公开(公告)号：CN106161402B

公开(公告)日：2019-07-16

申请号：CN201510195062.7

申请日：2015-04-22

申请人： 阿里巴巴集团控股有限公司

发明人： 付颖芳 ,  刘栓林

IPC分类号： H04L29/06 ,  H04L29/08

CPC分类号： H04L9/0852 ,  G06F21/602 ,  G06F21/6218 ,  H04L9/085 ,  H04L63/0428 ,  H04L63/06 ,  H04L63/061 ,  H04L63/0853

摘要： 本申请公开了一种基于云环境的加密机密钥注入系统，一种用于加密机的密钥注入方法及装置、一种在云端托管加密机的方法及装置。其中，所述系统包括：至少一个密钥注入子系统、以及位于云端的加密机托管子系统；密钥注入子系统和加密机托管子系统通过各自的量子密钥分发设备相连；量子密钥分发设备用于在与之相连的密钥生成设备和加密机之间协商共享密钥对；密钥生成设备用于生成虚拟加密设备的根密钥分量、以及采用协商好的共享密钥加密传输至承载虚拟加密设备的加密机；加密机用于根据接收的根密钥分量合成虚拟加密设备的根密钥，并存储根密钥。采用上述系统，实现了加密机根密钥的远程安全注入，云用户无需手动插卡，简化了密钥注入的操作过程。

公开(公告)号：CN105723648B

公开(公告)日：2019-06-18

申请号：CN201380080528.8

申请日：2013-10-30

申请人： 华为终端有限公司

发明人： 庞高昆 ,  丁志明

IPC分类号： H04L9/14

CPC分类号： H04L9/083 ,  H04L9/0841 ,  H04L9/14 ,  H04L63/061 ,  H04L2209/80 ,  H04W4/80 ,  H04W12/003 ,  H04W12/00522 ,  H04W12/04

摘要： 本发明提供了一种密钥配置方法、系统和装置，其中方法包括：所述配置设备获取第二设备的公钥，将所述第二设备的公钥发送给第一设备；所述第一设备生成第一共享密钥，利用第二设备的公钥将用于得到第一共享密钥的信息发送给第二设备；或者所述第一设备利用第二设备的公钥生成第一共享密钥，将用于得到第一共享密钥的信息发送给第二设备；所述第二设备利用自身的私钥以及用于得到第一共享密钥的信息生成所述第一共享密钥，所述第一共享密钥用于所述第一设备和所述第二设备之间的安全连接。通过本发明能够提高第一设备和第二设备之间交互的安全性。

公开(公告)号：CN109428852A

公开(公告)日：2019-03-05

申请号：CN201710588081.5

申请日：2017-07-18

申请人： 中兴通讯股份有限公司

发明人： 李道红

IPC分类号： H04L29/06 ,  H04L12/46 ,  H04W12/02 ,  H04W12/04 ,  H04W12/06 ,  H04W76/12

CPC分类号： H04W12/001 ,  H04L63/0272 ,  H04L63/164 ,  H04W12/009 ,  H04W12/04071 ,  H04L63/0485 ,  H04L12/4633 ,  H04L63/061 ,  H04L63/0892 ,  H04W12/02 ,  H04W12/04 ,  H04W12/06

摘要： 本发明公开了一种通信隧道端点地址分离方法、终端、ePDG以及存储介质，该方法包括步骤：ePDG根据终端发送的第一请求消息建立IKE SA隧道，生成对应的第一响应消息返回给终端；ePDG根据所接收的终端发送的第二请求消息建立IPSec SA隧道，生成对应的第二响应消息返回给终端，以完成IPSec SA隧道的建立；第二请求消息中携带有分离标识，表示终端支持ePDG的IKE SA隧道和IPSec SA隧道的端点地址分离。本发明在终端侧和/或ePDG侧实现IKE SA隧道和IPSec SA隧道的端点地址分离。

公开(公告)号：CN109145611A

公开(公告)日：2019-01-04

申请号：CN201810622316.2

申请日：2018-06-15

申请人： 英特尔公司

发明人： S·查博拉 ,  H·M·科斯拉维 ,  G·歌宗 ,  B·E·亨特利 ,  G·奈格 ,  I·欧兹尔 ,  B·帕特尔 ,  R·L·萨希塔 ,  A·L·桑托尼 ,  I·T·肖伊纳斯

