalnim podacima iz verifikovanih izvora u bilo kom trenutku. Postoji dodatna potreba u stanju tehnike za sistemom i postupkom koji mogu maksimalizovati autentičnost informacija o korisniku, kriptografski obezbediti korisničke informacije i obezbediti pristup deljenja identiteta otporan na prevaru, istovremeno čuvajući privatnost osetljivih informacija koje se odnose na korisnika.
CILJEVI PREDMETNOG IZLAGANJA
[0008] Opšti cilj predmetnog izlaganja je da obezbedi sistem i postupak za generisanje verifikovanih dokumenata za entitet ili korisnika.
[0009] Drugi cilj predmetnog izlaganja je da obezbedi sistem i postupak za generisanje verifikovanih dokumenata koji se ne mogu nedozvoljeno menjati.
[0010] Još jedan cilj predmetnog izlaganja je da obezbedi sistem i postupak za generisanje verifikovanih dokumenata koje mogu koristiti pouzdani entiteti (engl. relying entity) ili organi kao dokaz autentičnosti informacija korisnika.
[0011] Još jedan cilj predmetnog izlaganja je da obezbedi sistem i postupak za generisanje verifikovanih dokumenata koji mogu biti povezani sa jedinstvenim identifikatorom/kôdom, tako da korisnik ili pouzdani entitet može da koristi jedinstveni identifikator/kôd za preuzimanje verifikovanih informacija korisnika u različite svrhe.
[0012] Još jedan cilj predmetnog izlaganja je da obezbedi sistem i postupak za generisanje verifikovanih dokumenata koji omogućavaju pristup privatnim podacima korisnika bez gubitka poverenja.
[0013] Još jedan cilj predmetnog izlaganja je da obezbedi sistem i postupak za generisanje verifikovanih dokumenata koji obezbeđuju provere protiv lažnog predstavljanja spram globalnih trećih lica.
[0014] Još jedan cilj predmetnog izlaganja je da obezbedi sistem i postupak za generisanje verifikovanih dokumenata koji rešavaju tipičan „problem telefoniranja kući“ decentralizacijom dokaza verifikacije korišćenjem blokčejna.
[0015] Još jedan cilj predmetnog izlaganja je da obezbedi sistem i postupak za generisanje verifikovanih dokumenata koji omogućavaju pouzdanim stranama da pristupe privatnim informacijama koje se čuvaju kod trećih lica, uz maksimalizaciju njihove autentičnosti, privatnosti i decentralizovane verifikacije.
KRATAK OPIS SLIKA NACRTA
[0016] Prateći crteži su uključeni kako bi obezbedili bolje razumevanje predmetnog izlaganja, a ugrađeni su u ovu specifikaciju i čine njen deo. Crteži ilustruju primere načina izvođenja predmetnog izlaganja i, zajedno sa opisom, služe za objašnjenje principa predmetnog izlaganja.
[0017] Dijagrami služe samo za ilustraciju što, prema tome, nije ograničavanje predmetnog izlaganja, i pri čemu:
SL. 1 ilustruje primer arhitekture mreže koji prikazuje mnoštvo korisnika i kako mnoštvo korisnika interaguje sa sistemom u skladu sa jednim načinom izvođenja predmetnog izlaganja.
SL. 2 ilustruje primere funkcionalnih komponenti decentralizovanog mehanizma za verifikaciju dokumenata i entiteta (engl. Decentralized Document and Entity Verification Engine - DDEVE) u skladu sa jednim načinom izvođenja predmetnog pronalaska.
SL. 3A-B ilustruju primere implementacija sistema u skladu sa jednim načinom izvođenja predmetnog pronalaska.
SL. 4A-C ilustruju primer generisanja autentičnog dokumenta u skladu sa jednim načinom izvođenja predmetnog pronalaska.
SL.5A-C ilustruju još jedan primer generisanja autentičnog dokumenta u skladu sa jednim načinom izvođenja predmetnog pronalaska.
SL. 6A-B su dijagrami toka koji ilustruju primere postupka u skladu sa jednim načinom izvođenja predmetnog izlaganja.
SL. 7 ilustruje primer računarskog sistema u kome ili pomoću kojeg se mogu koristiti načini izvođenja predmetnog pronalaska.
IZLAGANJE SUŠTINE
[0018] Ovo izlaganje suštine dato je da uvede pojednostavljene koncepte sistema i postupka koji olakšavaju autentifikaciju i verifikaciju dokumenata, koji su dalje opisani u nastavku u Detaljnom opisu. Ovo izlaganje suštine nema za cilj da identifikuje ključna ili suštinska svojstva predmeta patentnog zahteva, niti je namenjen za upotrebu u utvrđivanju/ograničavanju obima predmeta patentnog zahteva.
[0019] Predmetno izlaganje odnosi se na oblast sistema i postupaka autentifikacije. Ono se naročito odnosi na davanje autentičnih informacija o entitetu, zasnovanih na originalnim podacima za autentifikaciju koji su preuzeti od nezavisnog kriptografski proverljivog izvora (ICVS), kako bi se potvrdila autentičnost entiteta i/ili podataka koji se time daju.
[0020] Jedan aspekt predmetnog izlaganja odnosi se na sistem koji sadrži procesor i memoriju koja sadrži jednu ili više rutina koje, kada ih izvrši procesor, dovode do toga da procesor konfiguriše, za korisnika koji radi na jedinici inicijatora verifikacije (engl. Verification Initiator Unit - VIU) koju obezbeđuje pouzdani entitet, prvu sesiju koja ima hipervezu koja omogućava instanciranje druge sesije u virtuelnom pretraživaču na VIU koristeći mrežni prolaz za veb, pri čemu je navedena druga sesija delimično konfigurisana na udaljenom terminalu, tako da se operativno spoji udaljeni terminal sa prvom sesijom korisnika prvog računarskog uređaja; konfiguriše drugu sesiju za otvaranje nezavisnog kriptografski proverljivog izvora (ICVS) u virtuelnom pretraživaču, kako bi se omogućilo da navedeni ICVS autentifikuje korisnika; preuzima prvi skup paketa podataka koji se odnose na korisnika iz ICVS-a, preko bezbednog kanala za podatke; veže drugi skup paketa podataka koji su izabrani iz prvog skupa paketa podataka sa informacijom o poreklu ICVS-a, tako da se generiše treći skup paketa podataka; i prenosi treći skup paketa podataka do pouzdanog entiteta prve sesije.
[0021] Drugi aspekt predmetnog izlaganja odnosi se na uređaj koji sadrži: procesor koji pokreće pouzdano okruženje za izvršavanje (engl. Trusted Execution Environment - TEE); i memoriju koja sadrži jednu ili više rutina koje, kada ih izvrši procesor, dovode do toga da procesor: preuzme prvi skup paketa podataka koji se odnose na korisnika iz nezavisnog kriptografski proverljivog izvora (ICVS), preko bezbednog kanala za podatke; veže drugi skup paketa podataka koji su izabrani iz prvog skupa paketa podataka sa informacijom o poreklu ICVS-a, tako da se generiše treći skup paketa podataka koji se obrađuje da generiše kriptografsku vrednost koja se odnosi na navedeni treći skup paketa podataka; i čuva kriptografsku vrednost u neizmenljivom skladištu, pri čemu navedenu kriptografsku vrednost koristi treća pouzdana strana da potvrdi integritet trećeg skupa paketa podataka.
[0022] Još jedan aspekt predmetnog izlaganja odnosi se na postupak koji sadrži: konfigurisanje, od strane jednog ili više procesora, za korisnika koji radi na jedinici inicijatora verifikacije (VIU) koju obezbeđuje pouzdani entitet, prvu sesiju koja ima hipervezu koja omogućava instanciranje druge sesije u virtuelnom pretraživaču na VIU koristeći mrežni prolaz za veb, pri čemu je navedena druga sesija delimično konfigurisana na udaljenom terminalu, tako da se operativno spoji udaljeni terminal sa prvom sesijom korisnika prvog računarskog uređaja; konfigurisanje, od strane jednog ili više procesora, druge sesije za otvaranje nezavisnog kriptografski proverljivog izvora (ICVS) u virtuelnom pretraživaču, kako bi se omogućilo da navedeni ICVS autentifikuje korisnika; preuzimanje, od strane jednog ili više procesora, prvog skupa paketa podataka koji se odnose na korisnika iz ICVS-a, preko bezbednog kanala za podatke; vezivanje, od strane jednog ili više procesora, drugog skupa paketa podataka koji su izabrani iz prvog skupa paketa podataka sa informacijom o poreklu ICVS-a, tako da se generiše treći skup paketa podataka; i prenos, od strane jednog ili više procesora, trećeg skupa paketa podataka do pouzdanog entiteta prve sesije.
[0023] Različiti objekti, svojstva, aspekti i prednosti predmetnog izlaganja postaće očigledniji iz sledećeg detaljnog opisa prioritetnih načina izvođenja, zajedno sa pratećim crtežima slika nacrta na kojima slične brojne oznake predstavljaju slična svojstva.
[0024] U okviru obima ove prijave izričito je predviđeno da različiti aspekti, načini izvođenja, primeri i alternative, navedeni u prethodnim paragrafima, u patentnim zahtevima i/ili u sledećem opisu i crtežima, a naročito njihova pojedinačna svojstva, mogu biti uzeti samostalno ili u ma kojoj kombinaciji. Svojstva opisana u vezi sa jednim načinom izvođenja su primenljiva na sve načine izvođenja, osim ako su takva svojstva nekompatibilna.
DETALJAN OPIS
[0025] Ono što sledi je detaljan opis načina izvođenja izlaganja prikazanih na pratećim crtežima. Načini izvođenja su toliko detaljni da jasno saopštavaju dato izlaganje. Međutim, količina ponuđenih detalja nije namenjena tome da ograniči predviđene varijacije načina izvođenja; naprotiv, namera je da se obuhvate sve modifikacije, ekvivalenti i alternative koje spadaju u obim predmetnog izlaganja kako je definisano priloženim patentnim zahtevima.
[0026] U opisu koji sledi, izneti su brojni specifični detalji kako bi se obezbedilo temeljno razumevanje načina izvođenja predmetnog pronalaska. Stručnjaku u ovoj oblasti tehnike će biti očigledno da se načini izvođenja predmetnog pronalaska mogu praktikovati bez nekih od ovih specifičnih detalja.
[0027] Načini izvođenja predmetnog pronalaska uključuju različite korake, koji će biti opisani u nastavku. Koraci mogu biti izvedeni pomoću hardverskih komponenti ili mogu biti oličeni u mašinski izvršnim instrukcijama, koje mogu biti korišćene da izazovu da procesor opšte ili specijalne namene, programiran pomoću instrukcija, izvrši korake. Alternativno, koraci mogu biti izvedeni kombinacijom hardvera, softvera i firmvera i/ili od strane ljudskih operatera.
[0028] Različite metode opisane ovde mogu se praktikovati kombinovanjem jednog ili više mašinski čitljivih medijuma za skladištenje koji sadrže kôd prema predmetnom pronalasku, sa odgovarajućim standardnim računarskim hardverom za izvršavanje u njima sadržanog kôda. Aparat za praktikovanje različitih načina izvođenja predmetnog pronalaska može uključivati jedan ili više računara (ili jedan ili više procesora u okviru jednog računara) i sisteme za skladištenje, koji sadrže ili imaju mrežni pristup računarskom programu (programima), kodiranom u skladu sa različitim ovde opisanim postupcima, a koraci postupka pronalaska mogu biti ostvareni modulima, rutinama, pomoćnim rutinama ili delovima većih delova računarskog programskog proizvoda.
[0029] Ako je u specifikaciji navedeno da komponenta ili svojstvo „mogu“<1>biti uključeni ili imati karakteristiku, tada nije neophodno da konkretna komponenta ili svojstvo budu uključeni ili imaju karakteristiku.
[0030] Kao što se koristi u opisu ovde i kroz patentne zahteve koji slede, značenje članova<2>uključuje i referencu u množini, osim ako kontekst jasno ne nalaže drugačije. Takođe, kao što je korišćeno u opisu ovde, značenje „u“ uključuje „u“ i „na“, osim ako kontekst jasno ne nalaže drugačije.
[0031] Primeri načina izvođenja sada će biti potpunije opisani u daljem tekstu, pozivajući se na priložene crteže, u kojima su prikazani primeri načina izvođenja. Ovi primeri načina izvođenja su dati samo u ilustrativne svrhe i tako da ovo izlaganje bude temeljno i potpuno i da u potpunosti prenese obim pronalaska stručnjacima u ovoj oblasti tehnike. Izloženi pronalazak može, međutim, biti izveden u mnogo različitih oblika i ne bi trebalo da se tumači kao ograničen na načine izvođenja koji su ovde navedeni. Različite modifikacije će biti lako očigledne stručnjacima u ovoj oblasti tehnike. Opšti principi definisani ovde mogu se primeniti na druge načine izvođenja i primene, bez odstupanja od obima pronalaska. Povrh toga, sve izjave u kojima se ovde navode načini izvođenja pronalaska, kao i njihovi specifični primeri, imaju za cilj da obuhvate i njihove strukturne i funkcionalne ekvivalente. Dodatno, predviđeno je da takvi ekvivalenti uključuju i trenutno poznate ekvivalente kao i ekvivalente razvijene u budućnosti (tj. ma koje elemente razvijene da obavljaju istu funkciju, bez obzira na strukturu). Takođe, korišćene terminologija i frazeologija služe za opisivanje primera načina izvođenja i ne treba ih smatrati ograničavajućim. Tako, predmetnom pronalasku treba pripisati najširi obim koji
<1>U tekstu originala su navedeni sledeći oblici modalnih glagola u engleskom jeziku: "may", "can", "could", ili "might" (prim. prev.)
<2>U tekstu originala su navedeni neodređeni i određeni članovi u engleskom jeziku: "a", "an", "the" (prim. prev.)
sadrži brojne alternative, modifikacije i ekvivalente, u skladu sa izloženim principima i svojstvima. Radi jasnoće, detalji u vezi sa tehničkim materijalom koji je poznat u tehničkim oblastima koje se odnose na pronalazak nisu detaljno opisani, kako ne bi nepotrebno zamaglili predmetni pronalazak.
[0032] Prema tome će, na primer, stručnjaci u ovoj oblasti tehnike shvatiti da dijagrami, šeme, ilustracije i slično predstavljaju konceptualne prikaze ili procese, koji ilustruju sisteme i postupke koji otelotvoruju ovaj pronalazak. Funkcije različitih elemenata prikazanih na slikama mogu se obezbediti korišćenjem namenskog hardvera, kao i hardvera koji je u stanju da izvršava povezani softver. Slično tome, svi prekidači prikazani na slikama su samo konceptualni. Njihova funkcija se može izvršavati kroz rad programske logike, kroz namensku logiku, kroz interakciju upravljanja programom i namenske logike, ili čak ručno, pri čemu se konkretna tehnika može odabrati od strane entiteta koji implementira ovaj pronalazak. Stručnjacima u ovoj oblasti tehnike dalje je razumljivo da su primeri hardvera, softvera, procesa, postupaka i/ili operativnih sistema koji su ovde opisani dati u ilustrativne svrhe i, prema tome, nisu namenjeni da budu ograničeni na bilo koji konkretni imenovani element.
[0033] Načini izvođenja predmetnog pronalaska mogu biti obezbeđeni kao računarski programski proizvod, koji može uključivati mašinski čitljiv medijum za skladištenje koji opipljivo oličava instrukcije na njemu, koje se mogu koristiti za programiranje računara (ili drugih elektronskih uređaja) za obavljanje procesa. Termin „mašinski čitljiv medijum za skladištenje“ ili „računarski čitljiv medijum za skladištenje“ uključuje, ali nije ograničen na, fiksne (čvrste) diskove, magnetnu traku, disketne jedinice, optičke diskove, kompaktnih diskova memorije samo za čitanje (CD-ROM) i magneto-optičke diskove, poluprovodničke memorije kao što su ROM-ovi, PROM-ovi, memorije sa slučajnim pristupom (RAM-ovi), programabilne memorije samo za čitanje (PROM-ovi), izbrisivi PROM-ovi (EPROM-ovi), električno izbrisivi PROM-ovi (EEPROM-ovi), fleš memorija, magnetne ili optičke kartice ili drugi tip medija/mašinski čitljivog medijuma koji je pogodan za čuvanje elektronskih instrukcija (npr. kôda računarskog programiranja, kao što je softver ili firmver). Mašinski čitljiv medijum može da sadrži promenljivi medijum u kome se podaci mogu čuvati i koji ne uključuje noseće talase i/ili prelazne elektronske signale koji se šire bežično ili preko žičnih veza. Primeri promenljivog medijuma mogu uključivati, ali nisu ograničeni na, magnetni disk ili traku, optičke medije za skladištenje kao što je kompaktni disk (CD) ili digitalni višenamenski disk (DVD), fleš memoriju, memoriju ili memorijske uređaje. Računarski programski proizvod može uključivati kôd i/ili mašinski izvršne instrukcije koje mogu predstavljati proceduru, funkciju, potprogram, program, rutinu, pomoćnu rutinu, modul, softverski paket, klasu ili bilo koju kombinaciju instrukcija, struktura podataka ili programskih naredbi. Segment kôda može biti spojen sa drugim segmentom kôda ili hardverskim kolom tako što će prosleđivati i/ili primati informacije, podatke, argumente, parametre ili memorijski sadržaj. Informacije, argumenti, parametri, podaci itd. mogu se prosleđivati, poslati ili prenositi putem bilo kog pogodnog načina, uključujući deljenje memorije, prosleđivanje poruka, tokena, mrežni prenos itd.
[0034] Štaviše, načini izvođenja mogu biti implementirani pomoću hardvera, softvera, firmvera, posredničkog softvera, mikrokôda, jezika za opis hardvera ili bilo koje njihove kombinacije. Kada se implementiraju u softveru, firmveru, posredničkom softveru ili mikrokôdu, programski kôd ili segmenti kôda za obavljanje neophodnih zadataka (npr. računarski programski proizvod) mogu da se čuvaju na mašinski čitljivom medijumu. Procesor(i) može obavljati neophodne zadatke.
[0035] Sistemi prikazani na nekim slikama mogu biti obezbeđeni u različitim konfiguracijama. U nekim načinima izvođenja, sistemi mogu biti konfigurisani kao distribuirani sistem gde je jedna ili više komponenti sistema distribuirano preko jedne ili više mreža u sistemu računarstva u oblaku.
