公开(公告)号：US20110029885A1

公开(公告)日：2011-02-03

申请号：US12512456

申请日：2009-07-30

申请人： Jan Leonhard Camenisch ,  Dirk Husemann ,  Dieter Sommer

发明人： Jan Leonhard Camenisch ,  Dirk Husemann ,  Dieter Sommer

IPC分类号： G06F3/00 ,  G06F3/048

CPC分类号： G06F3/04815

摘要： Methods and apparatus for presenting confidential presentations are presented. For example, a method for providing a confidential presentation includes providing a data stream by a stream server of a provider of the confidential presentation to a participant client, providing virtual world elements from a virtual world provider to the participant client, and forming, by the participant client, virtual world display data comprising the data stream and the virtual world elements. The virtual world provider is distinct from the provider of the confidential presentation.

摘要翻译： 介绍机密演示的方法和设备。 例如，用于提供机密呈现的方法包括：向参与者客户端提供由机密呈现提供者的流服务器提供的数据流，从虚拟世界提供者向参与者客户提供虚拟世界元素，并且通过 参与者客户端，包括数据流和虚拟世界元素的虚拟世界显示数据。 虚拟世界提供者与机密演示提供者不同。

公开(公告)号：US07974406B2

公开(公告)日：2011-07-05

申请号：US11946933

申请日：2007-11-29

申请人： Chris P Vanden Berghe ,  Tadeusz J Pietraszek ,  Jan Leonhard Camenisch ,  Dieter Sommer

发明人： Chris P Vanden Berghe ,  Tadeusz J Pietraszek ,  Jan Leonhard Camenisch ,  Dieter Sommer

IPC分类号： G06F21/00

CPC分类号： H04L9/321 ,  H04L9/3242 ,  H04L2209/08

摘要： A computer implemented method for performing a privacy enhanced comparison of a plurality of data sets includes allocating a private encryption key to each of the data sets; performing an encryption operation for each of the data sets, the encryption operation comprising generating a commutatively encrypted data set of the respective data set, wherein the commutatively encrypted data sets are generated by successively applying a keyed commutative encryption function on the respective data set with the private encryption key of the respective data set itself and with the private encryption keys of the other data sets; and comparing the commutatively encrypted data sets.

公开(公告)号：US20080310621A1

公开(公告)日：2008-12-18

申请号：US12055369

申请日：2008-03-26

申请人： Chris P. Vanden Berghe ,  Tadeusz J. Pietraszek ,  Jan Leonhard Camenisch ,  Dieter Sommer

发明人： Chris P. Vanden Berghe ,  Tadeusz J. Pietraszek ,  Jan Leonhard Camenisch ,  Dieter Sommer

IPC分类号： H04L9/28

CPC分类号： H04L9/321 ,  H04L9/3242 ,  H04L2209/08

摘要： A computer implemented method for performing a privacy enhanced comparison of a plurality of data sets includes allocating a private encryption key to each of the data sets; performing an encryption operation for each of the data sets, the encryption operation comprising generating a commutatively encrypted data set of the respective data set, wherein the commutatively encrypted data sets are generated by successively applying a keyed commutative encryption function on the respective data set with the private encryption key of the respective data set itself and with the private encryption keys of the other data sets; and comparing the commutatively encrypted data sets.

摘要翻译： 一种用于执行多个数据集的隐私增强比较的计算机实现方法包括：将专用加密密钥分配给每个数据集; 对每个数据集执行加密操作，所述加密操作包括生成相应数据集的交换加密数据集，其中通过在相应数据集上连续应用密钥交换加密函数来生成所述交换加密数据集， 相应数据集本身的私有加密密钥和其他数据集的私有加密密钥; 并比较交换加密的数据集。

公开(公告)号：US20080137840A1

公开(公告)日：2008-06-12

申请号：US11946933

申请日：2007-11-29

申请人： Chris P. Vanden Berghe ,  Tadeusz J. Pietraszek ,  Jan Leonhard Camenisch ,  Dieter Sommer

发明人： Chris P. Vanden Berghe ,  Tadeusz J. Pietraszek ,  Jan Leonhard Camenisch ,  Dieter Sommer

IPC分类号： H04L9/28

CPC分类号： H04L9/321 ,  H04L9/3242 ,  H04L2209/08

摘要： A computer implemented method for performing a privacy enhanced comparison of a plurality of data sets includes allocating a private encryption key to each of the data sets; performing an encryption operation for each of the data sets, the encryption operation comprising generating a commutatively encrypted data set of the respective data set, wherein the commutatively encrypted data sets are generated by successively applying a keyed commutative encryption function on the respective data set with the private encryption key of the respective data set itself and with the private encryption keys of the other data sets; and comparing the commutatively encrypted data sets.

