CN103177223B - 于两装置间保护数据存取的方法及*** - Google Patents
于两装置间保护数据存取的方法及*** Download PDFInfo
- Publication number
- CN103177223B CN103177223B CN201210511130.2A CN201210511130A CN103177223B CN 103177223 B CN103177223 B CN 103177223B CN 201210511130 A CN201210511130 A CN 201210511130A CN 103177223 B CN103177223 B CN 103177223B
- Authority
- CN
- China
- Prior art keywords
- password
- data file
- processing unit
- unique information
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000009434 installation Methods 0.000 claims abstract description 22
- 230000005055 memory storage Effects 0.000 claims abstract description 21
- 238000012545 processing Methods 0.000 claims description 48
- 230000008569 process Effects 0.000 claims description 14
- 230000006835 compression Effects 0.000 claims 1
- 238000007906 compression Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 13
- 230000007246 mechanism Effects 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012805 post-processing Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Telephone Function (AREA)
Abstract
本发明提供一种于两装置间保护数据存取的方法。该方法包含:撷取第一电子装置及存储装置的独特信息;根据独特信息产生加密钥匙;产生用以保护一数据文件的密码串;根据加密钥匙将密码串加密;及将数据文件上锁并和加密的密码串一起存储于存储装置。
Description
技术领域
本发明是关于一种于两装置间保护数据存取的方法及***,尤指一种用以保护密码产生的方法及***。
背景技术
数据安全在目前是一个相当重要的课题,其用以保护数据以防止未经授权的存取,进而确保个人或敏感数据的隐私。一种简单保护数据的方法是利用密码将数据上锁。举例来说,使用者可操作移动装置以执行一应用程序,进而将敏感文件压缩,并利用使用者决定的密码将文件上锁,如此,上锁的文件可以安全地被存储及保护于存储卡中。然而,密码有时容易被破解,或者当密码太复杂时,使用者容易忘记密码。因此,提供可安全且有效率地保护密码的保护机制,对使用者而言非常有帮助。
发明内容
本发明的一实施例提供一种于两装置间保护数据存取的方法。该方法包含:撷取第一电子装置及存储装置的独特信息;根据独特信息产生加密钥匙;产生用以保护数据文件的密码串;根据加密钥匙将密码串加密;及将数据文件上锁并和加密的密码串一起存储于存储装置。
本发明的另一实施例提供一种数据安全***。该数据安全***包含一处理单元,用以处理数据文件,该处理单元包含钥匙产生器,用以根据对应于存储装置及处理单元的独特信息产生加密钥匙;及一密码产生器,用以根据加密钥匙产生加密的密码串;及一存储单元,用以存储数据文件及加密的密码串。
本发明的另一实施例提供一种保护数据存取的方法,包含由处理单元接收一请求以存取存储于一存储单元的被保护的数据文件;分别撷取对应于处理单元及存储单元的独特信息;根据独特信息产生一解密钥匙;根据解密钥匙解锁被保护的数据文件;及根据解锁结果允许存取被保护的数据文件。
附图说明
图1为本发明实施例于电子装置产生安全密码的示意图。
图2为说明本发明实施例产生安全密码的示意图。
图3为说明本发明产生安全密码的实施例的示意图。
图4说明本发明实施例保护数据存取的方法的示意图。
图5说明本发明另一实施例保护数据存取的方法的示意图。
图6为说明本发明实施例从加密的密码串撷取密码的示意图。
图7说明本发明另一实施例保护数据存取的方法的示意图。
[主要元件标号说明]
100电子装置110处理单元
112钥匙产生器113密码产生器
114第一识别数据120存储单元
124第二识别数据130数据文件
140加密的密码串142钥匙
144密码146数据串
148密码串240加密的密码串
242钥匙244密码
248密码串S410-S460,S510-S560,S710-S750步骤
具体实施方式
本发明揭露一种利用独特信息于两装置间保护数据存取的方法及***。为了保护数据文件,可经由随机方式产生密码,并根据一钥匙进行加密。该钥匙是从两装置的独特信息推导而来,且可以避免密码被未经认证的装置解密。数据文件可以被密码上锁并和加密的密码存储在一起。为了存取上锁的数据文件,加密的密码必须先被解密以提供保护机制。
请参考图1,图1为本发明一实施例的于一电子装置产生安全密码的示意图。在本实施例中,除了其它元件,电子装置100包含处理单元110及存储单元120。处理单元110用以处理数据文件130,且至少包含一钥匙产生器112及一密码产生器113。处理单元110用以在传送及/或存储数据文件130于存储单元120或其它存储装置之前,利用安全密码保护数据文件130来处理数据文件130。处理单元110的钥匙产生器112用以根据处理单元110及/或存储单元120的某些独特信息来产生用以加密一密码的钥匙,该存储单元为数据文件所要存储之处(例如在本实施例中存储于存储单元120)。密码产生器113可接收钥匙产生器112产生的钥匙,并用以根据钥匙产生与数据文件130相关的安全密码140。安全密码140及被密码锁住的数据文件130之后被传送并存储于存储单元120。在本发明的一实施例中,数据文件130可被进一步压缩后再存储。处理单元110可还包含一数据存取接口单元(未图式)用以接收存取数据文件的请求。
处理单元110可以是中央处理单元、应用处理器、专用处理器及/或其它相似装置。存储单元120可以是内部存储单元,例如嵌入式多媒体卡(embeddedmultimediacard,eMMC)、SATA硬盘、PCIE硬盘、闪存及/或其它存储器。存储单元120亦可以是电子装置100的外部存储单元,例如安全数字(securedigital,SD)存储卡、微型安全数字(microSD)存储卡、通用串行端口(universalserialbus,USB)存储器、只读存储器或任何合适的外部存储器。再者,存储单元120可支持电子装置100的热插拔功能。若欲从存储单元120存取数据文件130,安全密码140必须先被验证。