[0036] Svaki od priloženih patentnih zahteva definiše zaseban pronalazak, za koji se u svrhu povrede patenta priznaje da uključuje ekvivalente različitim elementima ili ograničenjima specificiranim u patentnim zahtevima. U zavisnosti od konteksta, sve dole navedene reference na „pronalazak“ mogu se u nekim slučajevima odnositi samo na određene specifične načine izvođenja. U drugim slučajevima biće priznato da će se reference na „pronalazak“ odnositi na predmet koji je naveden u jednom ili više, ali ne nužno u svim, patentnim zahtevima.
[0037] Sve postupci ovde opisani mogu se izvoditi bilo kojim pogodnim redosledom, osim ako ovde nije drugačije naznačeno ili na neki drugi način jasno u suprotnosti sa kontekstom. Upotreba bilo kog i svih primera, ili primera jezika (npr. „kao što je“) datih u vezi sa određenim aspektima ovde namenjena je samo da bolje osvetli pronalazak i ne predstavlja ograničenje u obimu pronalaska koji se inače zahteva patentom. Nijedan jezik u specifikaciji ne treba da se tumači kao da ukazuje da je bilo koji element koji se ne zahteva patentom suštinski značajan za praktikovanje pronalaska.
[0038] Različiti termini koji se ovde koriste su prikazani ispod. U meri u kojoj termin korišćen u patentnom zahtevu nije definisan u nastavku dati termin treba da dobije najširu definiciju koju su stručnjaci u relevantoj oblasti tehnike dali tom terminu, kao što je prikazano u štampanim publikacijama i izdatim patentima u vreme podnošenja. Predmetno izlaganje odnosi se na oblast sistema i metoda autentifikacije. Posebno se odnosi na davanje autentičnih informacija o entitetu, zasnovanih na originalnim podacima za autentifikaciju, koji su preuzeti iz nezavisnog kriptografski proverljivog izvora (ICVS) kako bi se autentifikovao entitet i/ili podaci koji su time obezbeđeni.
[0039] Predmetno izlaganje odnosi se na oblast sistema i postupaka za autentifikaciju entiteta/korisnika (dva termina koja se ovde koriste naizmenično). Ono se naročito odnosi na autentifikaciju korisnika na osnovu originalnih podataka za autentifikaciju uskladištenih u jednom/više udaljenih skladišta i/ili prijema autentičnih dokumenata/podataka/informacija koji se odnose na pojedinca, uz maksimalizaciju privatnosti tako da osetljivi podaci pojedinca nisu kompromitovani.
[0040] Jedan aspekt predmetnog izlaganja odnosi se na sistem koji sadrži: procesor i memoriju koja sadrži jednu ili više rutina koje, kada ih izvrši procesor, dovode do toga da procesor: konfiguriše, za korisnika koji radi na jedinici inicijatora verifikacije (VIU) koju obezbeđuje pouzdani entitet, prvu sesiju koja ima hipervezu koja omogućava instanciranje druge sesije u virtuelnom pretraživaču na VIU koristeći mrežni prolaz za veb, pri čemu je navedena druga sesija delimično konfigurisana na udaljenom terminalu, tako da se operativno spoji udaljeni terminal sa prvom sesijom korisnika prvog računarskog uređaja; konfiguriše drugu sesiju za otvaranje nezavisnog kriptografski proverljivog izvora (ICVS) u virtuelnom pretraživaču, kako bi se omogućilo da navedeni ICVS autentifikuje korisnika; preuzima prvi skup paketa podataka koji se odnose na korisnika iz ICVS-a, preko bezbednog kanala za podatke; veže drugi skup paketa podataka koji su izabrani iz prvog skupa paketa podataka sa informacijom o poreklu ICVS-a, tako da se generiše treći skup paketa podataka; i obezbeđuje pristup trećeg skupa paketa podataka do pouzdanog entiteta prve sesije.
[0041] U jednom načinu izvođenja, udaljeni terminal radi u pouzdanom okruženju za izvršavanje (TEE), pri čemu su jedan ili više atributa TEE povezani sa trećim skupom paketa podataka.
[0042] U jednom načinu izvođenja, virtuelni pretraživač sadrži softverski dodatak (engl. plug-in) koji prima barem parametar sesije koji je povezan sa prvom sesijom, pri čemu se navedeni parametar odnosi na ma šta od ili kombinaciju ID-a sesije, korisničkog uređaja, korisnika, ICVS-a, vremenske oznake, lokacije i IP adrese.
[0043] U jednom načinu izvođenja, virtuelni pretraživač je bezbedni pretraživač koji ne dopušta nedozvoljeno menjanje prvog skupa paketa podataka izvan onoga što je dozvoljeno od strane ICVS-a.
[0044] U jednom načinu izvođenja, prvi skup paketa podataka se obrađuje i koristi u prvoj sesiji kako bi se upario prvi skup paketa podataka koji sadrže korisničke informacije sa korisničkim informacijama dostupnim u prvoj sesiji.
[0045] U jednom načinu izvođenja, treći skup paketa podataka se deli sa jednim ili više drugih skupova pouzdanih strana u obliku ma čega od ili kombinacije proverljivih tvrdnji ili akreditiva, prenosnog formata dokumenata (engl. Portable Document File - PDF), odluke, JavaScript notacije objekata (engl. JavaScript Object Notation - JSON), proširivog jezika za označavanje (engl. Extensible Markup Language - XML), elektronskog zapisa i ključa.
[0046] Drugi aspekt predmetnog izlaganja odnosi se na uređaj koji sadrži: procesor koji pokreće pouzdano okruženje za izvršavanje (TEE); i memoriju koja sadrži jednu ili više rutina koje, kada ih izvrši procesor, dovode do toga da procesor: preuzme prvi skup paketa podataka koji se odnose na korisnika iz nezavisnog kriptografski proverljivog izvora (ICVS), preko bezbednog kanala za podatke; veže drugi skup paketa podataka koji su izabrani iz prvog skupa paketa podataka sa informacijom o poreklu ICVS-a, tako da se generiše treći skup paketa podataka koji se obrađuje da generiše kriptografsku vrednost koja se odnosi na navedeni treći skup paketa podataka; i čuva kriptografsku vrednost u
1
neizmenljivom skladištu, pri čemu navedenu kriptografsku vrednost koristi treća pouzdana strana da potvrdi integritet trećeg skupa paketa podataka.
[0047] U jednom načinu izvođenja, ICVS je ma šta od ili kombinacija bezbednog veb-sajta, kartice za komunikaciju bliskog polja (engl. Near-Field-Communication - NFC), dokumenta koji izdaje regulatorni entitet i izvora koji ima sertifikat izdat od sertifikacionog centra.
[0048] U jednom načinu izvođenja, kada je ICVS kartica za NFC, procesor: preuzima, na uređaju, od prijemnika kartice za NFC, prvi skup paketa podataka; i dekriptuje, na uređaju, preuzeti prvi skup paketa podataka da se omogući izbor drugog skupa paketa podataka i naknadno vezivanje izabranog drugog skupa paketa podataka sa informacijom o poreklu.
[0049] U jednom načinu izvođenja, procesor je dalje konfigurisan tako da uparuje, na uređaju, pakete podataka iz ma čega od ili kombinacije prvog, drugog ili trećeg skupa paketa podataka sa podacima o identitetu koji potiču sa uređaja, pri čemu se navedeni podaci o identitetu odnose na korisnika.
[0050] U jednom načinu izvođenja treći skup paketa podataka je povezan sa identitetom korisnika, pri čemu se navedeni identitet bira od bilo čega od ili kombinacije infrastruktura javnih ključeva (engl. Public Key Infrastructures - PKIs) povezanih sa korisnikom, lozinke korisnika, ličnog identifikacionog broja (engl. Personal Identification Number - PIN) korisnika, biometrije korisnika, podataka o ponašanju korisnika, nezamenljivih tokena (engl. Non-Fungible Token - NFT) korisnika, brzih onlajn identitetskih (engl. Fast Identity Online - FIDO) akreditiva korisnika, atributa uređaja korisnika i demografije korisnika.
[0051] U jednom načinu izvođenja, informacija o poreklu ICVS-a zasnovana je na bilo čemu od ili kombinaciji sloja bezbednih priključaka (engl. Secure Sockets Layer - SSL), bezbednosti transportnog sloja (engl. Transport Layer Security - TLS), NFC informacije, IP adrese, naziva domena, who is informacije, informacije o vlasniku sertifikata, IP ruta, forenzičkih podataka koji se odnose na ICVS, vremenske oznake, podataka senzora koji se odnose na ICVS, informacije o lokaciji ICVS-a, statusa ICVS-a i barem dela informacija o sertifikatu ICVS-a.
[0052] U jednom načinu izvođenja, informacija o poreklu ICVS-a sadrži bilo šta od ili kombinaciju kriptografskog dokaza barem jednog operativnog softvera i TEE-a koji se koristi za generisanje trećeg skupa paketa podataka, kriptografskog dokaza korisnika, kriptografskog dokaza entiteta koji pokreće TEE, kriptografskog dokaza verifikatora i kriptografskog dokaza treće pouzdane strane.
[0053] U jednom načinu izvođenja, prvi skup paketa podataka se preuzima nakon uspešne autentifikacije korisnika putem ma čega od ili kombinacije autentifikacije na ICVS-u, autentifikacije korisnika na uređaju, autentifikacije korišćenjem biometrijskih sredstava i autentifikacije korišćenjem privatnog ključa.
[0054] U jednom načinu izvođenja, treći skup paketa podataka je povezan sa podacima o autentifikaciji koji se odnose na korisnika.
[0055] U jednom načinu izvođenja, TEE se konfiguriše na uređaju ili se konfiguriše virtuelno sa uređaja i operativno je u sprezi sa uređajem.
[0056] U jednom načinu izvođenja, neizmenljivo skladište je izabrano od ma čega od ili kombinacije blokčejna, tehnologije distribuirane knjige (engl. Distributed ledger technology - DLT), Merkleovog stabla i baze podataka.
[0057] U jednom načinu izvođenja, kriptografska vrednost je povezana sa vremenskom oznakom koja se zasniva na preuzimanju prvog skupa paketa podataka iz ICVS-a.
[0058] U jednom načinu izvođenja, TEE sadrži bezbedni veb-pretraživač koji je konfigurisan udaljenim bezbednim virtuelnim terminalom, korišćenjem protokola izabranog od ma čega od ili kombinacije protokola udaljene radne površine (engl. Remote Desktop Protocol - RDP) i računarstva u virtuelnoj mreži (engl. Virtual Network Computing - VNC).
[0059] U jednom načinu izvođenja, prvi skup paketa podataka se preuzima u obliku ma čega od ili kombinacije veb-stranice, teksta, slike, konteksta, jezika za označavanje hiperteksta (engl. Hypertext Markup Language - HTML), kaskadne liste stilova (engl. Cascading Style Sheet - CSS), dinamičkog HTML-a (DHTML), MIME HTML-a (MHTML), PDF-a, i preuzete datoteke koja se otvara u bezbednom veb-pretraživaču.
[0060] U jednom načinu izvođenja, bezbedni veb-pretraživač ne dopušta nedozvoljeno menjanje prvog skupa paketa podataka izvan onoga što je dozvoljeno od strane ICVS-a.
[0061] U jednom načinu izvođenja, vezivanje drugog skupa paketa podataka sa informacijom o poreklu ICVS-a vrši se pomoću kriptografski potpisanog izvršnog kôda.
[0062] U jednom načinu izvođenja, uređaj digitalno potpisuje kriptografsku vrednost na osnovu ma čega od ili kombinacije modula hardverske bezbednosti (engl. Hardware Security Module - HSM) ili modula pouzdane platforme (engl. Trusted Platform Module -TPM).
[0063] U jednom načinu izvođenja, treća pouzdana strana, po prijemu dokumenta čija autentičnost treba da se verifikuje, generiše drugu kriptografsku vrednost i uparuje navedenu drugu kriptografsku vrednost sa barem jednom kriptografskom vrednošću koja se čuva u neizmenljivom skladištu kako bi se potvrdila autentičnost dokumenta.
[0064] U jednom načinu izvođenja, kriptografska vrednost je povezana sa kriptografskim potpisom korisnika.
[0065] U jednom načinu izvođenja, prvi skup paketa podataka sadrži biometrijske informacije koje se biraju od ma čega od ili kombinacije fotografije korisnika, otiska prsta korisnika, glasa korisnika i detalja o dužici oka korisnika, pri čemu se navedene biometrijske informacije koriste za autentifikaciju korisnika.
[0066] U jednom načinu izvođenja, vezivanje drugog skupa paketa podataka sa informacijom o poreklu ICVS-a se izvodi korišćenjem ma čega od ili kombinacije kontrolnog zbira, heš funkcije i kriptografske funkcije.
[0067] U jednom načinu izvođenja, treći skup paketa podataka sadrži ili je povezan sa rezultatima uparivanja biometrijskih informacija sa korisnikom ili sa rezultatima uparivanja informacija za autentifikaciju sa korisnikom ili sa rezultatima uparivanja informacija o identitetu sa korisnikom.
[0068] U jednom načinu izvođenja, ICVS se verifikuje na osnovu bilo kog ili kombinacije SSL/TLS sertifikata, gde lanac sertifikata sadrži važeći korenski sertifikat, potpis prvog skupa paketa podataka koji su izdati od kredibilnog korenskog sertifikacionog centra, prisustvo na beloj listi, neprisustvo na negativnoj listi, veb-rangiranje, proveru koju vrši raščlanjivač.
[0069] U jednom načinu izvođenja, ICVS je povezan sa raščlanjivačem za generisanje proverljivih tvrdnji ili akreditiva.
[0070] U jednom načinu izvođenja, ICVS se bira iz mnoštva veb-portala sa bele liste, pri čemu navedeno mnoštvo veb-portala sa bele liste ima jedan ili više atributa izabranih od ma čega od ili kombinacije jačine autentifikacije korisnika, jačine dokazivanja identiteta, dostupnih tipova biometrije, pokrivenosti stanovništva, pravnog prihvatanja, dostupnih tipova atributa identiteta, kategorija bele liste, regiona/zemlje na koju se odnosi svaki veb-portal sa bele liste i pridruženog standardizovanog izlaza raščlanjivača.
[0071] U jednom načinu izvođenja, korisnik je entitet, virtuelni korisnik, nominovani korisnik ili fizičko lice.
[0072] U jednom načinu izvođenja, skup proverljivih akreditiva se generiše iz ma čega od ili kombinacije prvog, drugog ili trećeg skupa paketa podataka, pri čemu navedeni skup proverljivih akreditiva sadrži bilo šta od ili kombinaciju izvora, informacija o identitetu korisnika, imena, adrese, datuma rođenja, grada, jedinstvenih identifikatora, e-pošte, broja telefona, standardizovanih akreditiva prema Konzorcijumu svetske komunikacione mreže (engl. World Wide Web Consortium - W3C) i biometrijskih informacija.
[0073] U jednom načinu izvođenja, skup proverljivih akreditiva je povezan sa privatnim ključem i samostalnim suverenim identitetom korisnika.
[0074] U jednom načinu izvođenja, treći skup paketa podataka je povezan sa identitetom korisnika, pri čemu je navedeni identitet takođe povezan sa odgovarajućim četvrtim skupom paketa podataka koji se generišu iz drugog ICVS-a.
[0075] U jednom načinu izvođenja, povezivanje korisničkog identiteta sa četvrtim skupom paketa podataka nastupa nakon autentifikacije korisnika, koja se zasniva na bilo čemu od ili kombinaciji važeće lozinke, autentifikacije zasnovane na znanju, biometrijske autentifikacije, autentifikacije zasnovane na uređaju, autentifikacije zasnovane na jednokratnoj lozinki (engl. one-time password - OTP), autentifikacije zasnovane na PKI,
1
autentifikacije pomoću društvenih mreža, autentifikacije zasnovane na jedinstvenom prijavljivanju (engl. Single-sign-on - SSO) ili autentifikacije zasnovane na ponašanju.
[0076] U jednom načinu izvođenja, treći skup paketa podataka se enkriptuje tokenom, pri čemu se navedeni enkriptovani skup trećih paketa podataka čuva na udaljenom serveru, pri čemu se token deli sa mnoštvom entiteta i/ili korisnikom na osnovu saglasnosti korisnika.
[0077] U jednom načinu izvođenja, token se enkriptuje korišćenjem javnog ključa korisnika odgovarajućeg mnoštva entiteta.
[0078] U jednom načinu izvođenja, token se enkriptuje korišćenjem javnog ključa SSL/TLS sertifikata ICVS-a.
[0079] U jednom načinu izvođenja, token je konfigurisan kao nezamenljivi token (NFT) na blokčejnu ili DLT-u na osnovu informacija iz prvog, drugog ili trećeg skupa paketa podataka, tako da informacija korišćena za kreiranje NFT ostaje jedinstvena za sve NFT-ove koji su validni.
[0080] U jednom načinu izvođenja, NFT ili token je povezan sa identitetom korisnika.
[0081] U jednom načinu izvođenja, kreiraju se paralelni drugi i treći skup paketa podataka korišćenjem raščlanjivača za generisanje jednog od barem jednog prevoda drugog i trećeg skupa paketa podataka, ili proverljivih akreditiva, ili standardizovanog izlaza zasnovanog na jednom ili više atributa ICVS-a.
[0082] Još jedan aspekt predmetnog izlaganja odnosi se na postupak, implementiran od strane procesora koji pokreće pouzdano okruženje za izvršavanje (TEE) koje sadrži: preuzimanje prvog skupa paketa podataka koji se odnose na korisnika iz nezavisnog kriptografski proverljivog izvora (ICVS), preko bezbednog kanala za podatke; vezivanje drugog skupa paketa podataka koji su izabrani iz prvog skupa paketa podataka sa informacijom o poreklu ICVS-a, tako da se generiše treći skup paketa podataka koji se obrađuje da generiše kriptografsku vrednost koja se odnosi na navedeni treći skup paketa podataka; i čuvanje kriptografske vrednosti u neizmenljivom skladištu, pri čemu navedenu kriptografsku vrednost koristi treća pouzdana strana da potvrdi integritet trećeg skupa paketa podataka.
[0083] U jednom načinu izvođenja, postupak dalje sadrži: konfigurisanje, za korisnika koji radi na jedinici inicijatora verifikacije (VIU) koju obezbeđuje treći pouzdani entitet, prve sesije koja ima hipervezu koja omogućava instanciranje druge sesije u virtuelnom pretraživaču na VIU koristeći mrežni prolaz za veb, pri čemu je navedena druga sesija delimično konfigurisana na udaljenom terminalu tako da se operativno spoji udaljeni terminal sa prvom sesijom korisnika prvog računarskog uređaja; i konfigurisanje druge sesije za otvaranje ICVS-a u virtuelnom pretraživaču, kako bi se omogućilo da navedeni ICVS autentifikuje korisnika.
