[發明專利]用于在計算機系統中提供安全性的系統和方法在審
| 申請號: | 201811570432.0 | 申請日: | 2018-12-21 |
| 公開(公告)號: | CN110059487A | 公開(公告)日: | 2019-07-26 |
| 發明(設計)人: | 拉斯洛·哈爾斯 | 申請(專利權)人: | 波音公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/46;G06F7/58 |
| 代理公司: | 北京康信知識產權代理有限責任公司 11240 | 代理人: | 梁麗超;沈丹陽 |
| 地址: | 美國伊*** | 國省代碼: | 美國;US |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 偽隨機數生成器 計算機系統 播種 安全隨機數 隨機數生成 消息認證碼 密碼協議 密文塊 隨機數 源接收 應用 并用 | ||
1.一種用于在計算機系統中提供安全性的系統,所述系統包括一個或多個邏輯電路,所述邏輯電路被配置為至少:
從硬件源接收多個獨立的第一熵值;
將多個所述獨立的第一熵值中的至少一些應用于函數,以生成第二熵值;
用所述第二熵值給偽隨機數生成器播種;
使用利用所述第二熵值播種的所述偽隨機數生成器生成隨機數;并且
使用所述隨機數產生密文塊或消息認證碼。
2.根據權利要求1所述的系統,其中,一個或多個所述邏輯電路被配置為產生所述密文塊或消息認證碼,包括被配置為利用由所述隨機數組成或從隨機數導出的密鑰產生所述密文塊或消息認證碼。
3.根據權利要求1所述的系統,其中,一個或多個所述邏輯電路被配置為產生所述密文塊或消息認證碼,包括被配置為至少:
使用所述隨機數實現密鑰協商協議,在所述密鑰協商協議中產生密鑰;并且
使用所述密鑰產生所述密文塊或消息認證碼。
4.根據權利要求1所述的系統,其中,所述硬件源是環形振蕩器,并且一個或多個所述邏輯電路被配置為接收多個所述獨立的第一熵值,包括被配置為從所述環形振蕩器接收多個所述獨立的第一熵值。
5.根據權利要求1所述的系統,其中,所述硬件源是單個硬件源,并且一個或多個所述邏輯電路被配置為接收多個所述獨立的第一熵值,包括被配置為從所述單個硬件源接收多個所述獨立的第一熵值。
6.根據權利要求1所述的系統,其中,所述硬件源是多個獨立的硬件源,并且一個或多個所述邏輯電路被配置為接收多個所述獨立的第一熵值,包括被配置為從所述多個獨立的硬件源接收多個所述獨立的第一熵值。
7.根據權利要求1所述的系統,其中,所述函數是置換函數,并且一個或多個所述邏輯電路被配置為將多個所述獨立的第一熵值中的至少一些應用于所述函數,包括被配置為將多個所述獨立的第一熵值中的至少一些應用于所述置換函數。
8.根據權利要求7所述的系統,其中,一個或多個所述邏輯電路被配置為將多個所述獨立的第一熵值中的至少一些應用于所述函數,包括被配置為:
將多個所述獨立的第一熵值分成多組獨立的第一熵值;
將多組所述獨立的第一熵值應用于所述置換函數,以生成熵值的置換組;并且
連結熵值的所述置換組,以生成所述第二熵值。
9.根據權利要求1所述的系統,其中,所述函數是散列函數,并且一個或多個所述邏輯電路被配置為將多個所述獨立的第一熵值中的至少一些應用于所述函數,包括被配置為將多個所述獨立的第一熵值中的至少一些應用于所述散列函數。
10.根據權利要求1所述的系統,其中,所述函數是比特混合器,并且一個或多個所述邏輯電路被配置為將多個所述獨立的第一熵值中的至少一些應用于所述函數,包括被配置為將多個所述獨立的第一熵值中的至少一些應用于所述比特混合器。
11.根據權利要求1所述的系統,其中,一個或多個所述邏輯電路被配置為將多個所述獨立的第一熵值中的至少一些應用于所述函數,包括被配置為選擇性地將多個所述獨立的第一熵值中的多個熵值應用于所述函數,以生成所述第二熵值。
12.根據權利要求1至11中任一項所述的系統,其中,一個或多個所述邏輯電路被配置為將多個所述獨立的第一熵值中的至少一些應用于所述函數,包括被配置為將多個所述獨立的第一熵值中的至少一些和密鑰應用于所述函數,以生成所述第二熵值。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于波音公司,未經波音公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811570432.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:多主機防沖突系統及多主機防沖突方法
- 下一篇:密級標識管理方法及裝置
