公开(公告)号：EP2452477B1

公开(公告)日：2018-12-26

申请号：EP10727633.9

申请日：2010-06-23

Applicant: Alcatel Lucent

Inventor： KOLESNIKOV, Vladimir ,  GURBANI, Vijay

IPC: H04L29/06 ,  H04L9/08

CPC classification number: H04L63/061 ,  H04L9/083 ,  H04L63/18 ,  H04L65/1006 ,  H04L65/105 ,  H04L2209/76

Abstract: A system for providing cost effective, secure key exchange from at least one first device to at least one second device through at least one proxy server is provided. The system includes a first key exchange message from the at least one first device to the at least one second device via the at least one proxy server. A second key exchange message from the at least one second device to the at least one first device via a media stream of the Internet is required to complete the computation of the session key. A method of securing a communication system is also set forth. The method includes the steps of providing a routing device for identifying a subscriber, and providing a master key exchange session, the master key exchange session including a key k to find a subscriber and a nonce r to answer a query to the subscriber, wherein the master key exchange session includes both the key k and the nonce r.

公开(公告)号：EP3363147A1

公开(公告)日：2018-08-22

申请号：EP16787661.4

申请日：2016-10-11

Applicant: Google LLC

Inventor： BAUDOIN, Laetitia ,  GOODMAN, Brian

IPC: H04L9/08 ,  H04L9/32

CPC classification number: H04L63/0435 ,  G06F12/0246 ,  G06F12/1408 ,  G06F2212/1052 ,  H04L9/0816 ,  H04L9/0819 ,  H04L9/0822 ,  H04L9/0825 ,  H04L9/3263 ,  H04L63/061 ,  H04L63/123 ,  H04L2209/76

Abstract: A non-transitory computer-readable storage medium comprising instructions stored thereon. When executed by at least one processor, the instructions may be configured to cause a computing system to at least receive a message, the message including a header, an encrypted symmetric key, and an encrypted body, decrypt the encrypted symmetric key using a private key to generate a decrypted symmetric key, decrypt the encrypted body using the decrypted symmetric key to generate a decrypted body, and store the header, the decrypted symmetric key, and the decrypted body in long-term storage.

公开(公告)号：EP2537315B1

公开(公告)日：2018-04-11

申请号：EP11744311.9

申请日：2011-01-28

Applicant: Nokia Technologies Oy

Inventor： OTRANEN, Jari ,  TARKKALA, Lauri ,  KHUSHRAJ, Deepali

IPC: H04L29/06 ,  G06F21/00 ,  H04L29/08 ,  H04L9/32

CPC classification number: H04L63/0815 ,  H04L9/3213 ,  H04L63/0884 ,  H04L63/105 ,  H04L67/14 ,  H04L67/141 ,  H04L67/42 ,  H04L2209/76 ,  H04L2209/80

Abstract: An approach is provided for providing separation of authentication protocols and/or authentication contexts for client-server and server-server communication in network communication. A proxy server receives a request to initiate a service session. The request includes a first authentication context. The proxy server request verification of the first authentication context from an authentication server and validates the first authentication context based, at least in part, on the verification. The proxy server implements a second authentication context based, at least in part, on the verification of the first authentication context to initiate the service session.

公开(公告)号：EP3264671A1

公开(公告)日：2018-01-03

申请号：EP15883314.5

申请日：2015-10-26

Applicant: Hitachi Information & Telecommunication Engineering, Ltd.

Inventor： SATO, Hisayoshi ,  NAKAMURA, Kiminori ,  MURAKAMI, Takeo

IPC: H04L9/14 ,  G06F21/60 ,  H04L9/08

CPC classification number: H04L9/0891 ,  G06F21/60 ,  G06F21/602 ,  H04L9/0822 ,  H04L9/0861 ,  H04L9/088 ,  H04L9/16 ,  H04L9/30 ,  H04L2209/76

Abstract: To enable multiple key replacements for information sharing between users and control of the key replacement directions, a key replacement direction control system 100 at least has a key replacement server 200 including: a storage part 220 that stores key replacement information defining a relation indicating permission and direction of information sharing between users, a replacement key for use to re-encrypt encrypted data of a first user to enable a second user to decrypt the encrypted data with a decryption key retained by the second user, and encrypted data of users; and an arithmetic device 210 that receives a transmission request from a user terminal, and if the key replacement information defines that information sharing in a direction from a certain user to a different user is permitted, re-encrypts encrypted data of the certain user using the replacement key for the users thus defined and transmits the re-encrypted encrypted data to the user terminal of the different user.

Abstract translation: 为了允许用户之间的信息共享和密钥更换指示的控制的多个密钥替换，密钥替换方向控制系统100至少具有密钥替换服务器200，密钥替换服务器200包括：存储部分220，其存储定义指示许可的关系的密钥替换信息;以及 用于重新加密第一用户的加密数据以使得第二用户利用第二用户保留的解密密钥对加密数据进行解密的替换密钥以及用户的加密数据; 和接收来自用户终端的传输请求的算术设备210，并且如果密钥替换信息定义允许在从某个用户到不同用户的方向上的信息共享被允许，则使用该算法重新加密该特定用户的加密数据 替换由此定义的用户的密钥，并将重新加密的加密数据发送给不同用户的用户终端。

公开(公告)号：EP3262784A1

公开(公告)日：2018-01-03

申请号：EP16754867.6

申请日：2016-02-28

Applicant: Dyadic Security Ltd.