摘要翻译： 一种用于执行多个数据集的隐私增强比较的计算机实现方法包括：将专用加密密钥分配给每个数据集; 对每个数据集执行加密操作，所述加密操作包括生成相应数据集的交换加密数据集，其中通过在相应数据集上连续应用密钥交换加密函数来生成所述交换加密数据集， 相应数据集本身的私有加密密钥和其他数据集的私有加密密钥; 并比较交换加密的数据集。

公开(公告)号：US07974407B2

公开(公告)日：2011-07-05

申请号：US12055369

申请日：2008-03-26

申请人： Chris P Vanden Berghe ,  Tadeusz J Pietraszek ,  Jan Leonhard Camenisch ,  Dieter Sommer

发明人： Chris P Vanden Berghe ,  Tadeusz J Pietraszek ,  Jan Leonhard Camenisch ,  Dieter Sommer

IPC分类号： G06F21/00

CPC分类号： H04L9/321 ,  H04L9/3242 ,  H04L2209/08

摘要： A computer implemented method for performing a privacy enhanced comparison of a plurality of data sets includes allocating a private encryption key to each of the data sets; performing an encryption operation for each of the data sets, the encryption operation comprising generating a commutatively encrypted data set of the respective data set, wherein the commutatively encrypted data sets are generated by successively applying a keyed commutative encryption function on the respective data set with the private encryption key of the respective data set itself and with the private encryption keys of the other data sets; and comparing the commutatively encrypted data sets.

摘要翻译： 一种用于执行多个数据集的隐私增强比较的计算机实现方法包括：将专用加密密钥分配给每个数据集; 对每个数据集执行加密操作，所述加密操作包括生成相应数据集的交换加密数据集，其中通过在相应数据集上连续应用密钥交换加密函数来生成所述交换加密数据集， 相应数据集本身的私有加密密钥和其他数据集的私有加密密钥; 并比较交换加密的数据集。

公开(公告)号：US08650406B2

公开(公告)日：2014-02-11

申请号：US13405367

申请日：2012-02-27

申请人： Michael Backes ,  Shmuel S Ben-Yehuda ,  Jan Leonhard Camenisch ,  Ton Engbersen ,  Zorik Machulsky ,  Julian Satran ,  Leah Shalev ,  Ilan Shimony ,  Thomas Basil Smith, III ,  Michael Waidner

发明人： Michael Backes ,  Shmuel S Ben-Yehuda ,  Jan Leonhard Camenisch ,  Ton Engbersen ,  Zorik Machulsky ,  Julian Satran ,  Leah Shalev ,  Ilan Shimony ,  Thomas Basil Smith, III ,  Michael Waidner

IPC分类号： G06F12/14 ,  G06F13/16

CPC分类号： G06F12/1433 ,  G06F12/1441 ,  G06F12/1466

摘要： A computer-implemented system and method for protecting a memory are provided. The system includes a memory section with privileged and non-privileged sections, a host gateway (HG) to generate a capability credential, a device controller (DC) to append the credential to data transmitted to the memory, and at least one IO device enabled to do direct memory access (DMA) transactions with the memory.

摘要翻译： 提供了一种用于保护存储器的计算机实现的系统和方法。 该系统包括具有特权和非特权部分的存储器部分，用于生成能力证书的主机网关（HG），将证书附加到传输到存储器的数据的设备控制器（DC），以及启用的至少一个IO设备 与内存进行直接内存访问（DMA）事务。

公开(公告)号：US08584016B2

公开(公告)日：2013-11-12

申请号：US12203954

申请日：2008-09-04

申请人： Jan Leonhard Camenisch ,  Thomas R. Gross

发明人： Jan Leonhard Camenisch ,  Thomas R. Gross

IPC分类号： G06F3/00

CPC分类号： G06F21/64

摘要： A system for verifying an electronic document, including a first device comprising a first display, a first interface and a first displaying program for displaying the electronic document on the first display, a second device comprising a second display, a second interface and a second displaying program, a communication channel between the first interface and the second interface, wherein the first and the second device are operable to exchange the electronic document and wherein the system comprises a selection function, the selection function for selecting a part of the electronic document and generating position information of the selected part of the electronic document, and wherein the second displaying program is operable to lock the electronic document after the exchange with the first device and display the selected part of the electronic document on the second display.

摘要翻译： 一种用于验证电子文档的系统，包括第一装置，包括第一显示器，第一接口和用于在第一显示器上显示电子文档的第一显示程序，第二装置包括第二显示器，第二接口和第二显示器 程序，第一接口和第二接口之间的通信信道，其中第一和第二设备可操作以交换电子文档，并且其中系统包括选择功能，选择功能，用于选择电子文档的一部分并产生 所述电子文档的所选部分的位置信息，并且其中所述第二显示程序可操作以在与所述第一设备交换之后锁定所述电子文档，并且在所述第二显示器上显示所述电子文档的所选部分。