[0084] U jednom načinu izvođenja, prvi skup paketa podataka se preuzima nakon uspešne autentifikacije korisnika putem ma čega od ili kombinacije autentifikacije na ICVS-u, autentifikacije korisnika na uređaju, autentifikacije korišćenjem biometrijskih sredstava i autentifikacije korišćenjem privatnog ključa, tako da je treći skup paketa podataka povezan sa autentifikovanim korisnikom.
[0085] SL.1 ilustruje primer arhitekture mreže 100, koji prikazuje mnoštvo korisnika i kako mnoštvo korisnika interaguje sa sistemom u skladu sa jednim načinom izvođenja predmetnog izlaganja.
[0086] Prema implementaciji mreže 100, sistem 102 (koji se u daljem tekstu naziva sistem 102) može uključivati decentralizovani mehanizam za verifikaciju dokumenata i entiteta (DDEVE) 110 koji olakšava autentifikaciju i verifikaciju dokumenata povezanih sa entitetima i samih entiteta. Entiteti se naizmenično nazivaju korisnicima 108-1, 108-2... 108-N (koji se u daljem tekstu zajednički nazivaju korisnici 108, a pojedinačno se nazivaju korisnik 108), što uključuje virtuelne korisnike, nominovane korisnike ili fizička lica.
[0087] Iako je predmetna tema objašnjena uzimajući u obzir da je sistem 102 implementiran kao aplikacija na serveru, može se razumeti da sistem 102 može takođe biti implementiran na različitim računarskim sistemima, kao što je laptop računar, desktop računar, prenosni računar, radna stanica, server, mrežni server, okruženje zasnovano na oblaku i slično. Shvatljivo je da sistemu 102 može pristupiti više korisnika 108, preko jednog ili više računarskih uređaja 106-1, 106-2... 106-N (koji se u daljem tekstu zajednički nazivaju računarski uređaji 106, a pojedinačno se nazivaju računarski uređaj 106), ili putem aplikacija koje se nalaze na računarskim uređajima 106. Takođe, računarski uređaji 106 mogu biti VIU-ovi koje obezbeđuju pouzdani entiteti da bi se autentifikovali korisnici 108. U jednom primeru, uslugu verifikacije može obezbediti organizacija kao što je npr. banka prilikom otvaranja računa korisnika kao što su novi klijenti. U svrhu verifikacije, VIU-ovi se mogu konfigurisati u prostorijama banke tako da budu dostupni korisniku 108 kada je to potrebno. Komunikacija između VIU i sistema 102 može biti putem bilo kojeg odgovarajućeg sredstva kao što je internet i slično.
[0088] U jednom aspektu, sistem 102 može biti operativno spojen sa veb-stranicom i tako može da se koristi sa bilo kog računarskog uređaja 106 koji ima omogućen internet. Primeri računarskih uređaja 106 mogu uključivati, ali nisu ograničeni na, prenosni računar, ličnog digitalnog pomoćnika, ručni uređaj i radnu stanicu. Računarski uređaji 106 mogu biti komunikaciono u sprezi sa sistemom 102 preko mreže 104.
[0089] U jednoj implementaciji, mreža 104 može biti bežična mreža, žičana mreža ili njihova kombinacija. Mreža 104 može biti implementirana kao jedan od različitih tipova mreža, kao što je intranet, mreža lokalnog područja (engl. Local Area Network - LAN), mreža širokog područja (engl. Wide Area Network - WAN), internet i slično. Dalje, mreža 104 može biti ili namenska mreža ili deljena mreža. Deljena mreža predstavlja asocijaciju različitih tipova mreža koje koriste razne protokole, na primer, protokol za prenos
1
hiperteksta (engl. Hypertext Transfer Protocol - HTTP), protokol kontrole prenosa/ internet protokol (engl. Transmission Control Protocol/Internet Protocol - TCP/IP), protokol za bežične aplikacije (engl. Wireless Application Protocol - WAP) i slično, za komunikaciju jednih sa drugima. Mreža 104 dalje može uključivati razne mrežne uređaje, uključujući rutere, mostove, servere, računarske uređaje, uređaje za skladištenje i slično. U drugoj implementaciji mreža 104 može biti celularna mreža ili mreža mobilne komunikacije, zasnovana na različitim tehnologijama, uključujući, ali ne ograničavajući se na, globalni sistem za mobilnu komunikaciju (engl. Global System for Mobile - GSM), opšti paketni prenos podataka radio vezom (engl. General Packet Radio Service - GPRS), višestruki pristup sa podelom kôda (engl. Code Division Multiple Access - CDMA), dugoročnu evoluciju (engl. Long Term Evolution - LTE), WiMAX i slično.
[0090] U jednom aspektu, DDEVE 110 može biti konfigurisan na uređaju tako da se TEE konfiguriše na uređaju ili se konfiguriše virtuelno sa uređaja i operativno je u sprezi sa uređajem. TEE može uključivati bezbedni veb-pretraživač koji je konfigurisan udaljenim terminalom, kao što je udaljeni bezbedni virtuelni terminal koji koristi protokol izabran od ma čega od ili kombinacije RDP i VNC. DDEVE 110 može da preuzme prvi skup paketa podataka koji se odnose na korisnika 108 iz ICVS-a, preko bezbednog kanala za podatke, tako da prvi skup paketa podataka može biti preuzet u obliku ma čega od ili kombinacije veb-stranice, teksta, slike, konteksta, HTML-a, CSS-a, DHTML-a, MHTML-a, PDF-a i preuzete datoteke koja se otvara u bezbednom veb-pretraživaču. ICVS može biti povezan sa raščlanjivačem za generisanje proverljivih tvrdnji ili akreditiva i izabran iz mnoštva veb-portala sa bele liste, pri čemu navedeno mnoštvo veb-portala sa bele liste ima jedan ili više atributa izabranih od ma čega od ili kombinacije jačine autentifikacije korisnika, jačine dokazivanja identiteta, dostupnih tipova biometrije, pokrivenosti stanovništva, pravnog prihvatanja, dostupnih tipova atributa identiteta, kategorija bele liste, regiona/zemlje na koju se odnosi svaki veb-portal sa bele liste i pridruženog standardizovanog izlaza raščlanjivača. Prvi skup paketa podataka može takođe uključivati biometrijske informacije, kao što je fotografija korisnika 108, otisak prsta korisnika 108, glas korisnika 108, detalji o dužici oka korisnika 108 i slično, što može biti korišćeno za autentifikaciju korisnika 108. U jednom načinu izvođenja, ICVS uključuje bezbedni vebsajt, karticu za NFC, dokument koji izdaje regulatorni entitet, izvor koji ima sertifikat izdat od sertifikacionog centra i slično, koji može biti verifikovan na osnovu SSL/TLS sertifikata, gde lanac sertifikata sadrži važeći korenski sertifikat, potpis prvog skupa paketa podataka koji su izdati od kredibilnog korenskog sertifikacionog centra, prisustvo na beloj listi, neprisustvo na negativnoj listi, veb-rangiranje, proveru koju vrši raščlanjivač i slično.
[0091] U jednom aspektu, DDEVE 110 može da poveže drugi skup paketa podataka koji su izabrani iz prvog skupa paketa podataka sa informacijom o poreklu ICVS-a korišćenjem kriptografski potpisanog izvršnog kôda, tako da se generiše treći skup paketa podataka koji se obrađuje da generiše kriptografsku vrednost povezanu sa kriptografskim potpisom korisnika 108. Informacija o poreklu ICVS-a može se izabrati od ma čega od ili kombinacije SSL-a, TLS-a, NFC informacije, IP adrese, naziva domena, who is informacije, informacije o vlasniku sertifikata, IP ruta, forenzičkih podataka koji se odnose na ICVS,
1
vremenske oznake, podataka senzora koji se odnose na ICVS, informacije o lokaciji ICVS-a, statusa ICVS-a i barem dela informacija o sertifikatu ICVS-a. Informacija o poreklu ICVS-a takođe može uključivati ma šta od ili kombinaciju kriptografskog dokaza barem jednog operativnog softvera i TEE-a koji se koristi za generisanje trećeg skupa paketa podataka, kriptografskog dokaza korisnika, kriptografskog dokaza entiteta koji pokreće TEE, kriptografskog dokaza verifikatora i kriptografskog dokaza treće pouzdane strane. Vezivanje između drugog skupa paketa podataka i informacije o poreklu ICVS-a može se izvršiti korišćenjem bilo čega od ili kombinacije kontrolnog zbira, heša i slično.
[0092] Dalje, DDEVE 110 može da čuva kriptografsku vrednost u neizmenljivom skladištu kao što je blokčejn, DLT, Merkleovo stablo, baza podataka i slično, tako da kriptografsku vrednost može koristiti pouzdana strana 112 da potvrdi integritet trećeg skupa paketa podataka koji može biti povezan sa identitetom korisnika 108. Identitet može uključivati PKI-ove povezane sa korisnikom 108, lozinku korisnika 108, PIN korisnika 108, biometriju korisnika 108, podatke o ponašanju korisnika 108, nezamenljive tokene korisnika 108, FIDO akreditive korisnika 108, atribute uređајa korisnika 108, demografiju korisnika 108 i slično. Treći skup paketa podataka takođe uključuje ili može biti povezan sa rezultatima uparivanja biometrijskih informacija sa korisnikom 108 ili sa rezultatima uparivanja informacija za autentifikaciju sa korisnikom 108 ili sa rezultatima uparivanja informacija o identitetu sa korisnikom 108. Stručnjaci u ovoj oblasti tehnike shvataju da, u cilju poboljšanja bezbednosti, kriptografska vrednost može biti digitalno potpisana na osnovu ma čega od ili kombinacije HSM-a i TPM-a i može biti povezana sa vremenskom oznakom koja se zasniva na preuzimanju prvog skupa paketa podataka iz ICVS-a.
[0093] U jednom načinu izvođenja, kada je ICVS kartica za NFC, DDEVE 110 može da preuzme prvi skup paketa podataka od prijemnika kartice za NFC i može da dekriptuje preuzeti prvi skup paketa podataka da se omogući izbor drugog skupa paketa podataka i naknadno vezivanje izabranog drugog skupa paketa podataka sa informacijom o poreklu.
[0094] U jednom načinu izvođenja, pri čemu DDEVE 110 može biti konfigurisan tako da uparuje pakete podataka iz ma čega od ili kombinacije prvog, drugog ili trećeg skupa paketa podataka sa podacima o identitetu koji se odnose na korisnika i koji potiču sa uređaja.
[0095] U jednom načinu izvođenja, skup proverljivih akreditiva koji su povezani sa privatnim ključevima i samostalnim suverenim identitetima korisnika može biti generisan iz ma čega od ili kombinacije prvog, drugog ili trećeg skupa paketa podataka, pri čemu skup proverljivih akreditiva može uključivati bilo šta od ili kombinaciju informacija o identitetu korisnika, imena, adrese, datuma rođenja, grada, jedinstvenih identifikatora, e-pošte, broja telefona, standardizovanih akreditiva prema W3C, biometrijskih informacija i slično.
[0096] U jednom načinu izvođenja, treći skup paketa podataka može biti povezan sa identitetom korisnika 108, pri čemu je identitet takođe povezan sa odgovarajućim
1
četvrtim skupom paketa podataka koji se generišu iz drugog ICVS-a. Povezivanje korisničkog identiteta sa četvrtim skupom paketa podataka može nastupiti nakon autentifikacije korisnika, koja se zasniva na bilo čemu od ili kombinaciji važeće lozinke, autentifikacije zasnovane na znanju, biometrijske autentifikacije, autentifikacije zasnovane na uređaju, autentifikacije zasnovane na OTP-u, autentifikacije zasnovane na PKI-u, autentifikacije pomoću društvenih mreža, autentifikacije zasnovane na SSO-u ili autentifikacije zasnovane na ponašanju.
[0097] U jednom načinu izvođenja, treći skup paketa podataka može biti enkriptovan tokenom tako da se enkriptovani skup trećih paketa podataka može čuvati na udaljenom serveru, a token se može deliti sa mnoštvom entiteta i/ili korisnikom 108 na osnovu saglasnosti korisnika. Token dalje može da se enkriptuje korišćenjem javnog ključa korisnika 108 odgovarajućeg mnoštva entiteta ili korišćenjem javnog ključa SSL/TLS sertifikata ICVS-a. Token može biti konfigurisan kao NFT na blokčejnu ili DLT-u na osnovu informacija iz prvog, drugog ili trećeg skupa paketa podataka, tako da informacija korišćena za kreiranje NFT ostaje jedinstvena, a NFT ili token je povezan sa identitetom korisnika 108.
[0098] U jednom načinu izvođenja mogu se kreirati paralelni drugi i treći skup paketa podataka korišćenjem raščlanjivača za generisanje jednog od barem jednog prevoda drugog i trećeg skupa paketa podataka, ili proverljivih akreditiva, ili standardizovanog izlaza zasnovanog na atributima ICVS-a.
[0099] Prema drugom aspektu, DDEVE 110 može da konfiguriše prvu sesiju koja ima hipervezu za korisnika 108 koji radi na VIU koju obezbeđuje pouzdani entitet 112, tako da prva sesija može da omogući instanciranje druge sesije u virtuelnom pretraživaču na VIU koristeći mrežni prolaz za veb, gde virtuelni pretraživač može da sadrži softverski dodatak koji prima barem parametar sesije koji se odnosi na ma šta od ili kombinaciju korisnika, ICVS-a, vremenske oznake, lokacije i IP adrese i slično, što je povezano sa prvom sesijom. Druga sesija se može delimično konfigurisati na udaljenom terminalu koji radi na TEE, tako da se operativno spoji udaljeni terminal sa prvom sesijom korisnika 108 prvog računarskog uređaja 106. Dalje, DDEVE 110 može da konfiguriše drugu sesiju za otvaranje ICVS-a u virtuelnom pretraživaču, kako bi se omogućilo da ICVS autentifikuje korisnika 108.
[0100] U jednom načinu izvođenja, za autentifikaciju korisnika 108, DDEVE 110 može da preuzme prvi skup paketa podataka koji se odnose na korisnika 108 iz ICVS-a, preko bezbednog kanala za podatke. Stručnjaci u ovoj oblasti tehnike shvataju da je virtuelni pretraživač bezbedni pretraživač koji ne dopušta nedozvoljeno menjanje prvog skupa paketa podataka izvan onoga što je dozvoljeno od strane ICVS-a. Dalje, prvi skup paketa podataka može biti obrađen i korišćen u prvoj sesiji, kako bi se upario prvi skup paketa podataka koji sadrže korisničke informacije sa korisničkim informacijama dostupnim u prvoj sesiji. Takođe, alternativno, prvi skup paketa podataka može biti preuzet nakon uspešne autentifikacije korisnika putem ma čega od ili kombinacije autentifikacije na
1
ICVS-u, autentifikacije korisnika na uređaju, autentifikacije korišćenjem biometrijskih sredstava i autentifikacije korišćenjem privatnog ključa.
[0101] U jednom načinu izvođenja, DDEVE 110 može da poveže drugi skup paketa podataka koji su izabrani iz prvog skupa paketa podataka sa informacijom o poreklu ICVS-a, tako da se generiše treći skup paketa podataka povezanih sa podacima o autentifikaciji koji se odnose na korisnika i jednog ili više atributa TEE. Dalje, trećem skupu paketa podataka može da pristupi pouzdani entitet prve sesije ili jedan ili više pouzdanih entiteta u obliku ma čega od ili kombinacije proverljivih tvrdnji ili akreditiva, PDF datoteke, odluke, JSON-a, XML-a, elektronskog zapisa i ključa.
[0102] SL.2 ilustruje primere funkcionalnih komponenti DDEVE 110 u skladu sa jednim načinom izvođenja predmetnog pronalaska.
[0103] Kao što je ilustrovano, DDEVE 110 može uključivati jedan ili više procesor(a) 202. Procesor(i) 202 može biti implementiran kao jedan ili više mikroprocesora, mikroračunara, mikrokontrolera, procesora digitalnih signala, centralnih procesorskih jedinica, logičkih kola i/ili bilo kojih uređaja koji manipulišu podacima na osnovu operativnih instrukcija. Između ostalih mogućnosti, procesor(i) 202 su konfigurisani tako da preuzimaju i izvršavaju računarski čitljive instrukcije uskladištene u memoriji 204 DDEVE 110. Memorija 204 može da skladišti jednu ili više računarski čitljivih instrukcija ili rutina, koje se mogu preuzeti i izvršiti radi kreiranja ili delljenja jedinica podataka preko mrežne usluge. Memorija 204 može uključivati bilo koji promenljivi uređaj za skladištenje uključujući, na primer, nepostojanu memoriju kao što je RAM, ili postojanu memoriju kao što je EPROM, fleš memorija i slično. U primeru načina izvođenja, memorija 204 može biti lokalna memorija ili može biti udaljena, kao što je server, server datoteka, server podataka i oblak.
[0104] DDEVE 110 takođe može uključivati jedan ili više interfejs(a) 206. Interfejs(i) 206 može uključivati razne interfejse, na primer, interfejse za uređaje za unos i izlaz podataka, koji se nazivaju I/O uređaji, uređaje za skladištenje i slično. Interfejs(i) 206 može olakšati komunikaciju DDEVE 110 sa različitim uređajima koji su spojeni sa DDEVE 110. Interfejs(i) 206 takođe može da obezbedi komunikacionu putanju za jednu ili više komponenti DDEVE 110. Primeri takvih komponenti uključuju, ali nisu ograničeni na, mehanizam (mehanizme) 208 za obradu i podatke 218.
[0105] Mehanizam (mehanizmi) 208 za obradu može biti implementiran kao kombinacija hardvera i softvera ili programiranja firmvera (na primer, programabilne instrukcije) za implementaciju jedne ili više funkcionalnosti mehanizma (mehanizama) 208. U primerima opisanim ovde, takve kombinacije hardvera i softvera ili programiranja firmvera mogu se implementirati na nekoliko različitih načina. Na primer, programiranje mehanizma (mehanizama) mogu biti izvršne instrukcije procesora, uskladištene na promenljivom mašinski čitljivom medijumu za skladištenje, a hardver za mehanizam (mehanizme) 208 može uključivati resurse za obradu (na primer, jedan ili više procesora) za izvršavanje takvih instrukcija. U primerima, mašinski čitljiv medijum za skladištenje
1
može da skladišti instrukcije koje, kada ih izvrši resurs za obradu, implementiraju mehanizam (mehanizme) 208. U takvim primerima, DDEVE 110 može uključivati mašinski čitljiv medijum za skladištenje koji čuva instrukcije i resurs za obradu za izvršavanje instrukcija, ili mašinski čitljiv medijum za skladištenje može biti odvojen ali dostupan DDEVE-u 110 i resursu za obradu. U drugim primerima, mehanizam (mehanizmi) 208 za obradu može biti implementiran pomoću električnih kola. Podaci 218 mogu uključivati podatke koji se ili čuvaju ili generišu kao rezultat funkcionalnosti implementiranih od strane ma koje od komponenti mehanizma (mehanizama) 208 za obradu.