Inventor： PE'ER, Guy ,  LINDELL, Yehuda

IPC: H04L9/30 ,  H04L9/32

CPC classification number: H04L63/0838 ,  G06F21/31 ,  G06F21/62 ,  G09C1/00 ,  H04L9/0819 ,  H04L9/085 ,  H04L9/0894 ,  H04L9/14 ,  H04L9/3247 ,  H04L9/3271 ,  H04L63/0281 ,  H04L63/06 ,  H04L63/061 ,  H04L63/062 ,  H04L63/168 ,  H04L2209/12 ,  H04L2209/50 ,  H04L2209/76

Abstract: The subject matter discloses a computerized system for securing information, comprising a client application installed on a computerized device, said client application stores a first share of the information, a server communicating with the client application, said server stores a second share of the information, an MPC module installed on the client application and on the server, wherein a request to use the information activates the MPC module, such that computation performed by the MPC module enables use of the information while only a share of the information resides on the server or on the computerized device, wherein the server verifies the identity of the computerized device in response to a request to use the information

公开(公告)号：EP3235166A1

公开(公告)日：2017-10-25

申请号：EP15870706.7

申请日：2015-12-08

Applicant: Intel Corporation

Inventor： SASTRY, Manoj R. ,  NARENDRA TRIVEDI, Alpa ,  LONG, Men

IPC: H04L9/08 ,  H04L29/06

CPC classification number: G06F21/72 ,  G06F21/85 ,  G06F2207/7219 ,  G06F2211/008 ,  G06F2213/0038 ,  G09C1/00 ,  H04L9/0643 ,  H04L9/0897 ,  H04L2209/76

Abstract: Systems and techniques for a System-on-a-Chip (SoC) security plugin are described herein. A component message may be received at an interconnect endpoint from an SoC component. The interconnect endpoint may pass the component message to a security component via a security interlink. The security component may secure the component message, using a cryptographic engine, to create a secured message. The secured message is delivered back to the interconnect endpoint via the security interlink and transmitted across the interconnect by the interconnect endpoint.

Abstract translation: 这里描述了用于片上系统（SoC）安全插件的系统和技术。 组件消息可以在互连端点处从SoC组件接收。 互连端点可以通过安全互连将组件消息传递给安全组件。 安全组件可以使用密码引擎来保护组件消息以创建安全消息。 受保护的消息通过安全互连被传送回互连端点，并通过互连端点在互连上传输。

公开(公告)号：EP3198835A1

公开(公告)日：2017-08-02

申请号：EP15844748.2

申请日：2015-09-04

Applicant: Kelisec AB

Inventor： REVELL, Elise

IPC: H04L29/06 ,  H04L9/08

CPC classification number: H04L63/065 ,  H04L9/0844 ,  H04L63/0428 ,  H04L63/0884 ,  H04L65/1069 ,  H04L2209/76

Abstract: The present disclosure relates to communication sessions between a first node and a plurality of other nodes. Two cryptographic keys are generated. A first cryptographic key is generated (113A) in a first node (10), e.g. Node A. A second cryptographic key is generated (113B) by a second node (22), which is a virtual and temporary node which is executed on a server (20). The second cryptographic key is transmitted to several other nodes (30). The first and second cryptographic keys, which are the same, may then be applied in communication sessions between the first node (10) and the several other nodes (30). Hereby it is made possible to allow for node-to-multinode communication sessions that offer the same, or substantially the same, security as conventional node-to-node communication sessions.

Abstract translation: 本公开涉及第一节点和多个其他节点之间的通信会话。 生成两个密钥。 在第一节点（10）中生成第一密码密钥（113A），例如， 节点A.第二密钥由第二节点（22）生成（113B），该第二节点是在服务器（20）上执行的虚拟和临时节点。 第二密码密钥被发送到几个其他节点（30）。 然后可以将相同的第一和第二密码密钥应用于第一节点（10）和其他几个节点（30）之间的通信会话中。 由此，可以允许提供与常规节点到节点通信会话相同或基本相同的安全性的节点到多节点通信会话。

公开(公告)号：EP3053323A4

公开(公告)日：2017-06-21

申请号：EP14850783

申请日：2014-10-02

Applicant: AKAMAI TECH INC

Inventor： FLACK MARTIN T ,  STEINER MORITZ M ,  LUDIN STEPHEN L ,  HATALA JOZEF

IPC: H04L29/06 ,  G06F17/30 ,  H04L29/08

CPC classification number: H04L67/2842 ,  H04L63/0884 ,  H04L67/02 ,  H04L67/1095 ,  H04L67/1097 ,  H04L2209/76 ,  H04N21/23106

Abstract: Described herein are systems, devices, and methods for content delivery on the Internet. In certain non-limiting embodiments, a caching model is provided that can support caching for indefinite time periods, potentially with infinite or relatively long time-to-live values, yet provide prompt updates when the underlying origin content changes. In one approach, an origin server can annotate its responses to content requests with tokens, e.g., placing them in an appended HTTP header or otherwise. The tokens can drive the process of caching, and can be used as handles for later invalidating the responses within caching proxy servers delivering the content. Tokens may be used to represent a variety of kinds of dependencies expressed in the response, including without limitation data, data ranges, or logic that was a basis for the construction of the response.