公开(公告)号：US08744077B2

公开(公告)日：2014-06-03

申请号：US12606710

申请日：2009-10-27

申请人： Jan Leonhard Camenisch ,  Thomas R. Gross ,  Thomas Scott Heydt-Benjamin

发明人： Jan Leonhard Camenisch ,  Thomas R. Gross ,  Thomas Scott Heydt-Benjamin

IPC分类号： H04L9/00

CPC分类号： H04L9/3213 ,  H04L9/0847 ,  H04L9/3013 ,  H04L9/3218 ,  H04L2209/42 ,  H04L2209/56

摘要： Methods and apparatus are provided for cryptographically encoding secret data in a data processing system. The secret data is encoded in accordance with a verifiable encryption process to produce a cryptographic construction (θ) having a decryption constraint dependent on the occurrence of a predetermined event. An event-dependent decryption constraint is thereby built into the cryptography, so that there is an intrinsic restriction on the ability to decrypt the encoded secret data which is dependent on occurrence of the predetermined event. Decoding apparatus for such a cryptographic construction is also provided, as well as distributed trust data processing systems providing accountable privacy based on use of such cryptographic constructions.

摘要翻译： 提供了用于在数据处理系统中对秘密数据进行密码编码的方法和装置。 秘密数据根据可验证的加密过程进行编码，以产生具有取决于预定事件的发生的解密约束的密码结构（“the”）。 因此，密码学中内置事件相关的解密约束，因此对依赖于预定事件发生的编码的秘密数据进行解密的能力存在固有的限制。 还提供了用于这种密码结构的解码装置，以及基于使用这种密码结构提供可靠隐私的分布式信任数据处理系统。

公开(公告)号：US08555072B2

公开(公告)日：2013-10-08

申请号：US12439236

申请日：2007-07-03

申请人： Jan Leonhard Camenisch ,  Jonathan A. Poritz ,  Roger Daniel Zimmermann

发明人： Jan Leonhard Camenisch ,  Jonathan A. Poritz ,  Roger Daniel Zimmermann

IPC分类号： H04L9/32 ,  G06F11/30 ,  G06F21/00 ,  H04L29/06 ,  H04K1/00 ,  G06Q20/00

CPC分类号： G06F21/645 ,  G06F21/445 ,  G06F21/57 ,  G06F2221/2103 ,  G06F2221/2115 ,  G06F2221/2129 ,  G06F2221/2153

摘要： A method and apparatus for attesting the configuration of a computing platform to a verifier. A signature key (SK) is bound to the platform and bound to a defined configuration of the platform. A credential (C(SK), CDAA(SK)) for the signature key (SK) is obtained from an evaluator. This credential (C(SK), CDAA(SK)) certifies that the signature key (SK) is bound to an unspecified trusted platform configuration. The platform can then demonstrate to the verifier the ability to sign a challenge from the verifier using the signature key (SK), and demonstrate possession of the credential (C(SK), CDAA(SK)) to the verifier, thereby attesting that the platform has a trusted configuration without disclosing the platform configuration to the verifier.

摘要翻译： 一种用于将验证器的计算平台的配置证明的方法和装置。 签名密钥（SK）绑定到平台并绑定到该平台的定义配置。 从评估者获得用于签名密钥（SK）的证书（C（SK），CDAA（SK））。 该证书（C（SK），CDAA（SK））证明签名密钥（SK）被绑定到未指定的可信平台配置。 然后，平台可以向验证者证明使用签名密钥（SK）从验证者签名挑战的能力，并向验证者证明拥有证书（C（SK），CDAA（SK）），从而证明 平台具有可信配置，而不会向验证者披露平台配置。

公开(公告)号：US20090063986A1

公开(公告)日：2009-03-05

申请号：US12203954

申请日：2008-09-04

申请人： Jan Leonhard Camenisch ,  Thomas R. Gross

发明人： Jan Leonhard Camenisch ,  Thomas R. Gross

IPC分类号： G06F3/00

CPC分类号： G06F21/64

摘要： A system for verifying an electronic document, including a first device comprising a first display, a first interface and a first displaying program for displaying the electronic document on the first display, a second device comprising a second display, a second interface and a second displaying program, a communication channel between the first interface and the second interface, wherein the first and the second device are operable to exchange the electronic document and wherein the system comprises a selection function, the selection function for selecting a part of the electronic document and generating position information of the selected part of the electronic document, and wherein the second displaying program is operable to lock the electronic document after the exchange with the first device and display the selected part of the electronic document on the second display.

摘要翻译： 一种用于验证电子文档的系统，包括第一装置，包括第一显示器，第一接口和用于在第一显示器上显示电子文档的第一显示程序，第二装置包括第二显示器，第二接口和第二显示器 程序，第一接口和第二接口之间的通信信道，其中第一和第二设备可操作以交换电子文档，并且其中系统包括选择功能，选择功能，用于选择电子文档的一部分并产生 所述电子文档的所选部分的位置信息，并且其中所述第二显示程序可操作以在与所述第一设备交换之后锁定所述电子文档，并且在所述第二显示器上显示所述电子文档的所选部分。