接下来请参考图2及图3,其为说明本发明一实施例产生安全密码的示意图。在传送上锁的数据文件130至存储单元120之前,处理单元110根据对应于处理单元110及存储单元120的独特信息产生一安全密码。如图2的实施例所示,独特信息可以是处理单元110及存储单元120的识别数据114、124。识别数据可以是,举例来说,装置序列码、国际移动设备识别(internationalmobileequipmentidentity,IMEI)码、媒体存取控制地址(MACaddress)及/或其它类似信息。处理单元110可撷取及/或存储对应于存储单元120的第二识别数据124。之后处理单元110的第一识别数据114和第二识别数据124一起被处理,以根据一预定算法产生钥匙142。钥匙142可以藉由字串组合及/或杂凑(hash)计算来产生。在本发明的实施例中,此预定算法可以是一逻辑运算,例如XOR运算。逻辑运算的结果可进一步藉由杂凑计算(例如SHA256算法)以产生钥匙142。图2的流程可由图1的钥匙产生器112执行。
当产生钥匙142之后,钥匙142可进一步用以产生安全密码,例如一加密的密码串。请再参考图3,密码144可以由一硬件或软件产生器随机地产生。密码144再和一数据串146一起经过处理,以根据一第一算法产生密码串148。数据串146亦可以由硬件或软件产生器随机地产生。为了提供较佳的保护,密码144可被分散于数据串146中,以将密码144隐藏起来。在本发明的一实施例中,数据串146的长度(位数目)是较密码144长,例如密码144是32字节,而数据串146是1024字节。在本发明的一实施例中,密码串148可以由混合密码144及数据串146来产生。举例来说,密码144的每一位或字节可以分散至数据串146的每一预定位/字节的间隔,例如密码144的第一字节可以***数据串146的第32及33字节之间,密码144的第二字节可以***数据串146的第64及65字节之间,以此类推。在本发明另一实施例中,密码串148可以是将密码144的每一位/字节依照某一预定顺序分别取代数据串146的特定位/字节而产生。举例来说,数据串146的第一字节被密码144的第一字节取代,数据串146的第33字节被密码144的第二字节取代,以此类推。密码串148之后根据一第二算法被钥匙142加密以产生加密的密码串140。第二算法可以是任何合适的算法,例如SHA265算法。
依据上述实施例,图4绘示本发明一实施例的保护数据存取的方法的示意图。为了保护即将存储或已存储于存储装置的数据文件,可根据某些安全信息来产生安全密码,此安全信息只能由特定的装置所取得,而数据文件可以利用密码来上锁。独特信息可以是识别信息,例如装置序列码、国际移动设备识别码及/或媒体存取控制地址等。在本方法中,对应于用以处理数据文件的电子装置及用以存储数据文件的存储装置的独特信息是在步骤S410中被撷取。在步骤S420中,加密钥匙是根据独特信息产生,同时用以保护数据文件的密码串是于步骤S430产生。密码串可以是随机产生及/或进一步经由一预定算法处理。在步骤S440中,密码串根据另一预定算法被加密钥匙加密。之后,在步骤S450中,数据文件被上锁并和加密的密码串一起存储于存储装置中。存储装置中可以是电子装置的内部或外部存储装置。之后,在步骤S460中,为了响应请求装置用来存取文件的请求,加密的密码串被解密以解锁数据文件。若加密的密码串被成功解密,请求装置可存取或解锁数据文件。若加密的密码串无法被解密,则请求装置无法存取或解锁数据文件。在本发明另一实施例中,若数据文件已于存储时事先被压缩,数据文件可进一步被解压缩。
图5说明本发明另一实施例保护数据存取的方法的示意图。本方法可以应用于一电子装置,例如图1中的电子装置100。电子装置除了其它元件外,包含一处理单元,且电性连接于一存储单元。存储单元可以是电子装置的内部或外部存储装置。处理单元用以存取存储单元的数据。在步骤S510中,对应于处理单元及存储单元的识别信息被处理单元撷取出来。识别信息是用来于步骤S520中产生加密钥匙。加密钥匙可经由预定算法产生,例如SHA算法。之后,处理单元分别于步骤S530及步骤S540中产生密码及数据串。密码及数据串可以由硬件或软件产生器产生。再者,数据串的长度可以大于密码的长度。在本发明的一实施例中,数据串长度可以比密码长度长N倍,N是整数。在步骤S550中,密码被分散于数据串中以产生密码串。密码的位/字节可依据预定顺序取代数据串146的特定位/字节。举例来说,数据串的第M/N位(组)被密码的第N位(组)取代,其中M是数据串的长度,而N是密码的长度。密码串于步骤S560中被加密钥匙加密,以产生一加密的钥匙串用以于处理单元存取数据文件及存储单元存储数据文件时保护数据文件。密码串可以根据已知的预定算法被加密。
请参考图6,并一并参考图1,数据文件130及加密的密码串140一起存储于存储单元120中。为了响应要求存取数据文件130的请求,加密的密码串140需要被解密以解锁数据文件130,否则数据文件130无法被存取。图6示意本发明一实施例的解密加密的密码串示意图。加密的密码串240根据一第三算法被钥匙242解密。如上所述,加密的密码串240是根据对应于处理数据文件130的处理单元及存储单元的独特信息所产生。在图1的实施例中,加密的密码串是根据处理单元110及存储单元120的识别数据所产生。因此,用以解密加密的密码串的钥匙必须和用以加密此加密的密码串240的钥匙匹配。也就是说只有具有识别信息114及124的处理单元能产生钥匙242。相似地,用以解密加密的密码串的第三算法是和用以加密此加密的密码串的第二算法匹配,且是由经过认证的处理单元所拥有。
为了推导出密码244,加密的密码串240利用钥匙242经由第三算法处理以产生一密码串248。密码串248进一步经由第四算法处理以产生最终的密码244。相似地,第四算法是和第一算法匹配。在本发明的一实施例中,识别信息及加解密算法只被用以处理数据文件130的处理单元所拥有。在这种情况下,没有其它处理单元或装置可以解锁数据文件130,因为其它处理单元或装置的识别信息无法和处理单元的第一识别数据吻合。若解密的密码244和图3的密码144吻合,数据文件130可以成功地被解锁。若无法吻合,代表尝试要存取数据文件的装置不是电子装置100,因此数据文件130仍然被锁住。举例来说,电子装置100是一话机,处理单元110是一应用处理器,且存储单元是一安全数字存储卡。数据文件130是被应用处理器产生的密码144上锁,并存储于其它装置无法存取的安全数字存储卡。因此,即使安全数字存储卡遗失了,话机的主人无须担心数据文件被其它人存取,因为数据文件只能被原本话机解锁。
