[發(fā)明專利]對數(shù)據(jù)進(jìn)行加密的混合密碼系統(tǒng)和方法在審
| 申請?zhí)枺?/td> | 202010107471.8 | 申請日: | 2020-02-21 |
| 公開(公告)號: | CN111614608A | 公開(公告)日: | 2020-09-01 |
| 發(fā)明(設(shè)計)人: | 菲利普·沃森 | 申請(專利權(quán))人: | 松下航空電子公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/14;H04L9/08 |
| 代理公司: | 北京集佳知識產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 陳煒;李德山 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 數(shù)據(jù) 進(jìn)行 加密 混合 密碼 系統(tǒng) 方法 | ||
1.一種混合加密方法,其用于將數(shù)據(jù)包從發(fā)送器安全地傳輸至多個客戶端,所述方法包括:
將共享對稱密鑰存儲在每個客戶端的客戶端可信平臺TPM上;
所述發(fā)送器使用存儲在發(fā)送器可信平臺上的所述共享對稱密鑰對私鑰進(jìn)行加密,所述私鑰是包括公鑰和所述私鑰的非對稱加密密鑰對的解密密鑰;
所述發(fā)送器利用臨時對稱密鑰對所述數(shù)據(jù)包進(jìn)行加密以生成加密的數(shù)據(jù)包;
所述發(fā)送器利用所述公鑰對所述臨時對稱密鑰進(jìn)行加密以生成加密的臨時對稱密鑰;以及
所述發(fā)送器將所述加密的數(shù)據(jù)包、加密的臨時對稱密鑰和加密的私鑰傳輸至所述客戶端中的每一個。
2.根據(jù)權(quán)利要求1所述的方法,其中,所述發(fā)送器將所述私鑰存儲在僅受信任人員能夠訪問的發(fā)送器可信平臺、即發(fā)送器TPM上,并且所述私鑰不能夠被不太受信任的人員訪問,所述不太受信任的人員利用所述臨時對稱密鑰對數(shù)據(jù)包進(jìn)行加密以生成加密的數(shù)據(jù)包。
3.根據(jù)權(quán)利要求2所述的方法,其中,所述發(fā)送器TPM由硬件安全模塊保護(hù)。
4.根據(jù)權(quán)利要求1所述的方法,其中,所述數(shù)據(jù)包包括軟件二進(jìn)制文件。
5.根據(jù)權(quán)利要求1所述的方法,其中,所述非對稱加密密鑰對是在長度上為至少256位的李維斯特-薩莫爾-阿德曼RSA密碼系統(tǒng)密鑰對。
6.根據(jù)權(quán)利要求1所述的方法,其中,所述共享對稱密鑰是AES密碼系統(tǒng)密鑰。
7.根據(jù)權(quán)利要求1所述的方法,其中,所述臨時對稱密鑰是AES密碼系統(tǒng)密鑰。
8.根據(jù)權(quán)利要求1所述的方法,還包括:將所述共享對稱密鑰存儲在每個客戶端的可信平臺上。
9.根據(jù)權(quán)利要求1所述的方法,還包括:
每個客戶端執(zhí)行以下處理來對數(shù)據(jù)包進(jìn)行解密:
使用所述共享對稱密鑰對所述加密的私鑰進(jìn)行解密以生成解密的私鑰,所述對稱密鑰被存儲在相應(yīng)客戶端的可信平臺上;
使用所述解密的私鑰對所述加密的臨時對稱密鑰進(jìn)行解密,以生成解密的臨時對稱密鑰;以及
使用所述解密的臨時對稱密鑰對所述加密的數(shù)據(jù)包進(jìn)行解密。
10.一種混合加密方法,其用于將數(shù)據(jù)包從發(fā)送器安全地傳輸至多個客戶端,所述方法包括:
生成共享對稱密鑰并且將所述共享對稱密鑰存儲在每個客戶端上;
所述發(fā)送器使用存儲在客戶端可信平臺上的所述共享對稱密鑰對私鑰進(jìn)行加密,所述私鑰是包括公鑰和所述私鑰的非對稱加密密鑰對的解密密鑰;
所述發(fā)送器利用臨時對稱密鑰對所述數(shù)據(jù)包進(jìn)行加密以生成加密的數(shù)據(jù)包;
所述發(fā)送器利用所述公鑰對所述臨時對稱密鑰進(jìn)行加密以生成加密的臨時對稱密鑰;
將所述加密的數(shù)據(jù)包、加密的臨時對稱密鑰和加密的私鑰傳輸至所述客戶端中的每一個,使得所述客戶端中的每一個能夠通過以下方式對數(shù)據(jù)包進(jìn)行解密:
