Processing

Please wait...

Settings

Settings

Goto Application

1. WO2020114377 - SECURE DISTRIBUTED KEY MANAGEMENT SYSTEM

Publication Number WO/2020/114377
Publication Date 11.06.2020
International Application No. PCT/CN2019/122605
International Filing Date 03.12.2019
IPC
H04L 9/08 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Arrangements for secret or secure communication
08Key distribution
H04L 9/32 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system
Applicants
  • FORIS LIMITED [CN]/[CN]
Inventors
  • NG, Ming Sum Sam
  • CHAN, Marthew David
  • LAU, Wai King Jason
  • KUNG, Siu Kei Thomas
Agents
  • RUNPING & PARTNERS
Priority Data
18115417.303.12.2018HK
Publication Language English (EN)
Filing Language English (EN)
Designated States
Title
(EN) SECURE DISTRIBUTED KEY MANAGEMENT SYSTEM
(FR) SYSTÈME DE GESTION DE CLÉ DISTRIBUÉE SÉCURISÉ
Abstract
(EN)
A distributed key management system, which contains a server, a plurality of key-holding devices adapted to communicate with the server; and a key-requesting device adapted to communicate with the server. Each one of the plurality of key-holding devices is adapted to hold a different fragment of a private key. The server is adapted to reconstruct the private key based on the fragments received from the plurality of key-holding devices. The key-requesting device is adapted to obtain the private key from the server. The systems according to the invention provide a zero-trust model key management scheme and would eliminate the risk of key leakage to unauthorized person while providing flexibility of authorizing devices.
(FR)
La présente invention concerne un système de gestion de clé distribuée, qui contient un serveur, une pluralité de dispositifs de maintien de clé conçus pour communiquer avec le serveur ; et un dispositif de requête de clé conçu pour communiquer avec le serveur. Chacun de la pluralité de dispositifs de maintien de clé est conçu pour contenir un fragment différent d'une clé privée. Le serveur est conçu pour reconstruire la clé privée sur la base des fragments reçus de la pluralité de dispositifs de maintien de clé. Le dispositif de requête de clé est conçu pour obtenir la clé privée à partir du serveur. Les systèmes selon l'invention fournissent un schéma de gestion de clé de modèle à confiance nulle et éliminent le risque de fuite de clé vers une personne non autorisée tout en offrant une flexibilité de dispositifs d'autorisation.
Latest bibliographic data on file with the International Bureau