公开(公告)号：CN103959705A

公开(公告)日：2014-07-30

申请号：CN201280059164.0

申请日：2012-11-30

申请人： 皇家飞利浦有限公司

发明人： J.A.C.伯森

IPC分类号： H04L9/08

CPC分类号： H04L9/0819 ,  H04L9/0833 ,  H04L9/0838 ,  H04L9/0866 ,  H04L9/0891 ,  H04L2209/601 ,  H04L2209/606

摘要： 本发明公开了一种用于密钥管理的方法，其中在将新设备添加到设备组中，设备组包括多个设备，其中设备组中的每个设备拥有用于加密消息的除了其自身的设备密钥之外的设备组中的所有其他设备的设备密钥，并且其中设备组包括组管理器设备，该组管理器设备拥有设备组中的设备的所有设备密钥，该方法包括：建立新设备与设备组中的组管理器设备之间的安全连接；由设备组中的组管理器设备将设备组中的所有设备的设备密钥发送至新设备；生成新设备的设备密钥并且将它分配给设备组中的所有其他设备。该方法也被推广到k弹性方案。

公开(公告)号：CN101938461B

公开(公告)日：2014-07-30

申请号：CN201010210986.7

申请日：2010-06-22

申请人： 索尼公司

发明人： 浅加浩太郎

IPC分类号： H04L29/06 ,  H04L9/30 ,  H04L9/32

CPC分类号： H04L63/061 ,  H04L9/0838 ,  H04L9/0894 ,  H04L9/3271 ,  H04L2209/80 ,  H04L2463/062

摘要： 用于选择性地执行对数据的加密或解密中的至少之一和用于请求处理的方法和设备。信息处理服务器包括被配置为从信息处理设备接收处理请求和密码密钥的通信单元，并且包括被配置为临时存储所接收的密码密钥以及存储数据的第一和第二存储单元。信息处理服务器还包括：处理确定单元，被配置为基于处理请求确定所请求的处理的类型；以及加密处理单元，被配置为基于所确定的请求的处理的类型选择性地执行使用密码密钥对存储的数据的加密或解密中的至少之一。在选择性地执行了对存储的数据的加密或解密中的至少之一之后，删除临时存储在第一存储单元中的密码密钥。

公开(公告)号：CN101286839B

公开(公告)日：2014-06-18

申请号：CN200710306601.5

申请日：2007-12-27

申请人： 英特尔公司

发明人： T·M·科伦伯格 ,  S·艾西

IPC分类号： H04L9/08 ,  H04L12/28 ,  H04B5/00

CPC分类号： H04L63/061 ,  H04L9/0838 ,  H04L63/08 ,  H04L63/18 ,  H04L2209/80 ,  H04W12/003 ,  H04W12/00504 ,  H04W12/04

摘要： 一种利用交替输入方法在装置之间交换强密钥用的方法。至少两个想要彼此通信的装置设置成密钥交换模式。至少两个装置利用短程无线电或个人区域网彼此通信。至少两个装置彼此协商，以确定至少两个装置中哪一个来产生加密密钥，其中装置A代表所商定的装置，而B代表非商定的装置。装置A产生加密密钥，并利用带外传输信道将该加密密钥发送到装置B。带外传输信道可以通过音频单音传送加密密钥。验证过程确定该加密密钥通过带外传输信道的传送是否成功。若加密密钥已经成功验证，则该至少两个装置被允许通过短程无线电或个人区域网自动地接受它们之间的通信。

公开(公告)号：CN101981889B

公开(公告)日：2014-03-12

申请号：CN200980110754.X

申请日：2009-03-19

申请人： 国际商业机器公司

发明人： J·塞雷 ,  M·拜伊 ,  F·诺普 ,  R·加德纳尔 ,  J·哈雷 ,  H·苏里 ,  S·梅林 ,  小R·根斯勒 ,  C·德罗伯蒂斯

IPC分类号： H04L29/06 ,  H04L9/08

CPC分类号： G06F21/30 ,  H04L9/08 ,  H04L9/0816 ,  H04L9/0838 ,  H04L9/085 ,  H04L9/0891 ,  H04L9/12 ,  H04L9/14 ,  H04L9/16 ,  H04L63/0428 ,  H04L63/061 ,  H04L63/065 ,  H04L63/068 ,  H04L63/123