使用所述共享對稱密鑰對所述私鑰進(jìn)行解密以生成解密的私鑰;
使用所述解密的私鑰對所述臨時對稱密鑰進(jìn)行解密以生成解密的臨時對稱密鑰;以及
使用所述解密的臨時對稱密鑰對所述加密的數(shù)據(jù)包進(jìn)行解密。
11.根據(jù)權(quán)利要求10所述的方法,其中,所述發(fā)送器將所述私鑰存儲在受限制的受信任人員能夠訪問的發(fā)送器可信平臺、即發(fā)送器TPM上,并且所述私鑰不能夠被不太受信任的人員訪問,所述不太受信任的人員利用所述臨時對稱密鑰對數(shù)據(jù)包進(jìn)行加密以生成加密的數(shù)據(jù)包。
12.根據(jù)權(quán)利要求11所述的方法,其中,所述發(fā)送器TPM由硬件安全模塊保護(hù)。
13.根據(jù)權(quán)利要求10所述的方法,其中,所述非對稱加密密鑰對是選自包括以下的組的李維斯特-薩莫爾-阿德曼RSA密碼系統(tǒng)密鑰對:256位RSA密碼系統(tǒng)密鑰對和2048位RSA密碼系統(tǒng)密鑰對。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于松下航空電子公司,未經(jīng)松下航空電子公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010107471.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:安全設(shè)計制定輔助裝置
- 下一篇:改善冷卻的電池系統(tǒng)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法、數(shù)據(jù)系統(tǒng)、接收設(shè)備和數(shù)據(jù)讀取方法
- 數(shù)據(jù)記錄方法、數(shù)據(jù)記錄裝置、數(shù)據(jù)記錄媒體、數(shù)據(jù)重播方法和數(shù)據(jù)重播裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)發(fā)送系統(tǒng)、數(shù)據(jù)發(fā)送裝置以及數(shù)據(jù)結(jié)構(gòu)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法及數(shù)據(jù)系統(tǒng)
- 數(shù)據(jù)嵌入裝置、數(shù)據(jù)嵌入方法、數(shù)據(jù)提取裝置及數(shù)據(jù)提取方法
- 數(shù)據(jù)管理裝置、數(shù)據(jù)編輯裝置、數(shù)據(jù)閱覽裝置、數(shù)據(jù)管理方法、數(shù)據(jù)編輯方法以及數(shù)據(jù)閱覽方法
- 數(shù)據(jù)發(fā)送和數(shù)據(jù)接收設(shè)備、數(shù)據(jù)發(fā)送和數(shù)據(jù)接收方法
- 數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)收發(fā)系統(tǒng)、數(shù)據(jù)發(fā)送方法、數(shù)據(jù)接收方法和數(shù)據(jù)收發(fā)方法
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 加密裝置、加密系統(tǒng)、加密方法以及加密程序
- 移動終端和方法
- 再加密方法、再加密系統(tǒng)以及再加密裝置
- 加密終端遠(yuǎn)程管理的方法、加密終端及管理器
- 數(shù)據(jù)加密的方法及裝置
- 流媒體數(shù)據(jù)加密、解密方法、裝置、電子設(shè)備及存儲介質(zhì)
- 加密裝置、加密系統(tǒng)和數(shù)據(jù)的加密方法
- 文件加密、解密方法、裝置、設(shè)備和存儲介質(zhì)
- 一種車聯(lián)網(wǎng)數(shù)據(jù)加密方法及系統(tǒng)
- 一種服務(wù)數(shù)據(jù)共享云平臺的數(shù)據(jù)加密方法及系統(tǒng)