[0106] U jednom primeru, mehanizam (mehanizmi) 208 za obradu može uključivati mehanizam 210 za preuzimanje podataka korisnika, mehanizam 212 za vezivanje informacije o poreklu, mehanizam 214 za validaciju i druge mehanizme 216. Drugi mehanizam (mehanizmi) 216 može da implementira funkcionalnosti koje dopunjuju aplikacije ili funkcije koje obavlja DDEVE 110 ili mehanizam (mehanizmi) 208 za obradu.
[0107] U jednom načinu izvođenja, mehanizam 210 za preuzimanje podataka korisnika može preuzeti prvi skup paketa podataka koji se odnose na korisnika iz ICVS-a, preko bezbednog kanala za podatke. ICVS može biti izabran iz mnoštva veb-portala sa bele liste koji imaju jedan ili više atributa, uključujući jačinu autentifikacije korisnika, jačinu dokazivanja identiteta, dostupne tipove biometrije, pokrivenost stanovništva, pravno prihvatanje, dostupne tipove atributa identiteta, kategorije bele liste, region/zemlju na koju se odnosi svaki veb-portal sa bele liste i pridruženi standardizovani izlaz raščlanjivača. ICVS može da uključuje bezbedni veb-sajt, karticu za NFC, dokument koji izdaje regulatorni entitet, izvor koji ima sertifikat izdat od sertifikacionog centra i slično. Na primer, ICVS može uključivati zvanične veb-sajtove Aadhaar-a (UIDAI), pasošku službu, izbornu komisiju, banke, poresku upravu itd., koji mogu biti povezani sa raščlanjivačem za generisanje proverljivih tvrdnji ili akreditiva kao što je ime korisnika, datum rođenja itd. Stručnjaci u ovoj oblasti tehnike shvataju da ICVS može biti verifikovan na osnovu ma čega od ili kombinacije SSL/TLS sertifikata, gde lanac sertifikata može uključivati važeći korenski sertifikat, potpis prvog skupa paketa podataka koji su izdati od kredibilnog korenskog sertifikacionog centra, prisustvo na beloj listi, neprisustvo na negativnoj listi, veb-rangiranje, proveru koju vrši raščlanjivač i slično. Na primer, da li je veb-sajt banke XYZ validan ICVS ili ne može biti utvrđeno na osnovu faktora kao što je sertifikacioni centar banke XYZ, prisustvo veb-sajta na beloj listi, neprisustvo veb-sajta na negativnoj listi, veb-rangiranje veb-sajta i slično. Takva verifikacija omogućava DDEVE 110 da dobije prvi skup paketa podataka iz autentifikovanog izvora.
[0108] Stručnjaci u ovoj oblasti tehnike shvataju da podaci o identitetu različitih korisnika već mogu biti dostupni u jednom ili više bezbednih skladišta povezanih sa različitim ICVS-ovima. Na primer, indijski korisnik može pristupiti Aadhaar podacima tako što će se prijaviti na veb-sajt UIDAI i navesti svoje korisničko ime i lozinku. Broj takvih skladišta kao i zapisa/podataka u njima može nastaviti da raste kako se sve više kategorija podataka i sve više korisnika svake od njih dodaje u takva skladišta. Na primer,
2
drugi ICVS-ovi ili skladišta podataka mogu imati informacije u vezi sa izvodima iz matičnih knjiga rođenih, kvalifikacijama, vozačkim dozvolama itd. i mogu se učiniti dostupnima od strane različitih vladinih tela, obrazovnih institucija, pa čak i privatnih institucija, pošto predloženi sistem bude prihvaćen.
[0109] U jednom načinu izvođenja, mehanizam 210 za preuzimanje podataka korisnika može takođe preuzimati biometrijske informacije, kao što je fotografija korisnika, otisak prsta korisnika, glas korisnika, detalji o dužici oka korisnika i slično, kao deo prvog skupa paketa podataka koji mogu biti korišćeni za autentifikaciju korisnika. Stručnjaci u ovoj oblasti tehnike shvataju da prvi skup paketa podataka može biti preuzet iz ICVS-a u obliku ma čega od ili kombinacije veb-stranice, teksta, slike, konteksta, HTML-a, CSS-a, DHTML-a, MHTML-a, PDF-a, preuzete datoteke i slično, koji se otvaraju u bezbednom vebpretraživaču.
[0110] U jednom načinu izvođenja, kada je ICVS kartica za NFC, kao što su elektronski pasoši ili druge nacionalne lične karte, mehanizam 210 za preuzimanje podataka korisnika može da preuzme prvi skup paketa podataka od prijemnika kartice za NFC i može da dekriptuje preuzeti prvi skup paketa podataka.
[0111] U jednom načinu izvođenja, prva sesija koja se izvodi na VIU koju obezbeđuje pouzdani entitet može da obezbedi hipervezu, tako da prva sesija može da omogući instanciranje druge sesije u virtuelnom pretraživaču na VIU koristeći mrežni prolaz za veb. Virtuelni pretraživač može da sadrži softverski dodatak koji prima barem parametar sesije koji se odnosi na ma šta od ili kombinaciju korisnika, ICVS-a, vremenske oznake, lokacije, IP adrese i slično, što je povezano sa prvom sesijom. Druga sesija, koja se može delimično konfigurisati na udaljenom terminalu koji radi na TEE, operativno spaja udaljeni terminal sa prvom sesijom koja se izvodi na VIU. Stoga se druga sesija može instancirati iz tekuće prve sesije na VIU tako da druga sesija otvara ICVS u virtuelnom pretraživaču, kako bi se omogućilo ICVS-u da autentifikuje korisnika. Mehanizam 210 za preuzimanje podataka korisnika tada može da preuzme prvi skup paketa podataka koji se odnose na korisnika iz ICVS-a, preko bezbednog kanala za podatke.
[0112] U jednom primeru, kada korisnik pokušava da se autentifikuje na VIU, recimo, na veb-interfejsu predstavljenom na uređaju za displej VIU-a, prva sesija može da obezbedi vezu/dugme na interfejsu tako da druga sesija može da se instancira u virtuelnom pretraživaču koji može da deli prvi skup paketa podataka informacija o sesiji koje čine deo VIU. Stručnjaci u ovoj oblasti tehnike shvataju da je virtuelni pretraživač bezbedni pretraživač koji ne dopušta nedozvoljeno menjanje prvog skupa paketa podataka izvan onoga što je dozvoljeno od strane ICVS-a. Dalje, prvi skup paketa podataka može biti obrađen i korišćen u prvoj sesiji, kako bi se upario prvi skup paketa podataka koji sadrže korisničke informacije sa korisničkim informacijama dostupnim u prvoj sesiji. Na primer, korisnički podaci koje je korisnik dao mogu se upariti sa prvim skupom podataka preuzetim od strane ICVS-a. Takođe, alternativno, prvi skup paketa podataka može biti preuzet nakon uspešne autentifikacije korisnika putem ma čega od ili kombinacije autentifikacije na ICVS-u, autentifikacije korisnika na uređaju, autentifikacije korišćenjem biometrijskih sredstava i autentifikacije korišćenjem privatnog ključa. Na primer, prvi skup paketa podataka može biti preuzet kada su podaci za prijavu koje je korisnik dao tačni, time služeći da se korisnik autentifikuje u nekoj instituciji (na primer, banci u koju je korisnik otišao da otvori štedni račun) koja zahteva autentifikovane korisničke podatke.
[0113] U jednom načinu izvođenja, mehanizam 212 za vezivanje informacije o poreklu može da poveže drugi skup paketa podataka koji su izabrani iz prvog skupa paketa podataka sa informacijom o poreklu ICVS-a korišćenjem kriptografski potpisanog izvršnog kôda, tako da se generiše treći skup paketa podataka koji se obrađuje da generiše kriptografsku vrednost povezanu sa kriptografskim potpisom korisnika. Informacija o poreklu ICVS-a može se izabrati od ma čega od ili kombinacije SSL-a, TLS-a, NFC informacije, IP adrese, naziva domena, who is informacije, informacije o vlasniku sertifikata, IP ruta, forenzičkih podataka koji se odnose na ICVS, vremenske oznake, podataka senzora koji se odnose na ICVS, informacije o lokaciji ICVS-a i barem dela informacija o sertifikatu ICVS-a. Informacija o poreklu ICVS-a može takođe uključivati ma šta od ili kombinaciju kriptografskog dokaza barem jednog operativnog softvera i TEE-a koji se koristi za generisanje trećeg skupa paketa podataka, kriptografskog dokaza korisnika, kriptografskog dokaza entiteta koji pokreće TEE, kriptografskog dokaza verifikatora i kriptografskog dokaza treće pouzdane strane. Na primer, mehanizam 212 za vezivanje informacije o poreklu može da doda kriptografski potpis drugom skupu paketa podataka, tako da bilo koji prikladno konfigurisan pouzdani entitet koji prima treći skup paketa podataka može da potvrdi da je treći skup paketa podataka zaista generisan od strane TEE-a.
[0114] U jednom primeru, korisnik može da klikne na vezu/dugme na korisničkom interfejsu koji prikazuje prvu sesiju na VIU, pri čemu je takva veza prikazana kao dugme za autentifikaciju. Nakon klika na dugme za autentifikaciju, druga sesija može biti instancirana u bezbednom virtuelnom pretraživaču na VIU koji može da prikaže interfejs za prijavu na ICVS, tako da korisnik može da se autentifikuje ili da dobije autentični dokument/podatke od ICVS-a. Shvatljivo je da se na VIU lako može obezbediti mnoštvo veza od kojih se svaka odnosi na različiti ICVS. Korisnik se može prijaviti preko druge sesije koja je pokrenuta na virtuelnom pretraživaču instanciranom na VIU na ICVS i zahtevati sve, tj. prvi skup podataka ili podskup, tj. drugi skup podataka preuzetih iz ICVS-a. Na primer, korisnik može zahtevati samo svoju fotografiju i potpis preuzete iz ICV-a u svrhu autentifikacije od strane pouzdanog entiteta. Mehanizam 212 za vezivanje informacije o poreklu može da poveže drugi skup podataka sa informacijom o poreklu koristeći kontrolnu sumu, heš funkciju, kriptografsku funkciju i slično, da generiše treći skup podataka.
[0115] U drugom načinu izvođenja, informacija o poreklu može uključivati heš ključ koji se može koristiti za signalizaciju upozorenja ako je prvi ili drugi skup informacija nedozvoljeno menjan na bilo koji način. Informacija o poreklu takođe može uključivati metapodatke HTML stranice kojoj je korisnik pristupio (koji mogu uključivati autora, datum kreiranja, datum izmene, veličinu datoteke, ključne reči itd.), vreme preuzimanja, datum snimanja, IP adresu korisnika/podnosioca zahteva, barem deo SSL sertifikata virtuelnog pretraživača/bezbednog skladišta 108 itd. HTML stranici može biti obezbeđen digitalni potpis. Ovaj digitalni potpis može uključivati (ili biti povezan sa) sve ili deo podataka kako je razrađeno iznad, uključujući barem deo SSL sertifikata/digitalnih sertifikata koji su već povezani sa HTML stranicom. Stranica zajedno sa digitalnim potpisom može se dalje heširati i čuvati na blokčejnu. Na primer, heš može biti u obliku kontrolnog zbira.
[0116] U jednom načinu izvođenja, mehanizam 214 za validaciju može čuvati kriptografsku vrednost u neizmenljivom skladištu kao što je blokčejn, DLT, Merkleovo stablo, baza podataka i slično, tako da kriptografsku vrednost može koristiti pouzdana strana da potvrdi integritet trećeg skupa paketa podataka koji može biti povezan sa identitetom korisnika. Alternativno, trećem skupu paketa podataka može pristupiti pouzdani entitet prve sesije ili jedan ili više pouzdanih entiteta u obliku ma čega od ili kombinacije proverljivih tvrdnji ili akreditiva, PDF datoteke, odluke, JSON-a, XML-a, elektronskog zapisa i ključa za validaciju.
[0117] U jednoj implementaciji, treći skup paketa podataka može biti obezbeđen kao standardizovani izlaz (npr. u PDF dokumentu) koji se prenosi na VIU ili na računarski uređaj koji može biti preuzet od strane korisnika. Standardizovani dokument može sadržati informaciju o poreklu; međutim, informacija o poreklu može ili ne mora biti vidljiva. Standardizovani dokument može uključivati, na primer, skriveni vodeni žig koji čini da se dokument ne može kopirati. Standardizovani izlaz zajedno sa povezanim kriptografskim potpisom može se na sličan način uskladištiti na blokčejnu, čime se sprečava nedozvoljeno menjanje podataka sadržanih u njemu.
[0118] Kao što je opisano iznad, treći skup paketa podataka može biti uskladišten na neizmenljiv način na blokčejnu. Takvo skladištenje može uključivati ili biti u obliku nezamenljivih tokena (NFT-ovi). NFT je token koji je jedinstveno prepoznatljiv i koji se raspoznaje tokom interakcije i cirkulacije. NFT-ovi su veoma pogodni za rukovanje paketima podataka koji su povezani sa jedinstvenim informacijama, na primer, sa jedinstvenim brojem Aadhaar kartice za svakog pojedinca. NFT-ovi mogu biti povezani sa ličnim podacima o identitetu kao što su izvodi iz matičnih knjiga rođenih, pasoši, vozačke dozvole itd. NFT-ovima se mogu dodati kontrole pristupa. Na primer, obrazovni institut može da skladišti univerzitetske diplome pojedinaca na blokčejnu koristeći NFT i može pojedincu da obezbedi pristup tom NFT-u. Neka organizacija može da sprovede da obezbedi VIU u svojoj kancelariji tako da korisnik, tj. kandidat koga organizacija intervjuiše po dolasku u kancelariju, može da koristi VIU za pristup svom NFT-u i povezanoj univerzitetskoj diplomi na bezbedan i nemanipulativan način. Nakon odgovarajuće autentifikacije, podaci o univerzitetskoj diplomi mogu biti obezbeđeni organizaciji na dalju upotrebu. U drugom primeru načina izvođenja, NFT povezan sa trećim skupom paketa podataka koji su uskladišteni na blokčejnu može da osigura da se paketi podataka preuzimaju samo ograničen broj puta pre nego što budu uništeni.
2
[0119] Stručnjaci u ovoj oblasti tehnike shvataju da identitet može uključivati PKI-ove povezane sa korisnikom, lozinku korisnika, PIN korisnika, biometriju korisnika, podatke o ponašanju korisnika, nezamenljive tokene korisnika, FIDO akreditive korisnika, atribute uređајa korisnika, demografiju korisnika i slično. Treći skup paketa podataka takođe uključuje ili može biti povezan sa rezultatima uparivanja biometrijskih informacija sa korisnikom ili sa rezultatima uparivanja informacija za autentifikaciju sa korisnikom ili sa rezultatima uparivanja informacija o identitetu sa korisnikom. Stručnjaci u ovoj oblasti tehnike shvataju da, u cilju poboljšanja bezbednosti, kriptografska vrednost može biti digitalno potpisana na osnovu ma čega od ili kombinacije HSM-a i TPM-a i može biti povezana sa vremenskom oznakom koja se zasniva na preuzimanju prvog skupa paketa podataka iz ICVS-a.
[0120] U jednom načinu izvođenja, mehanizam 214 za validaciju može uparivati pakete podataka iz ma čega od ili kombinacije prvog, drugog ili trećeg skupa paketa podataka sa podacima o identitetu koji se odnose na korisnika i koji potiču sa uređaja. Dalje, skup proverljivih akreditiva koji su povezani sa privatnim ključevima i samostalnim suverenim identitetima korisnika može biti generisan iz ma čega od ili kombinacije prvog, drugog ili trećeg skupa paketa podataka, pri čemu skup proverljivih akreditiva može uključivati bilo šta od ili kombinaciju informacija o identitetu korisnika, imena, adrese, datuma rođenja, grada, jedinstvenih identifikatora, e-pošte, broja telefona, standardizovanih akreditiva prema W3C, biometrijskih informacija i slično.
[0121] U jednom načinu izvođenja, treći skup paketa podataka može biti povezan sa identitetom korisnika, pri čemu je identitet takođe povezan sa odgovarajućim četvrtim skupom paketa podataka koji se generišu iz drugog ICVS-a. Na primer, treći skup paketa podataka može biti generisan korišćenjem podataka iz Aadhaar-a, a četvrti skup podataka može se generisati iz podataka dobijenih iz elektronskog pasoša, tako da mehanizam 214 za validaciju omogući validaciju na osnovu uparivanja trećeg skupa podataka i četvrtog skupa podataka. Povezivanje korisničkog identiteta sa četvrtim skupom paketa podataka može nastupiti nakon autentifikacije korisnika, koja se zasniva na bilo čemu od ili kombinaciji važeće lozinke, autentifikacije zasnovane na znanju, biometrijske autentifikacije, autentifikacije zasnovane na uređaju, autentifikacije zasnovane na OTP-u, autentifikacije zasnovane na PKI-u, autentifikacije pomoću društvenih mreža, autentifikacije zasnovane na SSO-u ili autentifikacije zasnovane na ponašanju.
[0122] U jednom načinu izvođenja, mehanizam 214 za validaciju može da enkriptuje treći skup paketa podataka tokenom, tako da se enkriptovani skup trećih paketa podataka može čuvati na udaljenom serveru, a token se može deliti sa mnoštvom entiteta i/ili korisnikom na osnovu saglasnosti korisnika. Token dalje može da se enkriptuje korišćenjem javnog ključa korisnika odgovarajućeg mnoštva entiteta ili korišćenjem javnog ključa SSL/TLS sertifikata ICVS-a. Token može biti konfigurisan kao NFT na blokčejnu ili DLT-u na osnovu informacija iz prvog, drugog ili trećeg skupa paketa podataka, tako da informacija korišćena za kreiranje NFT ostaje jedinstvena za sve NFT-ove koji su validni, a NFT ili token je povezan sa identitetom korisnika.
[0123] U jednoj implementaciji, treći skup paketa podataka ne mora nužno biti isporučen nazad na računarski uređaj ili na VIU i može biti direktno isporučen pouzdanom entitetu (na primer, računaru za autentifikaciju bankarskog sistema), koji može potvrditi da informacija sadržana u trećem skupu paketa podataka nije bila nedozvoljeno menjana. Informacija sadržana u trećem skupu paketa podataka u okviru kojih se generiše prikladan signal (na primer, upozorenje ili naredba dozvole), za uređaj koji se nalazi niže na toku prenosa (na primer, uređaj za izdavanje gotovine na bankomatu).