图7说明本发明另一实施例的保护数据存取的方法的示意图。在步骤S710中,处理单元接收一请求以存取存储于存储单元的被保护的数据文件。被保护的数据文件是由一加密的密码所保护。为了解锁被保护的数据文件,步骤S720分别撷取对应于处理单元及存储单元的独特信息。独特信息可以是识别数据,例如装置序列码、国际移动设备识别码、媒体存取控制地址及/或其它适合信息。之后一解密钥匙于步骤S730中根据独特信息产生。解密钥匙可以利用预定算法处理识别信息所产生。在本发明的一实施例中,解密钥匙可如图2的流程所产生。在步骤S740中,被保护的数据文件根据解密钥匙被解锁。在本发明的一实施例中,加密的密码串可如图6的流程被解密,且解密的密码244可用以解锁被保护的数据文件。之后在步骤S750中,可根据解锁结果判断是否允许存取被保护的数据文件。当解锁失败时,被保护的数据文件维持上锁以防止被存取。
相较于先前技术,本发明提供一种保护密码的方法。密码可以由随机方式产生,并进一步隐藏于加密的随机数据串中,因此密码不容易被破解。再者,当存储单元连接至原本的电子装置时,密码可以自动地得到,而被保护的数据文件,例如上锁的数据文件,在存储单元连接至其它的电子装置时无法被存取。
以上所述仅为本发明的较佳实施例,凡依本发明权利要求范围所做的均等变化与修饰,皆应属本发明的涵盖范围。
Claims (17)
1.一种于一电子装置中执行的保护数据存取的方法,包含:
撷取对应于该电子装置与一存储装置的独特信息,其中该存储装置的独特信息是直接从该存储装置撷取;
根据该独特信息产生一加密钥匙;
该电子装置产生一密码用以保护一数据文件;
根据该加密钥匙将一密码串加密,其中该密码串包含该密码;及
将该数据文件上锁并和该加密的密码串一起存储于该存储装置。
2.根据权利要求1所述的方法,还包含:
相应于一请求装置对于存取该数据文件的一请求,解锁被该密码保护的该数据文件。
3.根据权利要求2所述的方法,其中该解锁的步骤还包含:
根据对应于该请求装置及该存储装置的独特信息产生一解密钥匙;
根据该解密钥匙解密该加密的密码串以得到一解密密码;及
验证该解密密码以解锁该数据文件。
4.根据权利要求1所述的方法,其中该加密该密码串的步骤还包含:
随机产生一数据串;及
根据一预定算法将该密码分散于该数据串以形成该密码串。
5.根据权利要求1所述的方法,还包含:
根据该密码串的至少部分位压缩该数据文件。
6.一种数据安全***,包含:
一处理单元,用以处理一数据文件且撷取对应于该处理单元与一存储装置的独特信息,其中该存储装置的独特信息是直接从该存储装置撷取,该处理单元包含:
一钥匙产生器,用以根据对应于该存储装置及该处理单元的独特信息产生一加密钥匙;及
一密码产生器,用以根据该加密钥匙产生一密码串以上锁该数据文件,且根据该加密钥匙加密该密码串;及
一存储单元,用以存储该数据文件及该加密的密码串;
其中该数据文件是被该加密的密码串上锁,且储存在该存储单元中。
7.根据权利要求6所述的数据安全***,其中该密码串是根据一预定算法从一密码及一数据串产生。
8.根据权利要求7所述的数据安全***,其中该密码及该数据串是随机产生,且该预定算法是一分散算法。
9.根据权利要求6所述的数据安全***,其中该处理单元是一移动装置,且该存储单元是下列其中之一:该移动装置的内部存储装置、连接于该移动装置的外部存储装置、安全数字存储卡、微型安全数字存储卡;及其中该独特信息是从下列其中之一选取:识别码、序列码、国际移动设备识别码、媒体存取控制地址。
10.根据权利要求6所述的数据安全***,其中该处理单元还进一步用来在存储该数据文件于该存储单元之前压缩该数据文件。
11.根据权利要求6所述的数据安全***,其中该处理单元还包含一数据存取接口单元,用来接收一请求以存取该数据文件。
12.根据权利要求11所述的数据安全***,其中该处理单元还进一步用来根据对应于该存储装置及该处理单元的独特信息解密该加密的密码串。
13.一种保护数据存取的方法,包含:
一处理单元接收请求以存取存储于一存储单元的一被保护的数据文件;
该处理单元分别撷取对应于该处理单元及该存储单元的独特信息,其中该存储单元的独特信息是直接从该存储单元撷取;
根据该独特信息产生一解密钥匙;
根据该解密钥匙解锁该被保护的数据文件;及
根据该解锁结果允许存取该被保护的数据文件。
14.根据权利要求13所述的方法,其中该解锁该被保护的数据文件的步骤还包含解压缩该被保护的数据文件。
15.根据权利要求13所述的方法,其中该解锁该被保护的数据文件的步骤还包含:
根据该解密钥匙解锁和该被保护的数据文件存储在一起的一密码串;
根据一预定算法从该解密的密码串产生一密码;及
验证该密码以存取该被保护的数据文件。
16.根据权利要求15所述的方法,其中该密码验证成功时,允许该处理单元存取该被保护的数据文件。
17.根据权利要求15所述的方法,其中该密码验证失败时,上锁该被保护的数据文件以防止被存取。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201161565955P | 2011-12-01 | 2011-12-01 | |
US61/565,955 | 2011-12-01 | ||
US13/682,739 | 2012-11-21 | ||
US13/682,739 US9240889B2 (en) | 2011-12-01 | 2012-11-21 | Method and system for secure data access among two devices |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103177223A CN103177223A (zh) | 2013-06-26 |
CN103177223B true CN103177223B (zh) | 2016-01-20 |
Family
ID=48496280
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210510215.9A Active CN103136463B (zh) | 2011-12-01 | 2012-12-03 | 用于电子装置的暂时安全开机流程的***与方法 |
CN201210511241.3A Active CN103218571B (zh) | 2011-12-01 | 2012-12-03 | 在处理器之间验证数据的***及方法 |
CN201210511130.2A Active CN103177223B (zh) | 2011-12-01 | 2012-12-03 | 于两装置间保护数据存取的方法及*** |
Family Applications Before (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210510215.9A Active CN103136463B (zh) | 2011-12-01 | 2012-12-03 | 用于电子装置的暂时安全开机流程的***与方法 |
CN201210511241.3A Active CN103218571B (zh) | 2011-12-01 | 2012-12-03 | 在处理器之间验证数据的***及方法 |
Country Status (3)
Country | Link |
---|---|
US (4) | US9054874B2 (zh) |