IPC分类号： G06F21/60 ,  G06F21/72 ,  G06F21/78

CPC分类号： G06F12/1408 ,  G06F2212/1052 ,  H04L9/0618 ,  H04L9/0869 ,  H04L9/0894 ,  H04L63/061 ,  G06F21/72 ,  G06F21/602 ,  G06F21/78

摘要： 本申请公开了多密钥密码存储器保护。在一个实施例中，装置包括：处理器，用于执行指令，其中指令包括与存储器的存储器位置相关联的存储器访问操作。装置进一步包括：存储器加密控制器，用于：标识存储器访问操作；确定存储器位置与受保护的域相关联，其中受保护的域与存储器的受保护的存储器区域相关联，并且其中受保护的域从与存储器的多个受保护的存储器区域相关联的多个受保护的域被标识出；标识与受保护的域相关联的加密密钥；对与存储器访问操作相关联的数据执行密码操作，其中密码操作是基于与受保护的域相关联的加密密钥执行的；以及返回密码操作的结果，其中结果会用于存储器访问操作。

公开(公告)号：CN109075966A

公开(公告)日：2018-12-21

申请号：CN201780023137.0

申请日：2017-05-02

申请人： 英特尔公司

发明人： 布莱恩·J·赫纳克 ,  苏曼斯·纳洛潘斯 ,  钱德拉·普拉卡什·戈帕莱

IPC分类号： H04L9/08 ,  H04W12/04

CPC分类号： H04L9/3242 ,  H04L9/0822 ,  H04L9/14 ,  H04L63/0428 ,  H04L63/06 ,  H04L63/061 ,  H04L63/08 ,  H04L63/0876 ,  H04L2209/80 ,  H04W12/02 ,  H04W12/04 ,  H04W12/06

摘要： 各种示例涉及用于通信安全的系统和方法。例如，计算设备可以生成计算设备和客户端设备之间的连接。在计算设备处运行的第一应用可以经由连接向客户端设备发送第一应用会话密钥。第一应用可以至少部分地基于第一应用会话密钥对第一消息执行密码运算以生成第一密码结果并经由连接向客户端设备发送第一密码结果。第一应用可以经由连接从客户端设备接收第二密码结果并确定第二密码结果是利用第一应用会话密钥获取的。

公开(公告)号：CN108810023A

公开(公告)日：2018-11-13

申请号：CN201810794868.1

申请日：2018-07-19

申请人： 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司

发明人： 樊琳 ,  庞振江 ,  杜君 ,  陈奇辉 ,  王辉 ,  郭艳鹏

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04L9/08

CPC分类号： H04L63/061 ,  H04L9/0838 ,  H04L9/3242 ,  H04L63/0209 ,  H04L63/0236 ,  H04L63/0245 ,  H04L63/0272 ,  H04L63/0428 ,  H04L63/123

摘要： 本发明公开了一种安全加密方法、密钥共享方法以及安全加密隔离网关，该安全加密方法包括如下步骤：接收下行链路上的数据包；查询本地是否有接收数据包的接收方终端的会话密钥；如果本地没有会话密钥，则向密钥共享服务器查询是否有接收数据包的接收方终端的会话密钥；如果密钥共享服务器没有会话密钥，则启动会话密钥协商流程；如果经由会话密钥协商流程，判断接收方终端为合法用户，则使用会话密钥将数据包进行加密；对经过加密的数据包进行MAC运算，得到数据包的MAC部分；以及将经过加密的数据包以及数据包的MAC部分封装为SAL协议报文。本发明的安全加密方法能够有效防止来自外网的攻击和病毒渗透，安全性和可靠性高。

公开(公告)号：CN108476404A

公开(公告)日：2018-08-31

申请号：CN201680078428.5

申请日：2016-12-15

申请人： 苹果公司

发明人： T·F·沙普 ,  C·索尔沃德 ,  C·A·马西尼亚克 ,  J·V·豪客 ,  Z·F·巴比龙 ,  J·李

IPC分类号： H04W12/04 ,  H04W12/06 ,  G06F9/445

CPC分类号： H04L9/3252 ,  G06F8/654 ,  H04L9/0643 ,  H04L9/0866 ,  H04L9/14 ,  H04L9/3066 ,  H04L63/061 ,  H04L63/083 ,  H04L63/0861 ,  H04L63/0869 ,  H04L67/34 ,  H04L2209/80 ,  H04W4/80 ,  H04W12/04 ,  H04W12/06 ,  H04W76/14