[0124] U jednom načinu izvođenja, pri generisanju trećeg skupa paketa podataka, mehanizam 214 za validaciju može kreirati paralelni drugi i treći skup paketa podataka korišćenjem raščlanjivača za generisanje barem jednog prevoda drugog i trećeg skupa paketa podataka, ili proverljivih akreditiva, ili standardizovanog izlaza zasnovanog na jednom ili više atributa ICVS-a. Na primer, kada se generiše standardizovani izlaz, mehanizam 214 za validaciju može da kreira prevod (na bilo kom jeziku) standardizovanog izlaza koji pouzdani entiteti mogu koristiti kao da sadrži autentične informacije korisnika.
[0125] SL. 3A-B ilustruju primere implementacija (300 i 350) sistema u skladu sa jednim načinom izvođenja predmetnog pronalaska.
[0126] Prema jednoj implementaciji, kao što je ilustrovano na SL.3A, sistem 102 povezuje pouzdani entitet 302, korisnički računarski uređaj 304, dobavljač 306 identiteta i TEE 308. U kontekstu primera, korisnik preko korisničkog računarskog uređaja 304 (koji može uključivati VIU) može obezbediti korisničke akreditive za pristup bezbednim podacima (prvi skup podataka) iz ICVS-a. Drugi skup podataka se može izabrati iz prvog skupa podataka, tako da sistem 102 može da poveže drugi skup podataka sa informacijom o poreklu (SSL/TSL sertifikat, kriptografski potpis, demografski potpis itd.) koju obezbeđuje dobavljač 306 identiteta da generiše treći skup paketa podataka. TEE 308 može da snimi treći skup paketa podataka i može da omogući skladištenje trećeg skupa paketa podataka ili kriptografske vrednosti koja se odnosi na treći skup paketa podataka u neizmenljivom skladištu kao što je blokčejn. Alternativno, TEE 208 može omogućiti prenos trećeg skupa paketa podataka do pouzdanog entiteta 302, koji može prihvatiti treći skup paketa podataka kao integralne i autentične podatke koje daje korisnik.
[0127] Prema jednoj implementaciji kao što je ilustrovano na SL. 3B, korisnik može da upotrebi prvu sesiju (što može biti nepouzdana sesija 352 koja je pokrenuta na računarskom uređaju) koja ima hipervezu, za instanciranje druge sesije u virtuelnom pretraživaču na računarskom uređaju. Druga sesija može otvoriti ICVS preko udaljenog bezbednog pretraživača, tako da korisnički podaci (prvi skup paketa podataka) mogu biti preuzeti iz ICVS-a preko bezbednog kanala za podatke i da se korisnički podaci mogu povezati sa informacijom 356 o poreklu ICVS-a da se generiše treći skup paketa podataka. Treći skup paketa podataka može se generisati kao standardizovani izlaz, npr. autentični dokument 358, i može mu pristupiti pouzdani entitet.
2
[0128] SL.4A-C ilustruju primer generisanja autentičnog dokumenta u skladu sa jednim načinom izvođenja predmetnog pronalaska.
[0129] Prema jednom primeru, kao što je ilustrovano na prikazu 400, računarski uređaj korisnika preko prijemnika kartice za NFC može da preuzme korisničke podatke (prvi skup paketa podataka) sa NFC čipa pasoša korisnika pomoću dugmeta ‘preuzmi podatke‘. Preuzeti prvi skup paketa podataka može biti dekriptovan da se omogući izbor drugog skupa paketa podataka i naknadno vezivanje izabranog drugog skupa paketa podataka sa informacijom o poreklu.
[0130] Dalje, kao što je ilustrovano na prikazu 420, korisnik može da generiše autentični dokument (koji predstavlja treći skup paketa podataka) pritiskom na dugme ‘generiši i uskladišti autentični dokument‘. Autentični dokument može biti generisan vezivanjem drugog skupa paketa podataka sa informacijom o poreklu. Dalje, može se generisati kriptografska vrednost koja se odnosi na treći skup paketa podataka.
[0131] Kao što je ilustrovano na prikazu 430, autentični dokument (ili kriptografska vrednost) može biti prikazan na računarskom uređaju i može niti uskladišten u neizmenljivom skladištu, tako da pouzdani entitet može koristiti autentični dokument da proveri integritet trećeg skupa paketa podataka.
[0132] SL.5A-C ilustruju još jedan primer generisanja autentičnog dokumenta u skladu sa jednim načinom izvođenja predmetnog pronalaska.
[0133] Prema jednom primeru, kao što je ilustrovano na prikazu 500, korisnik koji radi na VIU koji obezbeđuje pouzdani entitet ili korisnički računarski uređaj može biti prikazan pomoću prve sesije koja ima hipervezu, npr. dugme ’autentifikuj’ koje omogućava instanciranje druge sesije u virtuelnom pretraživaču. U jednom primeru, prva sesija može omogućiti korisniku da unese korisničko ime i lozinku kako bi korisnik mogao da bude usmeren na drugu sesiju.
[0134] Kao što je ilustrovano na prikazu 520, druga sesija može otvoriti ICVS, npr. vebsajt UIDAI koji sadrži Aadhaar podatke, kako bi se omogućilo da ICVS autentifikuje korisnika preuzimanjem prvog skupa paketa podataka (npr. ime i datum rođenja) koji se odnose na korisnika preko bezbednog kanala za podatke. Korisnik može da koristi dugme ‘generiši autentični dokument’ da nastavi dalje.
[0135] Pritiskom na dugme za generisanje autentičnog dokumenta svi ili deo korisničkih podataka (drugi skup paketa podataka) mogu biti povezani sa informacijom o poreklu ICVS-a tako da se generiše treći skup paketa podataka; to može biti standardni dokument kao što je ilustrovano na prikazu 530, koji se može prikazati korisniku i kojem može pristupiti pouzdani entitet. Pouzdani entitet može koristiti autentični dokument za dalju upotrebu.
[0136] SL. 6A-B su dijagrami toka koji ilustruju primere postupka u skladu sa jednim načinom izvođenja predmetnog izlaganja.
2
[0137] Pozivajući se na jedan primer kao što je ilustrovano na SL.6A, u bloku 602, prvi skup paketa podataka koji se odnose na korisnika može biti preuzet iz ICVS-a preko bezbednog kanala za podatke. Dalje, u bloku 604, drugi skup paketa podataka koji su izabrani iz prvog skupa paketa podataka može biti povezan sa informacijom o poreklu ICVS-a, tako da se generiše treći skup paketa podataka koji se obrađuje da generiše kriptografsku vrednost koja se odnosi na treći skup paketa podataka. U bloku 606, kriptografska vrednost se može čuvati u neizmenljivom skladištu, pri čemu kriptografsku vrednost koristi treća pouzdana strana da potvrdi integritet trećeg skupa paketa podataka.
[0138] Pozivajući se na jedan primer kao što je ilustrovano na SL.6B, u bloku 652, prva sesija se može konfigurisati za korisnika koji radi na VIU koju obezbeđuje pouzdani entitet. Prva sesija može imati hipervezu koja omogućava instanciranje druge sesije u virtuelnom pretraživaču na VIU koristeći mrežni prolaz za veb. Druga sesija se može delimično konfigurisati na udaljenom terminalu, tako da se operativno spoji udaljeni terminal sa prvom sesijom korisnika prvog računarskog uređaja.
[0139] U bloku 654, druga sesija može biti konfigurisana tako da otvori ICVS u virtuelnom pretraživaču, kako bi omogućila ICVS-u da autentifikuje korisnika. U bloku 656 prvi skup paketa podataka koji se odnosi na korisnika može biti preuzet iz ICVS-a preko bezbednog kanala za podatke. U bloku 658, drugi skup paketa podataka koji su izabrani iz prvog skupa paketa podataka može biti povezan sa informacijom o poreklu ICVS-a, tako da se generiše treći skup paketa podataka i u bloku 660, pouzdanom entitetu prve sesije može se obezbediti pristup trećem setu paketa podataka.
[0140] Stručnjaci u ovoj oblasti tehnike shvataju da tehnike koje su ovde izložene kao primer, vezivanje korisničkih podataka preuzetih iz ICVS-a sa informacijom o poreklu ICVS-a i čuvanje povezane kriptografske vrednosti u neizmenljivom skladištu, koju može koristiti pouzdana strana da potvrdi integritet podataka, povoljno maksimalizuju autentičnost informacija o korisniku, kriptografski obezbeđuje korisničke informacije i obezbeđuje pristup deljenja identiteta koji je otporan na prevaru, istovremeno čuvajući privatnost osetljivih informacija koje se odnose na korisnika.
[0141] SL.7 ilustruje primer računarskog sistema 700 u kome ili pomoću kojeg se mogu koristiti načini izvođenja predmetnog pronalaska.
[0142] Kako je prikazano na SL. 7, računarski sistem uključuje spoljni uređaj 710 za skladištenje, magistralu 720, radnu memoriju 730, memoriju 740 samo za čitanje, memorijski uređaj 750 velikog kapaciteta, komunikacioni port 760 i procesor 770. Računarski sistem može predstavljati neki deo pouzdanog entiteta 112, računarskog uređaja 106 ili sistema 102.
[0143] Stručnjaci u ovoj oblasti tehnike će shvatiti da računarski sistem 700 može uključivati više od jednog procesora 770 i komunikacionih portova 760. Primeri procesora 770 uključuju, ali nisu ograničeni na, Intel<®>Itanium<®>ili Itanium 2 procesor(e) ili AMD<®>Opteron<®>ili Athlon MP<®>procesor(е), Motorola<®>linije procesora, FortiSOC<TM>
2
sistem na čipu procesore ili drugе budućе procesorе. Procesor 770 može uključivati različite module povezane sa načinima izvođenja predmetnog pronalaska.
[0144] Komunikacioni port 760 može biti bilo koji od RS-232 porta za korišćenje sa modemskom dial-up vezom, 10/100 Ethernet porta, gigabitnog ili 10-gigabitnog porta koji koristi bakar ili vlakna, serijskog porta, paralelnog porta ili drugih postojećih ili budućih portova. Komunikacioni port 660 se može izabrati u zavisnosti od mreže, kao što je mreža lokalnog područja (LAN), mreža širokog područja (WAN) ili bilo koja mreža na koju se računarski sistem povezuje.
[0145] Memorija 730 može biti memorija sa slučajnim pristupom (engl. Random Access Memory - RAM), ili bilo koji drugi dinamički uređaj za skladištenje podataka opšte poznat u stanju tehnike. Memorija 740 samo za čitanje može biti bilo koji statički uređaj(i) za skladištenje, na primer, ali ne ograničavajući se na, čipovi programabilne memorije samo za čitanje (engl. Programmable Read Only Memory - PROM) za skladištenje statičkih informacija, npr. instrukcija za pokretanje ili za BIOS za procesor 770.
[0146] Memorijski uređaj 750 velikog kapaciteta može biti bilo koje trenutno ili buduće rešenje za skladištenje velikog kapaciteta, koje se može koristiti za čuvanje informacija i/ili instrukcija. Primeri rešenja za skladištenje velikog kapaciteta uključuju, ali nisu ograničeni na, čvrste diskove ili poluprovodničke diskove sa paralelnim naprednim tehnološkim dodacima (engl. Parallel Advanced Technology Attachment - PATA) ili serijskim naprednim tehnološkim dodacima (engl. Serial Advanced Technology Attachment - SATA) (unutrašnje ili spoljne, npr. koji imaju univerzalnu serijsku magistralu (engl. Universal Serial Bus - USB) i/ili FireWire<3>interfejsi) npr. one dostupne od Seagatea (npr. Seagate Barracuda 7200 familija) ili Hitachi-ja (npr. Hitachi Deskstar 7K1000), jedan ili više optičkih diskova, skladište redundantnog niza nezavisnih diskova (engl. Redundant Array of Independent Disks - RAID), npr. niz diskova (npr. SATA nizovi), dostupnih od različitih dobavljača, uključujući Dot Hill Systems Corp., LaCie, Nexsan Technologies, Inc. i Enhance Technology, Inc.
[0147] Magistrala 720 komunikaciono spaja procesor(e) 770 sa ostalim memorijskim, skladišnim i komunikacionim blokovima. Magistrala 720 može biti, npr. magistrala za povezivanje periferijskih komponenti (engl. Peripheral Component Interconnect - PCI) / proširena PCI (PCI-X), interfejs malog računarskog sistema (engl. Small Computer System Interface - SCSI), USB ili slično, za povezivanje kartica za proširenje, disk jedinica i drugih podsistema, kao i druge magistrale, kao što je magistrala sa prednje strane (engl. Front Side Bus - FSB), koja povezuje procesor 770 sa softverskim sistemom.
[0148] Opciono, operaterski i administrativni interfejsi, npr. displej, tastatura i uređaj za kontrolu kursora, takođe mogu biti spojen sa magistralom 720 da podrže direktnu interakciju operatera sa računarskim sistemom. Drugi operaterski i administrativni interfejsi se mogu obezbediti preko mrežnih veza, povezanih preko komunikacionog porta 760. Spoljni uređaj 710 za skladištenje može biti bilo koja vrsta spoljnih čvrstih
<3>Standard za povezivanje perifernih uređaja (prim. prev)
2
diskova, disketnih jedinica, IOMEGA<®>jedinice Zip diska, kompaktnih diskova memorije samo za čitanje (CD-ROM), prepisivih kompaktnih diskova (CD-RW), digitalnih video diskova memorije samo za čitanje (DVD-ROM). Komponente opisane iznad imaju za cilj samo da posluže kao primer različitih mogućnosti. Navedeni primer računarskog sistema ni na koji način ne bi trebalo da ograničava obim predmetnog izlaganja.
[0149] Prema tome, stručnjaci u ovoj oblasti tehnike će shvatiti da dijagrami, šeme, ilustracije i slično predstavljaju konceptualne prikaze ili procese, koji ilustruju sisteme i postupke koji otelotvoruju ovaj pronalazak. Funkcije različitih elemenata prikazanih na slikama mogu se obezbediti korišćenjem namenskog hardvera, kao i hardvera koji je u stanju da izvršava povezani softver. Slično tome, svi prekidači prikazani na slikama su samo konceptualni. Njihova funkcija se može izvršavati kroz rad programske logike, kroz namensku logiku, kroz interakciju upravljanja programom i namenske logike, ili čak ručno, pri čemu se konkretna tehnika može odabrati od strane entiteta koji implementira ovaj pronalazak. Stručnjacima u ovoj oblasti tehnike dalje je razumljivo da su primeri hardvera, softvera, procesa, postupaka i/ili operativnih sistema koji su ovde opisani dati u ilustrativne svrhe i, prema tome, nisu namenjeni da budu ograničeni na bilo koji konkretni imenovani.
[0150] Kako se ovde koristi, i osim ako kontekst ne nalaže drugačije, termin „spojen sa“ ima za cilj da uključi i direktno spajanje (u kome dva elementa koji su povezani jedan sa drugim dodiruju jedan drugog) i indirektno spajanje (u kome je barem jedan dodatni element smešten između data dva elementa). Zbog toga se pojmovi „spojen sa” i „u sprezi sa” koriste kao sinonimi. U kontekstu ovog dokumenta, termini „spojen sa” i „u sprezi sa” se takođe koriste eufemistički da znače „komunikaciono povezan sa“ preko mreže, gde dva ili više uređaja mogu da razmenjuju podatke jedan sa drugim preko mreže, moguće putem jednog ili više posredničkih uređaja.
[0151] Stručnjacima u ovoj oblasti tehnike bi trebalo da bude očigledno da je moguće mnogo više modifikacija pored onih koje su već opisane, bez odstupanja od ovde iznetih inventivnih koncepata. Štaviše, u tumačenju kako specifikacije tako i patentnih zahteva, sve termine treba interpretirati na najširi mogući način u skladu sa kontekstom. Konkretno, termine „sadrži“ i „koji sadrži“ treba tumačiti kao da se odnose na elemente, komponente ili korake na neisključiv način, ukazujući na to da navedeni elementi, komponente ili koraci mogu biti prisutni, ili korišćeni, ili kombinovani sa drugim elementima, komponentama ili koracima koji nisu izričito navedeni. Kada se patentni zahtevi u specifikaciji odnose na barem jedno od nečega izabrano iz grupe koju čine A, B, C .... i N, tekst treba tumačiti tako da se zahteva samo jedan element iz grupe, a ne A plus N ili B plus N itd.
[0152] Dok prethodno opisuje različite načine izvođenja pronalaska, drugi i dodatni načini izvođenja pronalaska mogu biti osmišljeni ne izlazeći iz njegovog osnovnog obima. Obim pronalaska određuje se prema patentnim zahtevima koji slede. Pronalazak nije ograničen na opisane načine izvođenja, verzije ili primere, koji su uključeni kako bi
2
omogućili stručnjaku u ovoj oblasti tehnike da napravi i koristi pronalazak kada ih kombinuje sa informacijama i znanjem dostupnim stručnjaku u ovoj oblasti tehnike.
PREDNOSTI PREDMETNOG IZLAGANJA
[0153] Predmetno izlaganje obezbeđuje sistem i postupak za generisanje verifikovanih dokumenata za entitet.
[0154] Predmetno izlaganje obezbeđuje sistem i postupak za generisanje verifikovanih dokumenata koji se ne mogu nedozvoljeno menjati.
[0155] Predmetno izlaganje obezbeđuje sistem i postupak za generisanje verifikovanih dokumenata koje mogu koristiti pouzdani entiteti ili organi kao dokaz autentičnosti informacija korisnika.
[0156] Predmetno izlaganje obezbeđuje sistem i postupak za generisanje verifikovanih dokumenata koji mogu biti povezani sa jedinstvenim identifikatorom/kôdom, tako da korisnik ili pouzdani entitet može da koristi jedinstveni identifikator/kôd za preuzimanje verifikovanih informacija korisnika u različite svrhe.
[0157] Predmetno izlaganje obezbeđuje sistem i postupak za generisanje verifikovanih dokumenata koji omogućavaju pristup privatnim podacima korisnika bez gubitka poverenja.
[0158] Predmetno izlaganje obezbeđuje sistem i postupak za generisanje verifikovanih dokumenata koji obezbeđuju provere protiv lažnog predstavljanja spram globalnih trećih lica.
[0159] Predmetno izlaganje obezbeđuje sistem i postupak za generisanje verifikovanih dokumenata koji rešavaju tipičan „problem telefoniranja kući“ decentralizacijom dokaza verifikacije korišćenjem blokčejna.
[0160] Predmetno izlaganje obezbeđuje sistem i postupak za generisanje verifikovanih dokumenata koji omogućavaju pouzdanim stranama da pristupe privatnim informacijama koje se čuvaju kod trećih lica, uz maksimalizaciju njihove autentičnosti, privatnosti i decentralizovane verifikacije.