摘要： 一种用于改善集群机器处理中的通信安全性的系统可包括能够联合处理数据的互联的计算机。该系统还可包括共享保密密钥，所述互联的计算机中的每一个使用共享保密密钥，对从所述互联的计算机中的一个向所述互联的计算机中的另一个发送或接收的数据执行加密、解密和/或认证。该系统还可包括新共享保密密钥，所述互联的计算机中的每一个使用新共享保密密钥，对从所述互联的计算机中的一个向所述互联的计算机中的另一个发送或接收的数据执行加密、解密和/或认证。此外，新共享保密密钥可以与共享保密密钥共存，而不对多个互联的计算机执行的联合数据处理造成不利影响。

公开(公告)号：CN102057617B

公开(公告)日：2013-12-25

申请号：CN200880129636.9

申请日：2008-07-21

申请人： 艾利森电话股份有限公司

发明人： 卡尔·诺曼 ,  马茨·内斯隆德

IPC分类号： H04L9/08 ,  H04W12/02

CPC分类号： H04W12/06 ,  H04L9/065 ,  H04L9/0819 ,  H04L9/0838 ,  H04L9/0866 ,  H04L9/0869 ,  H04L9/0891 ,  H04L9/14 ,  H04L9/3271 ,  H04L2209/24 ,  H04L2209/80 ,  H04L2463/061 ,  H04W12/04

摘要： 本发明提供了一种用于生成加密密钥(120)的技术。该技术尤其适用于保护协作运行分布式安全操作的两个实体(202、302；204、304)之间的通信。该技术包括：提供至少两个参数(106、108)，第一参数(106)包括第一实体(202、302)通过运行该安全操作而计算的一些加密密钥(110、112)，或者第一参数(106)是根据所述加密密钥(110、112)导出的；以及第二参数(108)包括令牌(116)或者是根据所述令牌(116)导出的，每次第二实体(204、304)针对所述第一实体(202、302)发起安全(114)操作时，所述令牌(116)具有不同的值。对所提供的参数(106、108)应用密钥导出函数，以生成所需的加密密钥(120)。

公开(公告)号：CN103391545A

公开(公告)日：2013-11-13

申请号：CN201310162890.1

申请日：2013-05-06

申请人： 财团法人工业技术研究院

发明人： 王瑞堂 ,  林咨铭

IPC分类号： H04W12/06 ,  H04W12/04 ,  H04L29/06

CPC分类号： H04L9/083 ,  H04L9/0838 ,  H04L9/0869 ,  H04L9/321 ,  H04L63/062 ,  H04L63/0869 ,  H04L2209/80 ,  H04W12/06 ,  H04W76/14

摘要： 本发明提供了一种装置间通信的认证系统及认证方法。此认证系统包括第一用户装置以及认证服务器。认证服务器位于第一用户装置的通信范围内。当第一用户装置发出连接请求至所述认证服务器时，认证服务器对所述第一用户装置进行常规认证并提供密钥产生信息至第一用户装置。认证服务器依据所述密钥产生信息以及密钥衍生程序以产生服务器密钥。第一用户装置依据密钥产生信息以及密钥衍生程序产生装置密钥，以获得装置间通信的认证，使第一用户装置与获得装置间通信的认证的第二用户装置直接进行装置间通信，而不需通过认证服务器。