Abstract translation: 这里描述的是用于在因特网上传送内容的系统，设备和方法。 在某些非限制性实施例中，提供了高速缓存模型，其可以支持无限期的高速缓存，潜在地具有无限或相对较长的生存时间值，并且当底层原始内容改变时提供提示更新。 在一种方法中，源服务器可以使用标记对其对内容请求的响应进行标注，例如将它们放置在附加的HTTP标头中或以其他方式。 令牌可以驱动缓存过程，并且可以用作处理以稍后使提供内容的缓存代理服务器内的响应无效。 令牌可以用来表示响应中表达的各种依赖关系，包括但不限于数据，数据范围或构建响应基础的逻辑。

公开(公告)号：EP3168754A1

公开(公告)日：2017-05-17

申请号：EP16199185.6

申请日：2016-11-16

Applicant: Safran Identity & Security

Inventor： BRINGER, Julien ,  LESCUYER DE CHAPTAL-LAMURE, Roch Olivier ,  CHABANNE, Hervé ,  SORIA-VAZQUEZ, Eduardo

IPC: G06F17/10 ,  G06F21/32 ,  H04L9/32 ,  H04L29/06

CPC classification number: H04L63/0861 ,  G06F17/10 ,  G06F21/32 ,  H04L9/0869 ,  H04L9/3218 ,  H04L9/3231 ,  H04L63/0442 ,  H04L63/061 ,  H04L2209/46 ,  H04L2209/76

Abstract: La présente invention concerne un procédé d'identification biométrique d'une entité comprenant un calcul d'une valeur de correspondance entre des donnée biométrique d'une entité u et de référence u', par application d'une fonction F auxdites données biométriques en mettant en oeuvre un procédé non-interactif de calcul publiquement vérifiable comprenant: une représentation de ladite fonction sous forme d'un circuit arithmétique converti en une représentation polynomiale, et une génération de clés, une détermination de valeur de correspondance en évaluant le circuit arithmétique ayant pour entrées les données biométriques de l'entité et de référence, une génération de preuve de la correction de l'exécution du calcul des valeurs de correspondance, une vérification de ladite preuve reçue, la représentation de ladite fonction comprenant l'encodage d'un nombre entier k>1 d'entiers binaires d'un vecteur d'une donnée biométrique sur au moins un fil d'entrée du circuit, et la fonction F comprenant au moins m produits scalaires, si le diviseur m est égal à 2 ou 3, l'évaluation du circuit comprend itérativement un calcul de chacun des m produits scalaires à l'aide de N/km opérateurs de multiplication, un stockage et une sommation des m résultats des calculs desdits produits scalaires et si le diviseur m est supérieur ou égal à 4, l'évaluation du circuit comprend itérativement un calcul de chacun des m produits scalaires en utilisant alternativement un premier ou un second sous-circuit pour calculer la somme du produit scalaire des valeurs des fils d'entrée de ce sous-circuit et d'une valeur stockée dans une mémoire de stockage de l'autre sous-circuit.

Abstract translation: 本发明涉及一种包括通过应用函数F计算u和u实体引用”的生物特征数据之间的匹配值的实体的生物识别方法，所述由生物统计数据 通过评估运算电路是所述算术电路的形式函数转换成多项式表示的表示，和密钥生成，对应关系值的确定：实现一个公开验证非交互式的计算方法，包括 输入实体和参考生成校正的执行的对应值的计算，所述接收的证明的验证，所述函数的包含编码数表示的证明的生物特征数据 在至少一个输入线程上的生物数据的向量的二进制整数的整数k> 1 电路的e和函数F，其包括至少m个标量积，如果除数m是2或3时，评价电路包括迭代地计算每个使用N /公里运营米标量积的 乘法，储存和米计算结果求和所述内的产品和米如果除数是大于或等于4，分析电路包括通过交替使用第一或迭代地计算每个米标量积的 第二子电路，用于计算此子电路的输入子，并存储在其它子电路的存储器中的值的值的标量乘积的总和。

公开(公告)号：EP2433388B1

公开(公告)日：2017-03-29

申请号：EP10778114.8

申请日：2010-05-11

Applicant: Microsoft Technology Licensing, LLC

Inventor： VISWANATHAN, Rajesh ,  STEEVES, David J.

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L63/0435 ,  H04L9/083 ,  H04L63/0281 ,  H04L63/0485 ,  H04L63/0853 ,  H04L2209/76