Claims (15)

Patentni zahtevi
1. Sistem (102) koji sadrži decentralizovani mehanizam za verifikaciju dokumenata i entiteta, DDEVE, pri čemu DDEVE sadrži:
procesor; i
memoriju (204) koja sadrži jednu ili više rutina koje, kada ih izvrši procesor, dovode do toga da procesor:
konfiguriše, za korisnika koji radi na jedinici inicijatora verifikacije, VIU, koju obezbeđuje pouzdani entitet (112), prvu sesiju koja ima hipervezu koja omogućava instanciranje druge sesije u virtuelnom pretraživaču na VIU koristeći mrežni prolaz za veb, pri čemu je navedena druga sesija delimično konfigurisana na udaljenom terminalu tako da se operativno spoji udaljeni terminal sa prvom sesijom korisnika prvog računarskog uređaja;
konfiguriše drugu sesiju za otvaranje entiteta nezavisnog kriptografski proverljivog izvora, ICVS, u virtuelnom pretraživaču, kako bi se omogućilo da navedeni ICVS entitet autentifikuje korisnika;
preuzima prvi skup paketa podataka koji se odnose na korisnika iz ICVS entiteta, preko bezbednog kanala za podatke;
veže drugi skup paketa podataka koji su izabrani iz prvog skupa paketa podataka sa informacijom o poreklu ICVS entiteta tako da se generiše treći skup paketa podataka, pri čemu informacije o poreklu sadrže ma šta od ili kombinaciju sloja bezbednih priključaka, SSL, bezbednosti transportnog sloja, TLS, informacije komunikacije bliskog polja, NFC, IP adrese, naziva domena, who is informacije, informacije o vlasniku sertifikata, IP ruta, forenzičkih podataka koji se odnose na ICVS entitet, vremenske oznake, podataka senzora koji se odnose na ICVS entitet, informacije o lokaciji ICVS entiteta, i barem dela informacija o sertifikatu ICVS entiteta;
i
obezbeđuje pristup trećem skupu paketa podataka pouzdanom entitetu (112) prve sesije.
2. Sistem (102) prema patentnom zahtevu 1, pri čemu udaljeni terminal radi u pouzdanom okruženju za izvršavanje, TEE (308), pri čemu su jedan ili više atributa TEE (308) povezani sa trećim skupom paketa podataka, i
pri čemu virtuelni pretraživač sadrži softverski dodatak koji prima barem parametar sesije koji je povezan sa prvom sesijom, pri čemu se navedeni parametar odnosi na ma šta od ili kombinaciju ID-a sesije, korisničkog uređaja, korisnika, ICVS-a, vremenske oznake, lokacije i IP adrese.
3. Sistem (102) prema patentnom zahtevu 1, pri čemu je virtuelni pretraživač bezbedni pretraživač koji ne dopušta nedozvoljeno menjanje prvog skupa paketa podataka izvan onoga što je dozvoljeno od strane ICVS entiteta,
pri čemu je prvi skup paketa podataka obrađen i korišćen u prvoj sesiji kako bi se upario prvi skup paketa podataka koji sadrže korisničke informacije sa korisničkim informacijama dostupnim u prvoj sesiji, i
pri čemu se treći skup paketa podataka deli sa jednim ili više drugih skupova pouzdanih strana u obliku ma čega od ili kombinacije proverljivih tvrdnji ili akreditiva, prenosnog formata dokumenata, PDF, datoteke, odluke, JavaScript notacije objekata, JSON, proširivog jezika za označavanje, XML, elektronskog zapisa i ključa.
4. Uređaj (110) koji sadrži:
procesor (202) koji pokreće pouzdano okruženje za izvršavanje, TEE (308); i
memoriju (204) koja sadrži jednu ili više rutina koje, kada ih izvrši procesor (202), dovode do toga da procesor (202):
preuzme prvi skup paketa podataka koji se odnose na korisnika iz entiteta nezavisnog kriptografski proverljivog izvora, ICVS, preko bezbednog kanala za podatke;
veže drugi skup paketa podataka koji su izabrani iz prvog skupa paketa podataka sa informacijom o poreklu ICVS entiteta, tako da se generiše treći skup paketa podataka koji se obrađuje da generiše kriptografsku vrednost koja se odnosi na navedeni treći skup paketa podataka, pri čemu informacije o poreklu sadrže ma šta od ili kombinaciju sloja bezbednih priključaka, SSL, bezbednosti transportnog sloja, TLS, informacije komunikacije bliskog polja, NFC, IP adrese, naziva domena, who is informacije, informacije o vlasniku sertifikata, IP ruta, forenzičkih podataka koji se odnose na ICVS entitet, vremenske oznake, podataka senzora koji se odnose na ICVS entitet, informacije o lokaciji ICVS entiteta, i barem dela informacija o sertifikatu ICVS entiteta; i
čuva kriptografsku vrednost u neizmenljivom skladištu, pri čemu navedenu kriptografsku vrednost koristi treća pouzdana strana da potvrdi integritet trećeg skupa paketa podataka.
5. Uređaj (110) prema patentnom zahtevu 4, pri čemu je ICVS entitet ma šta od ili kombinacija bezbednog veb-sajta, kartice za NFC, dokumenta koji izdaje regulatorni entitet i izvora koji ima sertifikat izdat od sertifikacionog centra, i
pri čemu kada je ICVS entitet kartica za NFC, procesor (202):
preuzima, na uređaju (110), od prijemnika kartice za NFC, prvi skup paketa podataka; i dekriptuje, na uređaju (110), preuzeti prvi skup paketa podataka da se omogući izbor drugog skupa paketa podataka i naknadno vezivanje izabranog drugog skupa paketa podataka sa informacijom o poreklu.
6. Uređaj (110) prema patentnom zahtevu 4, pri čemu je procesor (202) dalje konfigurisan tako da uparuje, na uređaju (110), pakete podataka iz ma čega od ili kombinacije prvog, drugog ili trećeg skupa paketa podataka sa podacima o identitetu koji potiču sa uređaja (110), gde se navedeni podaci o identitetu odnose na korisnika.
7. Uređaj (110) prema patentnom zahtevu 4, pri čemu je treći skup paketa podataka povezan sa identitetom korisnika, pri čemu se navedeni identitet bira od bilo čega od ili kombinacije infrastruktura javnih ključeva, PKI-ova, povezanih sa korisnikom, lozinke korisnika, ličnog identifikacionog broja, PIN-a, korisnika, biometrije korisnika, podataka o ponašanju korisnika, nezamenljivih tokena, NFT-ova, korisnika, brzih onlajn identitetskih akreditiva korisnika, FIDO, atributa uređaja korisnika i demografije korisnika.
8. Uređaj (110) prema patentnom zahtevu 4, pri čemu informacija o poreklu ICVS entiteta dalje sadrži bilo šta od ili kombinaciju kriptografskog dokaza barem jednog operativnog softvera i TEE-a koji se koristi za generisanje trećeg skupa paketa podataka, kriptografskog dokaza korisnika, kriptografskog dokaza entiteta koji pokreće TEE, kriptografskog dokaza verifikatora i kriptografskog dokaza treće pouzdane strane, i pri čemu se prvi skup paketa podataka preuzima nakon uspešne autentifikacije korisnika putem ma čega od ili kombinacije autentifikacije na ICVS-u, autentifikacije korisnika na uređaju (110), autentifikacije korišćenjem biometrijskih sredstava i autentifikacije korišćenjem privatnog ključa.
9. Uređaj (110) prema patentnom zahtevu 4, pri čemu je:
treći skup paketa podataka povezan sa podacima o autentifikaciji koji se odnose na korisnika,
TEE (308) konfigurisan na uređaju (110) ili je konfigurisan virtuelno sa uređaja (110) i operativno je u sprezi sa uređajem (110), neizmenljivo skladište izabrano od ma čega od ili kombinacije blokčejna, tehnologije distribuirane knjige, DLT, Merkleovog stabla i baze podataka,
i
kriptografska vrednost povezana sa vremenskom oznakom koja se zasniva na preuzimanju prvog skupa paketa podataka iz ICVS entiteta.
10. Uređaj (110) prema patentnom zahtevu 4, pri čemu TEE (308) sadrži bezbedni vebpretraživač koji je konfigurisan udaljenim bezbednim virtuelnim terminalom, korišćenjem protokola izabranog od ma čega od ili kombinacije protokola udaljene radne površine, RDP, i računarstva u virtuelnoj mreži, VNC,
pri čemu se prvi skup paketa podataka preuzima u obliku ma čega od ili kombinacije veb-stranice, teksta, slike, konteksta, jezika za označavanje hiperteksta, HTML, kaskadne liste stilova, CSS, dinamičkog HTML, DHTML, MIME HTML, MHTML, PDF-a, i preuzete datoteke koja se otvara u bezbednom vebpretraživaču, i
pri čemu bezbedni veb-pretraživač ne dopušta nedozvoljeno menjanje prvog skupa paketa podataka izvan onoga što je dozvoljeno od strane ICVS entiteta.
11. Uređaj (110) prema patentnom zahtevu 4, pri čemu:
vezivanje drugog skupa paketa podataka sa informacijom o poreklu ICVS entiteta vrši se pomoću kriptografski potpisanog izvršnog kôda,
uređaj (110) digitalno potpisuje kriptografsku vrednost na osnovu ma čega od ili kombinacije modula hardverske bezbednosti, HSM, ili modula pouzdane platforme, TPM, i
treća pouzdana strana, po prijemu dokumenta čija autentičnost treba da se verifikuje, generiše drugu kriptografsku vrednost i uparuje navedenu drugu kriptografsku vrednost sa barem jednom kriptografskom vrednošću koja se čuva u neizmenljivom skladištu kako bi se potvrdila autentičnost dokumenta.
12. Uređaj (110) prema patentnom zahtevu 4, pri čemu:
kriptografska vrednost se povezuje sa kriptografskim potpisom korisnika, prvi skup paketa podataka sadrži biometrijske informacije koje se biraju od ma čega od ili kombinacije fotografije korisnika, otiska prsta korisnika, glasa korisnika i detalja o dužici oka korisnika, pri čemu se navedene biometrijske informacije koriste za autentifikaciju korisnika;
vezivanje između drugog skupa paketa podataka i informacije o poreklu ICVS entiteta se izvodi korišćenjem ma čega od ili kombinacije kontrolnog zbira, heš funkcije i kriptografske funkcije,
treći skup paketa podataka sadrži ili je povezan sa rezultatima uparivanja biometrijskih informacija sa korisnikom ili sa rezultatima uparivanja informacija za autentifikaciju sa korisnikom ili sa rezultatima uparivanja informacija o identitetu sa korisnikom, i
gde je ICVS entitet verifikovan na osnovu ma čega od ili kombinacije SSL/TLS sertifikata, gde lanac sertifikata sadrži važeći korenski sertifikat, potpis prvog skupa paketa podataka koji su izdati od kredibilnog korenskog sertifikacionog centra, prisustvo na beloj listi, neprisustvo na negativnoj listi, veb-rangiranje, proveru koju vrši raščlanjivač i
13. Uređaj (110) prema patentnom zahtevu 4, pri čemu se treći skup paketa podataka enkriptuje tokenom, pri čemu se navedeni enkriptovani skup trećih paketa podataka čuva na udaljenom serveru, pri čemu se token deli sa mnoštvom entiteta i/ili korisnikom na osnovu saglasnosti korisnika,
pri čemu je token konfigurisan kao nezamenljivi token, NFT, na blokčejnu ili DLT-u na osnovu informacija iz prvog, drugog ili trećeg skupa paketa podataka tako da informacija korišćena za kreiranje NFT ostaje jedinstvena, i
pri čemu je NFT ili token povezan sa identitetom korisnika.
14. Postupak, implementiran od strane procesora koji pokreće pouzdano okruženje za izvršavanje, TEE, koji sadrži:
preuzimanje (602) prvog skupa paketa podataka koji se odnose na korisnika iz entiteta nezavisnog kriptografski proverljivog izvora, ICVS, preko bezbednog kanala za podatke;
vezivanje (604) drugog skupa paketa podataka koji su izabrani iz prvog skupa paketa podataka sa informacijom o poreklu ICVS entiteta, tako da se generiše treći skup paketa podataka koji se obrađuje da generiše kriptografsku vrednost koja se odnosi na navedeni treći skup paketa podataka, pri čemu informacije o poreklu sadrže ma šta od ili kombinaciju sloja bezbednih priključaka, SSL, bezbednosti transportnog sloja, TLS, informacije komunikacije bliskog polja, NFC, IP adrese, naziva domena, who is informacije, informacije o vlasniku sertifikata, IP ruta, forenzičkih podataka koji se odnose na ICVS entitet, vremenske oznake, podataka senzora koji se odnose na ICVS entitet, informacije o lokaciji ICVS entiteta, i barem dela informacija o sertifikatu ICVS entiteta; i
čuvanje (606) kriptografske vrednosti u neizmenljivom skladištu, pri čemu navedenu kriptografsku vrednost koristi treća pouzdana strana da potvrdi integritet trećeg skupa paketa podataka.
15. Postupak prema patentnom zahtevu 14, pri čemu postupak dalje sadrži:
konfigurisanje (652), za korisnika koji radi na jedinici inicijatora verifikacije, VIU, koju obezbeđuje treći pouzdani entitet, prve sesije koja ima hipervezu koja omogućava instanciranje druge sesije u virtuelnom pretraživaču na VIU koristeći mrežni prolaz za veb, pri čemu je navedena druga sesija delimično konfigurisana na udaljenom terminalu tako da se operativno spoji udaljeni terminal sa prvom sesijom korisnika prvog računarskog uređaja; i
konfigurisanje (654) druge sesije za otvaranje ICVS entiteta u virtuelnom pretraživaču, kako bi se omogućilo da navedeni ICVS entitet autentifikuje korisnika,
pri čemu se prvi skup paketa podataka preuzima nakon uspešne autentifikacije korisnika putem ma čega od ili kombinacije autentifikacije na ICVS-u, autentifikacije korisnika na uređaju, autentifikacije korišćenjem biometrijskih sredstava i autentifikacije korišćenjem privatnog ključa, tako da je treći skup paketa podataka povezan sa autentifikovanim korisnikom.
RS20240692A 2018-04-20 2019-04-19 Decentralizovani mehanizam za verifikaciju dokumenata i entiteta RS65628B1 (sr)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
IN201811015112 2018-04-20
IN201811036931 2018-09-29
IN201811047339 2018-12-14
IN201911008056 2019-03-01
EP19787660.0A EP3782058B1 (en) 2018-04-20 2019-04-19 Decentralized document and entity verification engine
PCT/IB2019/053263 WO2019202563A1 (en) 2018-04-20 2019-04-19 Decentralized document and entity verification engine