摘要： 本发明公开了与设备的安全通信相关的技术。在一个实施方案中，第一设备被配置为执行与第二设备的配对操作，以在第一设备和第二设备之间建立安全通信链路。配对操作包括从第二设备接收将由第一设备在通过安全通信链路进行的通信期间执行的固件，并且响应于固件的成功验证，建立将由第一设备和第二设备在通信期间使用的共享加密密钥。在一些实施方案中，配对操作包括接收根据固件的散列值和第二设备的公钥创建的数字签名，以及通过从该数字签名提取散列值并将所提取的散列值与所接收固件的散列值进行比较来验证固件。

公开(公告)号：CN108353070A

公开(公告)日：2018-07-31

申请号：CN201580084226.7

申请日：2015-10-30

申请人： 瑞典爱立信有限公司

发明人： 张国强 ,  乔斯·阿里约 ,  拉尔斯·安德森

IPC分类号： H04L29/06 ,  H04W12/04

CPC分类号： H04W12/04 ,  H04L63/061 ,  H04W4/21

摘要： 提供了由计算设备(10)执行的建立在第一通信设备(20)和至少一个第二通信设备(30)之间共享的秘密的方法。该方法包括使用与第一通信设备(20)的第一通信手段获取(S101)从中可导出共享秘密的第一数据表示。该方法还包括根据第一数据表示生成(S102)第二数据表示，从第二数据表示可以导出共享秘密。此外，该方法包括使用第二通信手段向第二通信设备(30)提供(S103)第二数据表示，第一通信手段不同于第二通信手段。

公开(公告)号：CN108306727A

公开(公告)日：2018-07-20

申请号：CN201711498476.2

申请日：2017-12-29

申请人： 通用汽车环球科技运作有限责任公司

发明人： D·P·卡勒西莫

IPC分类号： H04L9/08

CPC分类号： H04L63/0876 ,  H04L63/0435 ,  H04L63/061 ,  H04L63/123

摘要： 提供了一种用于预解密、解密和/或认证的方法、装置和系统。该方法包括：基于在车辆部件处检测到的信息生成车辆数据；基于存储在第一设备处的对称秘密密钥以及关于车辆的信息和关于车辆的驾驶员的信息中的至少一个来生成动态秘密密钥；以及通过使用所生成的动态秘密密钥来生成消息认证代码以认证车辆数据。该方法、装置和系统可以用于认证或加密和解密车辆通信网络中的消息。

公开(公告)号：CN103473832B

公开(公告)日：2018-07-20

申请号：CN201310224649.7

申请日：2013-06-06

申请人： 株式会社东海理化电机制作所

发明人： 河村大辅 ,  岩下明晓 ,  林政树 ,  长江敏广 ,  加藤久视 ,  江川哲也

IPC分类号： G07C9/00

CPC分类号： H04L63/061 ,  B60R25/24 ,  G07C9/00817 ,  G07C2009/00492 ,  H04L9/0816 ,  H04L9/0869 ,  H04L9/3271 ,  H04L2209/80 ,  H04L2209/84

摘要： 提供一种维持希望的安全级别的同时，容易地进行将电子钥匙的登录到控制装置的作业的电子钥匙登录系统。该电子钥匙登录系统（3）的离线防盗ECU（6）以在线的方式向数据中心（10）发送载体ID编码（VID‑A）和从电子钥匙2b读入的SEED编码（SC‑2h）。数据中心10从接收的SEED编码（SC‑2h）和第1钥匙生成逻辑（h）生成密匙（K‑2），并从该密匙（K‑2）和载体ID编码（VID‑A）和第2逻辑（g）生成SEED编码（SC‑2Ag）。防盗ECU6从数据中心（10）取得该SEED编码（SC‑2Ag）。防盗ECU（6）从取得的SEED编码(SC‑2Ag)和载体ID编码（VID‑A）和第2逻辑（g）生成密匙(K‑2),并将该密匙（K‑2）储存至防盗ECU（6）上。