CN (3) | CN103136463B (zh) |
TW (3) | TWI463349B (zh) |
Families Citing this family (53)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130346571A1 (en) * | 2012-06-24 | 2013-12-26 | Sergei MAKAVEEV | Computer and method of operation of its network |
CN103947151A (zh) * | 2012-08-24 | 2014-07-23 | 索尼公司 | 信息处理设备、信息存储设备、服务器、信息处理***、信息处理方法以及程序 |
US9165162B2 (en) * | 2012-12-28 | 2015-10-20 | Infineon Technologies Ag | Processor arrangements and a method for transmitting a data bit sequence |
US9697372B2 (en) * | 2013-03-19 | 2017-07-04 | Raytheon Company | Methods and apparatuses for securing tethered data |
US9712324B2 (en) * | 2013-03-19 | 2017-07-18 | Forcepoint Federal Llc | Methods and apparatuses for reducing or eliminating unauthorized access to tethered data |
KR102087404B1 (ko) * | 2013-11-12 | 2020-03-11 | 삼성전자주식회사 | 전자 장치에서 보안 패킷을 처리하기 위한 장치 및 방법 |
CN104866777B (zh) * | 2014-02-24 | 2018-01-23 | 联想(北京)有限公司 | 一种数据保护方法、装置及电子设备 |
US9378345B2 (en) * | 2014-04-29 | 2016-06-28 | Bank Of America Corporation | Authentication using device ID |
US10015164B2 (en) * | 2014-05-07 | 2018-07-03 | Cryptography Research, Inc. | Modules to securely provision an asset to a target device |
CN104901803A (zh) * | 2014-08-20 | 2015-09-09 | 易兴旺 | 一种基于cpk标识认证技术的数据交互安全保护方法 |
FR3026254B1 (fr) * | 2014-09-19 | 2016-11-25 | Dominique Bolignano | Procede d'appairage |
US10437288B2 (en) | 2014-10-06 | 2019-10-08 | Fasetto, Inc. | Portable storage device with modular power and housing system |
TWI533160B (zh) * | 2014-11-26 | 2016-05-11 | 緯創資通股份有限公司 | 電子系統、電子裝置及其存取認證方法 |
CN105631259A (zh) * | 2015-04-28 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 开机验证方法、开机验证装置和终端 |
US20160330221A1 (en) * | 2015-05-07 | 2016-11-10 | Cyber-Ark Software Ltd. | Systems and Methods for Detecting and Reacting to Malicious Activity in Computer Networks |
EP3098744A1 (en) * | 2015-05-29 | 2016-11-30 | Orange | A remotely protected electronic device |
TWI566103B (zh) * | 2015-11-16 | 2017-01-11 | 宇瞻科技股份有限公司 | PCIe橋接器之轉換裝置及其方法 |
US10262164B2 (en) | 2016-01-15 | 2019-04-16 | Blockchain Asics Llc | Cryptographic ASIC including circuitry-encoded transformation function |
US10820198B2 (en) * | 2016-03-18 | 2020-10-27 | Raymond Edward Ozzie | Providing low risk exceptional access with verification of device possession |
US10089116B2 (en) | 2016-03-18 | 2018-10-02 | Uber Technologies, Inc. | Secure start system for an autonomous vehicle |
CN105933291B (zh) * | 2016-04-07 | 2019-04-05 | 合肥联宝信息技术有限公司 | 一种智能设备安全使用的方法、智能设备及服务器 |
KR101782378B1 (ko) * | 2016-11-03 | 2017-09-27 | 시큐리티플랫폼 주식회사 | 서명된 공개 키를 이용한 시큐어 부트 방법 |
US10382203B1 (en) * | 2016-11-22 | 2019-08-13 | Amazon Technologies, Inc. | Associating applications with Internet-of-things (IoT) devices using three-way handshake |
CN110461658A (zh) | 2017-02-03 | 2019-11-15 | 法斯埃托股份有限公司 | 用于钥匙化设备中的数据存储的***和方法 |
CN106599735B (zh) * | 2017-02-13 | 2023-10-24 | 珠海格力电器股份有限公司 | 数据保护装置、方法以及存储控制器 |
CN106982119A (zh) * | 2017-03-07 | 2017-07-25 | 记忆科技(深圳)有限公司 | 一种基于tf卡特征向量生成密钥的装置和tf卡 |