Publications (1)

Publication Number Publication Date
RS65628B1 true RS65628B1 (sr) 2024-07-31

Family

ID=68239427

Family Applications (1)

Application Number Title Priority Date Filing Date
RS20240692A RS65628B1 (sr) 2018-04-20 2019-04-19 Decentralizovani mehanizam za verifikaciju dokumenata i entiteta

Country Status (20)

Country Link
US (2) US11664995B2 (sr)
EP (1) EP3782058B1 (sr)
JP (1) JP7090800B2 (sr)
KR (1) KR102545407B1 (sr)
CN (1) CN112292682B (sr)
AU (1) AU2019256002B2 (sr)
CA (1) CA3097092C (sr)
DK (1) DK3782058T3 (sr)
ES (1) ES2981298T3 (sr)
FI (1) FI3782058T3 (sr)
HR (1) HRP20240814T1 (sr)
HU (1) HUE067334T2 (sr)
LT (1) LT3782058T (sr)
PL (1) PL3782058T3 (sr)
PT (1) PT3782058T (sr)
RS (1) RS65628B1 (sr)
SI (1) SI3782058T1 (sr)
SM (1) SMT202400231T1 (sr)
WO (1) WO2019202563A1 (sr)
ZA (1) ZA202007220B (sr)

Families Citing this family (50)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12124545B2 (en) * 2014-04-29 2024-10-22 Taliware, Inc. Communication network based non-fungible token creation platform with integrated creator biometric authentication
US20220200973A1 (en) * 2019-04-15 2022-06-23 Bear System, LLC Blockchain schema for secure data transmission
US20220309542A1 (en) * 2019-05-08 2022-09-29 Data Vault Holdings, Inc. System and method for funding a virtual location
JP6979098B2 (ja) * 2020-03-17 2021-12-08 株式会社大和総研 電子認定証受渡システムおよびプログラム
JP6979099B2 (ja) * 2020-03-17 2021-12-08 株式会社大和総研 電子認定証受渡システムおよびプログラム
WO2021188472A1 (en) * 2020-03-17 2021-09-23 Hi Llc Authentication systems and methods using a brain computer interface
US11368316B2 (en) 2020-03-24 2022-06-21 International Business Machines Corporation Applying PKI (public key infrastructure) to power of attorney documents
CN113129017B (zh) * 2020-08-31 2022-06-24 支付宝(杭州)信息技术有限公司 一种信息共享方法、装置及设备
JP7520691B2 (ja) * 2020-10-28 2024-07-23 キヤノン株式会社 画像形成装置、制御方法、プログラム
US11552943B2 (en) * 2020-11-13 2023-01-10 Cyberark Software Ltd. Native remote access to target resources using secretless connections
KR102407432B1 (ko) * 2020-11-20 2022-06-10 서울외국어대학원대학교 산학협력단 디지털 id 보관 및 연계 서비스 장치
US12238101B2 (en) * 2021-03-09 2025-02-25 Oracle International Corporation Customizing authentication and handling pre and post authentication in identity cloud service
US12348642B2 (en) * 2021-04-13 2025-07-01 International Business Machines Corporation Token-based identity validation via blockchain
US12307438B2 (en) * 2021-05-26 2025-05-20 Disney Enterprises, Inc. Collector container for non-fungible token (NFT) assets
WO2022251734A2 (en) 2021-05-28 2022-12-01 Venezia Nicholas M Smart contract system and method for managing digital user engagement
US11575508B2 (en) * 2021-06-02 2023-02-07 International Business Machines Corporation Unified HSM and key management service
US12219062B2 (en) 2021-08-03 2025-02-04 Samsung Electronics Co., Ltd. Method and apparatus for managing non-fungible token for digital content
KR20230020262A (ko) * 2021-08-03 2023-02-10 삼성전자주식회사 디지털 컨텐츠에 대한 대체불가능 토큰을 관리하는 방법 및 장치
KR20230027566A (ko) * 2021-08-19 2023-02-28 삼성전자주식회사 디지털 컨텐츠에 대한 대체불가능 토큰을 효율적으로 검증하는 방법 및 장치
CN113746638B (zh) * 2021-09-03 2023-04-07 杭州复杂美科技有限公司 Nft存储方法、nft还原方法、计算机设备和存储介质
GB2611072A (en) * 2021-09-25 2023-03-29 Ip Ledger Ltd Method of protecting digital content
KR102824014B1 (ko) * 2021-09-27 2025-06-23 주식회사 와이리즘 블록체인의 계정인증을 통해 파일을 관리하기 위한 컴퓨팅 방법 및 시스템
KR102586155B1 (ko) * 2021-09-28 2023-10-10 한신대학교 산학협력단 모바일ip 기반의 메타버스 연동형 확장현실 현장체험 nft 시스템
US20230104103A1 (en) * 2021-10-01 2023-04-06 American Express Travel Related Services Company, Inc. Custodial systems for non-fungible tokens
US20230118406A1 (en) * 2021-10-19 2023-04-20 Halliburton Energy Services, Inc. Using non-fungible tokens stored on a digital ledger for controlling ownership of well log data
WO2023081844A1 (en) * 2021-11-05 2023-05-11 Venezia Nicholas M Systems and methods for hierarchical organization of data within non-fungible tokens or chain-based decentralized
CN114143007B (zh) * 2021-11-08 2023-05-02 中国科学院合肥物质科学研究院 一种基于nft的实验数据共享方法
WO2023090979A1 (ko) * 2021-11-22 2023-05-25 배지호 Nft(non-fungible token), 실물로서의 원본 작품 및 그 원본과 연결된 디지털 작품 간 결합관계를 생성, 유지, 관리하는 시스템 및 그 방법
US11520806B1 (en) * 2021-12-08 2022-12-06 Dapper Labs, Inc. Tokenized voice authenticated narrated video descriptions
US20250300846A1 (en) * 2021-12-17 2025-09-25 Laurie Schmelzle Systems and methods for generating, managing, and displaying non-fungible digital representations of living, biological, and/or eukaryotic organisms
US20230224177A1 (en) * 2022-01-13 2023-07-13 Bold Metrics Inc. Methods and systems for user environment customization based on non-fungible tokens
KR102431145B1 (ko) * 2022-01-17 2022-08-10 주식회사 와이콘즈 듀얼 채널 기반의 nft를 이용한 객체의 인증 관리를 위한 서비스 제공 방법 및 장치
KR102529551B1 (ko) * 2022-02-10 2023-05-09 주식회사 아르스루퍼 위치 기반 구역 제어 서비스 장치
KR20240160589A (ko) * 2022-02-14 2024-11-11 크립틱 랩스 엘엘씨 신원 확인 및 관련 플랫폼
US12047515B2 (en) 2022-03-12 2024-07-23 TapText llc System and methods for secure interactions and digital petition management
KR102477616B1 (ko) * 2022-03-14 2022-12-13 장미래 블록체인 기반 전자문서 관리 서비스 제공 장치, 방법 및 프로그램
CN114900354B (zh) * 2022-05-05 2023-08-29 国网山东省电力公司德州供电公司 一种面向能源数据的分布式身份认证和管理方法及系统
US20230403144A1 (en) * 2022-05-27 2023-12-14 Keychainx Ag Non-fungible token (nft) generation for secure applications
US20240012944A1 (en) * 2022-07-05 2024-01-11 Meirav Harel System and method for authenticating certificates using nfts
US20240039722A1 (en) * 2022-07-29 2024-02-01 Unstoppable Domains, Inc. Dynamic utilization of a non-fungible token (nft) as a user identifier based on context
US12341903B2 (en) * 2022-08-12 2025-06-24 Adobe Inc. Filling digital documents using multi-tiered user identity models based on decentralized identity
US12204671B2 (en) * 2022-08-24 2025-01-21 Fidelity Information Services, Llc Systems and methods for blockchain-based non-fungible token (NFT) authentication
US20240095770A1 (en) * 2022-09-07 2024-03-21 Valve Corporation Systems and methods for incentivizing content exploration
WO2024055035A1 (en) * 2022-09-11 2024-03-14 Bridge Metaverse Llc Computer-based tools and techniques for securely sharing user personal data using non-fungible tokens
US12505183B2 (en) 2022-10-11 2025-12-23 Disney Enterprises, Inc. Digital watermarking-based digital asset ownership verification
GB2624931A (en) * 2022-12-01 2024-06-05 Nchain Licensing Ag Computer implemented methods and systems
US12373529B2 (en) 2023-05-30 2025-07-29 Idemia Public Security France Systems and methods for identity authentication using tokenized biometric identification
US12463946B2 (en) 2023-06-20 2025-11-04 Bank Of America Corporation Touchless API for flexible data routing in a cloud-based network consortium
US20250088375A1 (en) * 2023-09-08 2025-03-13 The Toronto-Dominion Bank System and method for storing immutable evidence data
KR102913776B1 (ko) * 2025-01-02 2026-01-19 리벨리온 주식회사 상호연결 보안을 위한 상호 인증을 수행하는 방법 및 전자 장치

