[發明專利]保護設備和加密狗及其使用方法有效
| 申請號: | 201780037586.0 | 申請日: | 2017-06-16 |
| 公開(公告)號: | CN109328444B | 公開(公告)日: | 2021-08-10 |
| 發明(設計)人: | T.福爾斯特納 | 申請(專利權)人: | 謎題與密碼有限責任公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/14;H04L9/00;H04L29/06 |
| 代理公司: | 北京市柳沈律師事務所 11105 | 代理人: | 史新宏 |
| 地址: | 奧地利*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 保護 設備 加密 及其 使用方法 | ||
1.一種用于暫停由保護設備(2)實現的對象(1)的物理保護的方法,包括以下步驟:
在保護設備(2)和加密狗(6)之間建立第一數據連接;
在主設備(10)和加密狗(6)之間建立第二數據連接;
在主設備(10)和公共交易目錄(12)之間建立第三數據連接;
主設備(10)經由第二數據連接接收至少第一公鑰、第二公鑰、第三公鑰和結合至少第一公鑰和第二公鑰的簽名的組合標識符,其中簽名的組合標識符用第三私鑰簽名,該第三私鑰與第三公鑰密碼地相關聯;
主設備(10)經由第三數據連接請求在公共交易目錄(12)內搜索與簽名的組合標識符相關聯的交易;
主設備(10)使用簽名的組合標識符的簽名并使用第三公鑰對至少第一公鑰和第二公鑰進行驗證;
主設備(10)使用第一公鑰對保護設備(2)進行驗證;
主設備(10)使用第二公鑰驗證加密狗(6);
如果交易目錄(12)的搜索產生至少一個交易并且第一公鑰和第二公鑰是可信的并且保護設備(2)是可信的以及加密狗(6)是可信的,則主設備(10)經由第二數據連接向加密狗(6)發送解鎖請求;
加密狗(6)接收解鎖請求,并且作為反應,經由控制保護設備(2)的致動器(3)的第一數據連接發送解鎖命令,以暫停受保護對象(1)的物理保護。
2.根據權利要求1所述的方法,其特征在于,由主設備(10)使用簽名的組合標識符的簽名和使用第三公鑰來驗證至少第一公鑰和第二公鑰的步驟是:
主設備(10)根據至少第一公鑰和第二公鑰計算組合標識符;
主設備(10)將計算出的組合標識符與簽名的組合標識符進行比較;
主設備(10)用第三公鑰核實簽名的組合標識符的簽名;
如果兩個比較的組合標識符匹配并且簽名的核實成功,則主設備(10)驗證至少第一公鑰和第二公鑰。
3.根據權利要求1所述的方法,其特征在于,由主設備(10)驗證保護設備(2)的步驟是:
主設備(10)經由從主設備到加密狗(6)的第二數據連接并從那里進一步經由到保護設備(2)的第一數據連接向保護設備(2)發送隨機質詢;
保護設備(2)使用第一私鑰對隨機質詢進行簽名,該第一私鑰與第一公鑰密碼地相關聯并被存儲在保護設備(2)的內部存儲器中;
保護設備(2)經由到加密狗(6)的第一數據連接并從那里經由到主設備(10)的第二數據連接向主設備(10)發送隨機質詢的簽名;
主設備(10)用第一公鑰核實簽名,并在核實成功時驗證保護設備(2)。
4.根據權利要求1所述的方法,其特征在于,由主設備(10)驗證加密狗(6)的步驟是:
主設備(10)經由第二數據連接向加密狗(6)發送隨機質詢;
加密狗(6)使用第二私鑰對隨機質詢進行簽名,該第二私鑰與第二公鑰密碼地相關聯并被存儲在加密狗(6)的內部存儲器中;
加密狗(6)經由第二數據連接將隨機質詢的簽名發送給主設備(10);
主設備(10)用第二公鑰核實簽名,并在核實成功時驗證加密狗。
5.根據權利要求1或2所述的方法,其特征在于,加密狗(6)接收解鎖請求并且作為反應執行存儲在加密狗(6)的內部存儲器中的合同腳本,其中合同腳本評估用于解鎖保護設備(2)的至少一個條件,其中加密狗(6)僅在合同腳本成功執行并且滿足合同腳本的至少一個條件時才發送解鎖命令。
6.根據權利要求1或2所述的方法,其特征在于,在加密狗(6)發送解鎖命令之后,它使其內部存儲器和/或保護設備(2)的內部存儲器無效或重置。
7.根據權利要求1或2所述的方法,其特征在于,保護設備(2):
經由第一數據連接接收第二公鑰和合同腳本的簽名的副本,
從保護設備的內部存儲器(2)加載合同腳本的存儲的本地副本,
使用第一私鑰對本地副本進行簽名,
將合同腳本的生成的自簽名副本與合同腳本的接收的簽名的副本進行比較;以及
僅當已比較的簽名的合同腳本相同時,暫停受保護對象(1)的物理保護。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于謎題與密碼有限責任公司,未經謎題與密碼有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201780037586.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:使用QC-LDPC碼碼本的無線通信方法及設備
- 下一篇:唯一令牌認證驗證值