CN108573161B (zh) * | 2017-03-13 | 2022-02-18 | 北京贝塔科技股份有限公司 | 加密方法、应用锁以及电子设备 |
CN108055123A (zh) * | 2017-11-10 | 2018-05-18 | 中国电子科技集团公司第三十二研究所 | 解锁密码设计方法 |
AU2018374384A1 (en) * | 2017-12-01 | 2020-07-23 | Fasetto, Inc. | Systems and methods for improved data encryption |
CN108090366B (zh) * | 2017-12-05 | 2020-02-04 | 深圳云天励飞技术有限公司 | 数据保护方法及装置、计算机装置及可读存储介质 |
CN108171831B (zh) * | 2017-12-22 | 2020-08-21 | 武汉瑞纳捷电子技术有限公司 | 一种基于nfc手机和智能锁的双向安全认证方法 |
US10372943B1 (en) | 2018-03-20 | 2019-08-06 | Blockchain Asics Llc | Cryptographic ASIC with combined transformation and one-way functions |
CN108540562A (zh) * | 2018-04-16 | 2018-09-14 | 江苏泓茂新能源科技有限公司 | 一种光伏电站数据管理***及其工作方法 |
CA3097610A1 (en) | 2018-04-17 | 2019-10-24 | Fasetto, Inc. | Device presentation with real-time feedback |
US10256974B1 (en) | 2018-04-25 | 2019-04-09 | Blockchain Asics Llc | Cryptographic ASIC for key hierarchy enforcement |
WO2019217934A1 (en) | 2018-05-11 | 2019-11-14 | Lattice Semiconductor Corporation | Secure boot systems and methods for programmable logic devices |
CN108804952B (zh) * | 2018-05-29 | 2021-06-25 | 郑州云海信息技术有限公司 | 一种服务器开机控制装置及控制方法 |
TWI684887B (zh) | 2018-06-26 | 2020-02-11 | 和碩聯合科技股份有限公司 | 自動驗證方法與系統 |
US20200106612A1 (en) * | 2018-09-28 | 2020-04-02 | Yokogawa Electric Corporation | System and method for providing cloud service |
BR112021010013A2 (pt) * | 2018-11-26 | 2021-08-17 | Embraer S.A. | quantização multidimensional e gerenciamento de sistemas automático distribuídos |
CN110955442B (zh) * | 2019-11-11 | 2023-03-07 | 郑州信大先进技术研究院 | 一种适用于PCI-E密码卡的Bootloader |
EP4052414B1 (en) * | 2019-12-06 | 2024-02-07 | Samsung Electronics Co., Ltd. | Method and electronic device for managing digital keys |
KR20210078109A (ko) | 2019-12-18 | 2021-06-28 | 삼성전자주식회사 | 스토리지 장치 및 이를 포함하는 시스템 |
JP2021099764A (ja) * | 2019-12-24 | 2021-07-01 | コベルコ建機株式会社 | 改ざん対象機器特定システム、改ざん対象機器特定プログラム、および改ざん対象機器特定方法 |
TWI777118B (zh) * | 2020-01-06 | 2022-09-11 | 聯陽半導體股份有限公司 | 重啟動控制裝置以及重啟動控制方法 |
US11228423B2 (en) | 2020-01-12 | 2022-01-18 | Advanced New Technologies Co., Ltd. | Method and device for security assessment of encryption models |
US11233640B2 (en) | 2020-05-13 | 2022-01-25 | Ridgeline, Inc. | Mutation processing for events |
US11949784B2 (en) * | 2020-05-13 | 2024-04-02 | Ridgeline, Inc. | Auditing for events |
US20220006653A1 (en) * | 2020-07-02 | 2022-01-06 | SDG Logic Inc. | System and methods for confidential computing |
TWI743963B (zh) | 2020-08-25 | 2021-10-21 | 瑞昱半導體股份有限公司 | 電腦系統及其具有安全開機機制的電子裝置及運作狀態還原方法 |
CN112019566B (zh) * | 2020-09-25 | 2022-04-05 | 中国农业银行股份有限公司 | 数据的传输方法、服务器、客户端及计算机存储介质 |
CN114692127B (zh) * | 2020-12-31 | 2024-07-16 | Oppo广东移动通信有限公司 | 解锁方法、可穿戴设备及存储介质 |
WO2024147541A1 (ko) * | 2023-01-03 | 2024-07-11 | 삼성전자 주식회사 | 전자 장치의 네트워크 락 기능을 설정하는 방법 및 그 전자 장치 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1554176A (zh) * | 2001-07-10 | 2004-12-08 | ��Ѷ�о�����˾ | 用于在移动通信设备中安全消息密钥超高速缓存的***和方法 |
Family Cites Families (51)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5604801A (en) | 1995-02-03 | 1997-02-18 | International Business Machines Corporation | Public key data communications system under control of a portable security device |