Family Cites Families (109)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5790677A (en) * 1995-06-29 1998-08-04 Microsoft Corporation System and method for secure electronic commerce transactions
US6466571B1 (en) * 1999-01-19 2002-10-15 3Com Corporation Radius-based mobile internet protocol (IP) address-to-mobile identification number mapping for wireless communication
US8060448B2 (en) * 2001-05-30 2011-11-15 Jones Thomas C Late binding tokens
JP3776829B2 (ja) * 2002-05-10 2006-05-17 Necフィールディング株式会社 携帯端末を利用した身分証明システム
US20040003248A1 (en) * 2002-06-26 2004-01-01 Microsoft Corporation Protection of web pages using digital signatures
US7512975B2 (en) * 2002-08-16 2009-03-31 Intel Corporation Hardware-assisted credential validation
US7581107B2 (en) * 2004-05-28 2009-08-25 International Business Machines Corporation Anonymity revocation
US20150012339A1 (en) * 2004-06-01 2015-01-08 Daniel W. Onischuk Computerized voting system
WO2006054963A1 (en) * 2004-11-12 2006-05-26 Contentguard Holding, Inc. Method, system, and device for verifying authorized issuance of a rights expression
DE102005033195A1 (de) * 2005-07-13 2007-01-25 Authentidate International Ag Verfahren zur Zustellung und Archivierung von digitalen Dokumenten
EP1972091A1 (en) * 2005-08-03 2008-09-24 Intercomputer Corporation System and method for user identification and authentication
US20070039050A1 (en) * 2005-08-15 2007-02-15 Vladimir Aksenov Web-based data collection using data collection devices
JP4008468B2 (ja) * 2005-11-18 2007-11-14 株式会社シー・エス・イー 商品購入連動型身分証明システム
US20070260702A1 (en) * 2006-05-03 2007-11-08 University Of Washington Web browser architecture for virtual machine access
US8327142B2 (en) * 2006-09-27 2012-12-04 Secureauth Corporation System and method for facilitating secure online transactions
US20080137856A1 (en) * 2006-12-06 2008-06-12 Electronics & Telecommunications Research Institute Method for generating indirect trust binding between peers in peer-to-peer network
WO2009143187A2 (en) * 2008-05-19 2009-11-26 Citrix Systems, Inc. Systems and methods for remoting multimedia plugin calls
US9166975B2 (en) * 2012-02-16 2015-10-20 Inbay Technologies Inc. System and method for secure remote access to a service on a server computer
JP5531485B2 (ja) * 2009-07-29 2014-06-25 ソニー株式会社 情報処理装置、情報提供サーバ、プログラム、通信システム及びログイン情報提供サーバ
US8555054B2 (en) * 2009-10-12 2013-10-08 Palo Alto Research Center Incorporated Apparatus and methods for protecting network resources
US9104517B2 (en) * 2010-01-27 2015-08-11 Code Systems Corporation System for downloading and executing a virtual application
US8533803B2 (en) * 2010-02-09 2013-09-10 Interdigital Patent Holdings, Inc. Method and apparatus for trusted federated identity
EP2545676B1 (en) * 2010-03-08 2018-12-05 Gemalto SA System and method for using a portable security device to cryptographically sign a document in response to signature requests from a relying party to a digital signature service
US20110239291A1 (en) * 2010-03-26 2011-09-29 Barracuda Networks, Inc. Detecting and Thwarting Browser-Based Network Intrusion Attacks For Intellectual Property Misappropriation System and Method
US8881227B2 (en) * 2010-03-30 2014-11-04 Authentic8, Inc. Secure web container for a secure online user environment
US8776169B2 (en) * 2010-03-30 2014-07-08 Authentic8, Inc. Disposable browsers and authentication techniques for a secure online user environment
US8527777B2 (en) * 2010-07-30 2013-09-03 International Business Machines Corporation Cryptographic proofs in data processing systems
CA2838763C (en) * 2011-06-10 2019-03-05 Securekey Technologies Inc. Credential authentication methods and systems
US9094385B2 (en) * 2011-08-05 2015-07-28 Battelle Memorial Institute Intelligent sensor and controller framework for the power grid
US8701174B1 (en) * 2011-09-27 2014-04-15 Emc Corporation Controlling access to a protected resource using a virtual desktop and ongoing authentication
US10296558B1 (en) * 2012-02-27 2019-05-21 Amazon Technologies, Inc. Remote generation of composite content pages
US9591484B2 (en) * 2012-04-20 2017-03-07 T-Mobile Usa, Inc. Secure environment for subscriber device
US8959629B2 (en) * 2012-07-12 2015-02-17 Sap Se Preserving web document integrity through web template learning
US8874916B2 (en) * 2012-09-28 2014-10-28 Intel Corporation Introduction of discrete roots of trust
GB2508235A (en) * 2012-11-27 2014-05-28 Ibm Software asset management using browser plug-in
WO2014151061A2 (en) * 2013-03-15 2014-09-25 Authentic8, Inc. Secure web container for a secure online user environment
US20140282978A1 (en) * 2013-03-15 2014-09-18 Sergio Demian LERNER Method and apparatus for secure interaction with a computer service provider
US10270748B2 (en) * 2013-03-22 2019-04-23 Nok Nok Labs, Inc. Advanced authentication techniques and applications
US8935746B2 (en) * 2013-04-22 2015-01-13 Oracle International Corporation System with a trusted execution environment component executed on a secure element
CN105408913B (zh) * 2013-08-21 2019-03-15 英特尔公司 在云中隐私地处理数据
US9036820B2 (en) * 2013-09-11 2015-05-19 At&T Intellectual Property I, Lp System and methods for UICC-based secure communication
US9646150B2 (en) * 2013-10-01 2017-05-09 Kalman Csaba Toth Electronic identity and credentialing system
US20150180869A1 (en) * 2013-12-23 2015-06-25 Samsung Electronics Company, Ltd. Cloud-based scalable authentication for electronic devices
US9918226B2 (en) * 2013-12-30 2018-03-13 Apple Inc. Spoofing protection for secure-element identifiers
US10050787B1 (en) * 2014-03-25 2018-08-14 Amazon Technologies, Inc. Authentication objects with attestation
US20170109751A1 (en) * 2014-05-02 2017-04-20 Nok Nok Labs, Inc. System and method for carrying strong authentication events over different channels
US9577999B1 (en) * 2014-05-02 2017-02-21 Nok Nok Labs, Inc. Enhanced security for registration of authentication devices
US9652631B2 (en) * 2014-05-05 2017-05-16 Microsoft Technology Licensing, Llc Secure transport of encrypted virtual machines with continuous owner access
US9813421B2 (en) * 2014-05-20 2017-11-07 Box, Inc. Systems and methods for secure resource access and network communication
CN105450406B (zh) * 2014-07-25 2018-10-02 华为技术有限公司 数据处理的方法和装置
US9455979B2 (en) * 2014-07-31 2016-09-27 Nok Nok Labs, Inc. System and method for establishing trust using secure transmission protocols
US10122703B2 (en) * 2014-09-30 2018-11-06 Citrix Systems, Inc. Federated full domain logon
US9984255B2 (en) * 2014-09-30 2018-05-29 Samsung Electronics Co., Ltd. Methods and apparatus to enable runtime checksum verification of block device images
US9461994B2 (en) * 2014-11-26 2016-10-04 Intel Corporation Trusted computing base evidence binding for a migratable virtual machine
KR101904338B1 (ko) * 2015-03-22 2018-10-05 애플 인크. 모바일 디바이스에서의 사용자 인증 및 인간 의도 검증을 위한 방법 및 장치
US20160283920A1 (en) * 2015-03-28 2016-09-29 Justin Fisher Authentication and verification of digital data utilizing blockchain technology
US9697359B2 (en) * 2015-04-15 2017-07-04 Qualcomm Incorporated Secure software authentication and verification
WO2016189488A2 (en) 2015-05-27 2016-12-01 Vishal Gupta Universal original document validation platform
US10182040B2 (en) * 2015-06-10 2019-01-15 Massachusetts Institute Of Technology Systems and methods for single device authentication
US10333903B1 (en) * 2015-06-16 2019-06-25 Amazon Technologies, Inc. Provisioning network keys to devices to allow them to provide their identity
US9716710B2 (en) * 2015-06-26 2017-07-25 Intel Corporation Technologies for virtualized access to security services provided by a converged manageability and security engine
US10187357B2 (en) * 2015-07-05 2019-01-22 M2MD Technologies, Inc. Method and system for internetwork communication with machine devices
US9300678B1 (en) * 2015-08-03 2016-03-29 Truepic Llc Systems and methods for authenticating photographic image data
US10387669B1 (en) * 2015-09-17 2019-08-20 Nextlabs, Inc. Protecting documents with centralized and discretionary policies
CN108701276B (zh) * 2015-10-14 2022-04-12 剑桥区块链有限责任公司 用于管理数字身份的系统和方法
US10164963B2 (en) * 2015-10-23 2018-12-25 Oracle International Corporation Enforcing server authentication based on a hardware token
FI20155763A (fi) * 2015-10-26 2017-04-27 Online Solutions Oy Menetelmä ja järjestelmä sertifikaatin aitouden varmistamiseksi ssl-protokollaa käyttäen salatussa internet-yhteydessä verkkosivuun
NL1041549B1 (en) * 2015-10-28 2017-05-24 Quiver B V A method, system, server, client and application for sharing digital content between communication devices within an internet network.
US10057376B2 (en) * 2015-10-30 2018-08-21 Dell Products L.P. Remote desktop protocol client with virtual channel support implemented in a standards-based web browser
US10298396B1 (en) * 2015-11-10 2019-05-21 Wells Fargo Bank, N.A. Identity management service via virtual passport
US20170147808A1 (en) * 2015-11-19 2017-05-25 International Business Machines Corporation Tokens for multi-tenant transaction database identity, attribute and reputation management
US10009185B2 (en) * 2015-12-22 2018-06-26 Intel Corporation Chain of trust identification system and method
US9855785B1 (en) * 2016-04-04 2018-01-02 Uipco, Llc Digitally encoded seal for document verification
US10362058B2 (en) * 2016-05-13 2019-07-23 Vmware, Inc Secure and scalable data transfer using a hybrid blockchain-based approach
US10225255B1 (en) * 2016-05-27 2019-03-05 Shape Security, Inc. Count-based challenge-response credential pairs for client/server request validation
US10469487B1 (en) * 2016-05-31 2019-11-05 Wells Fargo Bank, N.A. Biometric electronic signature authenticated key exchange token
US10796000B2 (en) * 2016-06-11 2020-10-06 Intel Corporation Blockchain system with nucleobase sequencing as proof of work
US10700853B2 (en) * 2016-07-12 2020-06-30 International Business Machines Corporation Token identity and attribute management
EP3300331B1 (en) * 2016-07-14 2019-11-20 Huawei Technologies Co., Ltd. Response method, apparatus and system in virtual network computing authentication, and proxy server
AU2017100968A4 (en) * 2016-07-18 2017-09-07 Brontech Pty Ltd System for issuance, verification and use of digital identities on a public or private ledger.
US10637665B1 (en) * 2016-07-29 2020-04-28 Workday, Inc. Blockchain-based digital identity management (DIM) system
US10380359B2 (en) * 2016-08-05 2019-08-13 Sensoriant, Inc. Software-based switch for providing products and/or services to users without compromising their privacy
WO2018039312A1 (en) * 2016-08-23 2018-03-01 BBM Health LLC Blockchain-based mechanisms for secure health information resource exchange
US10528765B2 (en) * 2016-09-16 2020-01-07 Intel Corporation Technologies for secure boot provisioning and management of field-programmable gate array images
US10581847B1 (en) * 2016-09-27 2020-03-03 Amazon Technologies, Inc. Blockchain-backed device and user provisioning
US10614239B2 (en) * 2016-09-30 2020-04-07 Amazon Technologies, Inc. Immutable cryptographically secured ledger-backed databases
US10437985B2 (en) * 2016-10-01 2019-10-08 Intel Corporation Using a second device to enroll a secure application enclave
JP6825296B2 (ja) * 2016-10-11 2021-02-03 富士通株式会社 エッジサーバ,及びその暗号化通信制御方法
KR102604046B1 (ko) * 2016-11-28 2023-11-23 삼성전자주식회사 전자 기기의 프로그램 관리 방법 및 장치
US10824703B1 (en) * 2017-02-01 2020-11-03 United Services Automobile Association (Usaa) Authentication based on motion and biometric data
WO2018164955A1 (en) * 2017-03-06 2018-09-13 Rivetz Corp. Device enrollment protocol
WO2018170341A1 (en) * 2017-03-15 2018-09-20 NuID, Inc. Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication
KR102414732B1 (ko) * 2017-04-05 2022-06-28 삼성에스디에스 주식회사 블록체인 기반 디지털 아이덴티티 관리 방법
US10419209B1 (en) * 2017-04-26 2019-09-17 Wells Fargo Bank, N.A. Parallel assurance of blockchain signatures
CN107231346A (zh) * 2017-05-03 2017-10-03 北京海顿中科技术有限公司 一种云平台身份识别的方法
US10505917B2 (en) * 2017-06-05 2019-12-10 Amazon Technologies, Inc. Secure device-to-device process for granting access to a physical space
EP3413507B1 (en) * 2017-06-09 2022-05-04 Nokia Technologies Oy Electronic documents certification
US10938560B2 (en) * 2017-06-21 2021-03-02 Microsoft Technology Licensing, Llc Authorization key escrow
GB201711788D0 (en) 2017-07-21 2017-09-06 Oraclize Ltd Apparatus and method for verificability/auditability of correct process execution on electronic platforms
US10594487B2 (en) * 2017-07-27 2020-03-17 International Business Machines Corporation Password management and verification with a blockchain
US11018870B2 (en) * 2017-08-10 2021-05-25 Visa International Service Association Biometric verification process using certification token
US10681033B2 (en) * 2017-10-16 2020-06-09 Microsoft Technology Licensing, Llc Selecting and securing proof delgates for cryptographic functions
US10601590B1 (en) * 2017-11-09 2020-03-24 Amazon Technologies, Inc. Secure secrets in hardware security module for use by protected function in trusted execution environment
US10666446B2 (en) * 2017-11-15 2020-05-26 Xage Security, Inc. Decentralized enrollment and revocation of devices
US11159315B2 (en) * 2018-01-22 2021-10-26 Microsoft Technology Licensing, Llc Generating or managing linked decentralized identifiers
US11411933B2 (en) * 2018-02-23 2022-08-09 Microsoft Technology Licensing, Llc Trusted cyber physical system
US11531783B2 (en) * 2018-03-27 2022-12-20 Workday, Inc. Digital credentials for step-up authentication
US11698979B2 (en) * 2018-03-27 2023-07-11 Workday, Inc. Digital credentials for access to sensitive data
US10958642B2 (en) * 2018-04-05 2021-03-23 The Toronto-Dominion Bank Dynamic biometric authentication based on distributed ledger data

Also Published As

Publication number Publication date
DK3782058T3 (da) 2024-06-24
PL3782058T3 (pl) 2024-07-29
US11664995B2 (en) 2023-05-30
AU2019256002B2 (en) 2023-08-17
EP3782058A1 (en) 2021-02-24
CN112292682B (zh) 2024-09-20
ES2981298T3 (es) 2024-10-08
SI3782058T1 (sl) 2024-08-30
EP3782058A4 (en) 2021-09-01
AU2019256002A1 (en) 2020-12-03
JP7090800B2 (ja) 2022-06-24
HRP20240814T1 (hr) 2024-09-27
CA3097092A1 (en) 2019-10-24
US20210266169A1 (en) 2021-08-26
PT3782058T (pt) 2024-06-18
EP3782058B1 (en) 2024-03-20
SMT202400231T1 (it) 2024-07-09
KR20210003181A (ko) 2021-01-11
CN112292682A (zh) 2021-01-29
HUE067334T2 (hu) 2024-10-28
ZA202007220B (en) 2021-08-25
WO2019202563A1 (en) 2019-10-24
KR102545407B1 (ko) 2023-06-20
CA3097092C (en) 2024-02-13
LT3782058T (lt) 2024-07-10
US11128468B2 (en) 2021-09-21
JP2021522631A (ja) 2021-08-30
US20210243027A1 (en) 2021-08-05
FI3782058T3 (fi) 2024-06-10

Similar Documents

Publication Publication Date Title
RS65628B1 (sr) Decentralizovani mehanizam za verifikaciju dokumenata i entiteta
EP4022473B1 (en) Decentralized data authentication
CN111164594B (zh) 用于将去中心化标识映射到真实实体的系统和方法
EP3977703B1 (en) Protection of online applications and webpages using a blockchain
US20230206219A1 (en) Identification token, systems and methods for identification and identity verification.
CN111542820A (zh) 用于可信计算的方法和装置
US11271752B2 (en) Automatic form completion from a set of federated data providers
Aguru et al. Smart contract based next-generation public key infrastructure (PKI) using permissionless blockchain
US20250330321A1 (en) Provider unified multi-service non-fungible token authentication
AU2019204357B2 (en) A system and method for certifying information
Gerard Identity and Access Management Via Digital Certificates
WO2025226311A1 (en) Provider unified multi-service non-fungible token authentication
JP2025541953A (ja) 特定のゲストインスタンスのセキュアゲストメタデータの更新