公开(公告)号：CN101582125B

公开(公告)日：2013-08-14

申请号：CN200910136489.4

申请日：2009-05-12

申请人： 索尼株式会社

发明人： 金本俊范 ,  志贺贞一

IPC分类号： G06K17/00 ,  G06K7/00 ,  H04L9/30

CPC分类号： H04L9/0838 ,  H04L9/0891 ,  H04L9/3273 ,  H04L63/0442 ,  H04L2209/80 ,  H04W12/04 ,  H04W12/06

摘要： 当经由天线从读写器接收通过读写器用与记录在记录单元中的公共密钥相同的密钥加密的密码密钥时，通信装置的控制单元用记录在记录单元中的公共密钥对加密的密码密钥进行解密，并且当经由天线从读写器接收通过读写器用与该密码密钥相同的密码密钥加密的指定数据读出源在记录单元中的区域的读出对象地址时，用密码密钥对加密的读出对象地址进行解密，并且经由天线将记录在由通过记录单元的多个区域的解密获得的读出对象地址指定的区域内的数据发送到读写器。

公开(公告)号：CN101159737B

公开(公告)日：2013-05-29

申请号：CN200710138110.4

申请日：2007-07-26

申请人： 日本电气英富醍株式会社

发明人： 益弘麻央 ,  渡边康弘

IPC分类号： H04L29/06

CPC分类号： H04L9/0838 ,  H04L9/0891 ,  H04L29/06027 ,  H04L63/0428 ,  H04L65/1006

摘要： 本发明提供一种客户/服务器型分布式系统，其不需要用于分发密钥的证书认证功能、证书的保持或管理、在系统内设置认证服务器等，能够实现低成本的密码安全功能。服务器装置(1)，在从本地维护控制台(2)预先输入密码规则/密码范围/密钥后，将其密码信息存储在密码信息设定部(11)，制作包括密码信息的SIP请求消息，发送到客户装置(3-1)。客户装置(3-1)接收到包括密码信息的SIP请求消息后，在能够确认密码信息的正常性时，设定该密码信息，设定完成后，向服务器装置(1)发送密码信息设定完成。服务器装置(1)接收到密码信息设定完成时，获知密码信息的设定完成，设定该密码信息，并且，将设定完成发送到本地维护控制台(2)并进行显示。

公开(公告)号：CN101662465B

公开(公告)日：2013-03-27

申请号：CN200910091621.4

申请日：2009-08-26

申请人： 深圳市腾讯计算机系统有限公司

发明人： 林汇宝 ,  钱志坚 ,  胡旭升 ,  刘锐强

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04L9/30

CPC分类号： H04L9/0841 ,  H04L9/0838 ,  H04L9/0844 ,  H04L9/3013 ,  H04L63/0428 ,  H04L63/0838

摘要： 本发明实施例提供了一种动态口令验证的方法及装置。所述方法利用DH(Diffie-Hellman)密钥交换算法，通过公开交换一些算法参数，安全的在两个实体间共享一个相同的密钥，从而实现对动态口令的验证，这样可以提高身份认证的安全性，而且简单易用；同时移动设备与认证服务器之间也不会产生任何的消息交互，不会造成额外的流量费用，降低了用户负担和认证成本。

公开(公告)号：CN101272240B

公开(公告)日：2013-01-23

申请号：CN200710087225.5

申请日：2007-03-21

申请人： 华为技术有限公司

发明人： 李春强

IPC分类号： H04L9/08 ,  H04L9/36

CPC分类号： H04L9/0838

摘要： 本发明提供了一种会话密钥的生成方法、系统和通信设备，属于网络通信领域。为了缓解现有技术中共享密钥长时间不发生变化引起的安全性不足的问题，本发明提供了一种会话密钥的生成方法，包括：通信方随机选择临时私钥，并至少根据所述临时私钥生成消息，然后将所述消息发送给对端，所述通信方收到消息后，至少根据所述消息和自身的临时私钥生成会话密钥。本发明还提供了一种会话密钥的生成系统，包括：密钥管理中心和通信设备。本发明还提供了一种通信设备，包括：临时私钥选择单元、消息生成与发送单元和会话密钥生成单元。本发明通过随机选择临时私钥，生成可以变化的会话密钥，避免了对密钥管理中心过多的依赖，提高了密钥的实用性和安全性。