US6975727B1 (en) | 1999-06-22 | 2005-12-13 | Entrust Limited | Dynamic security credential generation system and method |
US20080082813A1 (en) | 2000-01-06 | 2008-04-03 | Chow David Q | Portable usb device that boots a computer as a server with security measure |
US7552333B2 (en) | 2000-08-04 | 2009-06-23 | First Data Corporation | Trusted authentication digital signature (tads) system |
US6799197B1 (en) | 2000-08-29 | 2004-09-28 | Networks Associates Technology, Inc. | Secure method and system for using a public network or email to administer to software on a plurality of client computers |
WO2002021763A1 (en) | 2000-09-08 | 2002-03-14 | Mainstay Enterprises, Inc. | System and method for protecting information stored on a computer |
US7051206B1 (en) | 2000-11-07 | 2006-05-23 | Unisys Corporation | Self-authentication of value documents using digital signatures |
US20020112161A1 (en) | 2001-02-13 | 2002-08-15 | Thomas Fred C. | Method and system for software authentication in a computer system |
GB2385955A (en) * | 2002-02-28 | 2003-09-03 | Ibm | Key certification using certificate chains |
JP4028304B2 (ja) | 2002-06-25 | 2007-12-26 | 大日本印刷株式会社 | 電子契約システム |
US8393001B1 (en) * | 2002-07-26 | 2013-03-05 | Mcafee, Inc. | Secure signature server system and associated method |
US8301884B2 (en) | 2002-09-16 | 2012-10-30 | Samsung Electronics Co., Ltd. | Method of managing metadata |
US7428750B1 (en) * | 2003-03-24 | 2008-09-23 | Microsoft Corporation | Managing multiple user identities in authentication environments |
US8527618B1 (en) * | 2004-09-24 | 2013-09-03 | Emc Corporation | Repercussionless ephemeral agent for scalable parallel operation of distributed computers |
KR100537514B1 (ko) | 2003-11-01 | 2005-12-19 | 삼성전자주식회사 | 그룹 구성원의 신원 정보를 기반으로 한 전자 서명 방법및 전자 서명을 수행한 그룹 구성원의 신원 정보를획득하기 위한 방법 및 그룹 구성원의 신원 정보를기반으로 한 전자 서명 시스템 |
US7818572B2 (en) | 2003-12-09 | 2010-10-19 | Dominic Kotab | Security system and method |
JP4036838B2 (ja) | 2004-03-12 | 2008-01-23 | インターナショナル・ビジネス・マシーンズ・コーポレーション | セキュリティ装置、情報処理装置、セキュリティ装置が実行する方法、情報処理装置が実行する方法、該方法を実行させるための装置実行可能なプログラムおよびチケット・システム |
EP1730619B1 (en) | 2004-04-02 | 2011-05-11 | Panasonic Corporation | Unauthorized contents detection system |
GB2435761B (en) * | 2004-09-21 | 2009-07-08 | Snapin Software Inc | Secure software such as for use with a cell phone or mobile device |
US8817981B2 (en) * | 2004-11-18 | 2014-08-26 | Biogy, Inc. | Generation of registration codes, keys and passcodes using non-determinism |
US7558866B2 (en) | 2004-12-08 | 2009-07-07 | Microsoft Corporation | Method and system for securely provisioning a client device |
CN1731726B (zh) | 2005-08-09 | 2011-04-20 | 刘津立 | 一种手机关联服务器组建的安全基础设施及增值方案 |
JP2007213546A (ja) | 2006-01-13 | 2007-08-23 | Keytel:Kk | 暗号化ファイル受渡システム、電子ファイル暗号化プログラム及び暗号化ファイル受渡方法 |
US8291226B2 (en) | 2006-02-10 | 2012-10-16 | Qualcomm Incorporated | Method and apparatus for securely booting from an external storage device |
JP2007241519A (ja) | 2006-03-07 | 2007-09-20 | Toshiba Corp | 携帯端末 |
US7681048B2 (en) | 2006-04-27 | 2010-03-16 | Matthew Thomas Starr | Data encryption using a key and moniker for mobile storage media adapted for library storage |
JP4322885B2 (ja) | 2006-05-17 | 2009-09-02 | 京セラミタ株式会社 | 画像形成装置、及び画像形成システム |
CN101411117B (zh) * | 2006-05-21 | 2011-12-14 | 国际商业机器公司 | 断言消息签名 |
WO2008092031A2 (en) | 2007-01-24 | 2008-07-31 | Vir2Us, Inc. | Computer system architecture having isolated file system management for secure and reliable data processing |
US7966039B2 (en) | 2007-02-02 | 2011-06-21 | Microsoft Corporation | Bidirectional dynamic offloading of tasks between a host and a mobile device |
CN101277185B (zh) * | 2007-03-28 | 2011-04-27 | 联想(北京)有限公司 | 一种基于无线标识的认证方法、***和无线标识、服务器 |
US8165303B1 (en) * | 2007-05-03 | 2012-04-24 | Adobe Systems Incorporated | Method and apparatus for public key cryptography |
TW200915183A (en) | 2007-09-25 | 2009-04-01 | Super Talent Electronics Inc | Portable USB device that boots a computer as a server with security measure |
CN101953112A (zh) * | 2008-02-25 | 2011-01-19 | 松下电器产业株式会社 | 信息安全装置及信息安全*** |
CN102007505A (zh) | 2008-03-14 | 2011-04-06 | 艾维什·雅各布·温纳 | 用于通过蜂窝电话提供产品或服务的***和方法 |
US7706784B2 (en) | 2008-03-14 | 2010-04-27 | Accells Technologies (2009), Ltd. | Method and system for providing a product or service using a mobile communication device |
KR20100012604A (ko) | 2008-07-29 | 2010-02-08 | 삼성전자주식회사 | 다이렉트 프린팅에 있어서 파일 보호 방법 및 그 장치 |
US8984645B2 (en) * | 2008-08-20 | 2015-03-17 | Sandisk Technologies Inc. | Accessing memory device content using a network |
TW201021500A (en) | 2008-11-27 | 2010-06-01 | Inventec Corp | Cell-phone and confidentiality protection method thereof |
JP5172776B2 (ja) | 2009-05-12 | 2013-03-27 | 京セラドキュメントソリューションズ株式会社 | 電子機器 |
GB0910897D0 (en) | 2009-06-24 | 2009-08-05 | Vierfire Software Ltd | Authentication method and system |
TWI373951B (en) | 2009-09-04 | 2012-10-01 | Taisys Technologies Co Ltd | Mediate platform, ic card, and method for generating authentication key |
US8452969B2 (en) | 2009-09-16 | 2013-05-28 | GM Global Technology Operations LLC | Flexible broadcast authentication in resource-constrained systems: providing a tradeoff between communication and computational overheads |
US20110093714A1 (en) * | 2009-10-20 | 2011-04-21 | Infineon Technologies Ag | Systems and methods for asymmetric cryptographic accessory authentication |
US20110218965A1 (en) | 2010-03-03 | 2011-09-08 | Htc Corporation | System for remotely erasing data, method, server, and mobile device thereof, and computer program product |
TW201137659A (en) | 2010-04-28 | 2011-11-01 | Nexcom Int Co Ltd | Data deleting method for computer storage device |
US20110296174A1 (en) | 2010-06-01 | 2011-12-01 | Toshiba Tec Kabushiki Kaisha | Communication apparatus and communication method |
US8756706B2 (en) * | 2010-10-12 | 2014-06-17 | Blackberry Limited | Method for securing credentials in a remote repository |
US8978100B2 (en) | 2011-03-14 | 2015-03-10 | Verizon Patent And Licensing Inc. | Policy-based authentication |
US20120294445A1 (en) | 2011-05-16 | 2012-11-22 | Microsoft Corporation | Credential storage structure with encrypted password |
US8924723B2 (en) | 2011-11-04 | 2014-12-30 | International Business Machines Corporation | Managing security for computer services |
-
2012
- 2012-11-11 US US13/674,068 patent/US9054874B2/en active Active
- 2012-11-21 US US13/682,752 patent/US9270466B2/en active Active
- 2012-11-21 US US13/682,739 patent/US9240889B2/en active Active
- 2012-11-27 TW TW101144342A patent/TWI463349B/zh active
- 2012-11-28 TW TW101144442A patent/TWI484812B/zh active
- 2012-11-28 TW TW101144444A patent/TWI489315B/zh active
- 2012-12-03 CN CN201210510215.9A patent/CN103136463B/zh active Active
- 2012-12-03 CN CN201210511241.3A patent/CN103218571B/zh active Active
- 2012-12-03 CN CN201210511130.2A patent/CN103177223B/zh active Active
-
2015
- 2015-04-14 US US14/686,752 patent/US9276753B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1554176A (zh) * | 2001-07-10 | 2004-12-08 | ��Ѷ�о�����˾ | 用于在移动通信设备中安全消息密钥超高速缓存的***和方法 |
Also Published As
Publication number | Publication date |
---|---|
TW201324225A (zh) | 2013-06-16 |
US9240889B2 (en) | 2016-01-19 |
TW201325174A (zh) | 2013-06-16 |
US20130145140A1 (en) | 2013-06-06 |
TWI463349B (zh) | 2014-12-01 |
CN103177223A (zh) | 2013-06-26 |
US9270466B2 (en) | 2016-02-23 |
CN103218571B (zh) | 2017-04-12 |
US20130145166A1 (en) | 2013-06-06 |
CN103136463A (zh) | 2013-06-05 |
TWI484812B (zh) | 2015-05-11 |
US9054874B2 (en) | 2015-06-09 |
US20150222438A1 (en) | 2015-08-06 |
US9276753B2 (en) | 2016-03-01 |
CN103218571A (zh) | 2013-07-24 |
TWI489315B (zh) | 2015-06-21 |
US20130145171A1 (en) | 2013-06-06 |
TW201329779A (zh) | 2013-07-16 |
CN103136463B (zh) | 2016-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103177223B (zh) | 于两装置间保护数据存取的方法及*** | |
CN105760764B (zh) | 一种嵌入式存储设备文件的加解密方法、装置及终端 | |
CN103246842B (zh) | 用于验证和数据加密的方法和设备 | |
JP6275653B2 (ja) | データ保護方法及びシステム | |
CN101650693B (zh) | 一种移动硬盘的安全控制方法及安全移动硬盘 | |
US20100138667A1 (en) | Authentication using stored biometric data | |
CN107908574B (zh) | 固态盘数据存储的安全保护方法 | |
CN102932143B (zh) | 数字审讯设备中的认证、加密解密与防篡改方法 | |
CN105740725A (zh) | 一种文件保护方法与*** | |
CN103440462A (zh) | 一种提高安全微处理器安全保密性能的嵌入式控制方法 | |
CA2686801C (en) | Authetication using stored biometric data | |
CN108920984B (zh) | 一种防克隆篡改安全ssd主控芯片 | |
CN102255727B (zh) | 改进的基于用户自定义算法环境的防攻击智能卡认证方法 | |
CN108537048B (zh) | 一种加密固态硬盘与授权计算机的安全关联方法及*** | |
CN104239821A (zh) | 一种加密固态存储盘 | |
CN111614467B (zh) | ***后门防御方法、装置、计算机设备和存储介质 | |
CN112968774B (zh) | 一种组态存档加密及解密方法、装置存储介质及设备 | |
CN105933117A (zh) | 一种基于tpm秘钥安全存储的数据加解密装置和方法 | |
CN102270182B (zh) | 基于同步用户和主机认证的加密可移动存储设备 | |
CN101355424B (zh) | 一种手持设备数据安全迁移的方法 | |
CN107967432B (zh) | 一种安全存储装置、***及方法 | |
WO2013025091A1 (en) | Mobile access control system involving a quantum random number generator | |
CN111815821B (zh) | 一种应用于智能门锁的ic卡安全算法 | |
CN104463003A (zh) | 一种文件加密保护方法 | |
CN111523127B (zh) | 一种用于密码设备的权限认证方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |