公开(公告)号：US07587605B1

公开(公告)日：2009-09-08

申请号：US10804835

申请日：2004-03-19

申请人： Ramarathnam Venkatesan ,  Dan Boneh ,  Peter L. Montgomery ,  Victor Boyko

发明人： Ramarathnam Venkatesan ,  Dan Boneh ,  Peter L. Montgomery ,  Victor Boyko

IPC分类号： H04L9/16 ,  H04L9/28

CPC分类号： H04L9/3073 ,  H04L9/3247 ,  H04L2209/20

摘要： In at least one implementation, described herein, P and Q1, . . . , Qn are public points on an elliptic curve over a finite field, but the ratios of Qi to P are private. Those ratios are the components (α1, . . . , αn) of a private key, where Qi=αi P. This implementation generates short digital ciphers (i.e., signatures), at least in part, by mapping a message M to a point T on the elliptic curve and then scaling that point T based upon the private key α to get S. At least one other implementation, described herein, verifies those ciphers by comparing pairing values of two pairs, where one pair is the public point P and the scaled point S and another pair is public Q and the point T. This implementation tests whether log(Q)/log(P)=log(S)/log(T), without computing any elliptic curve discrete logarithm directly.

摘要翻译： 在这里描述的至少一个实施例中，P和Q1。 。 。 Qn是有限域上的椭圆曲线上的公共点，但是Qi与P之比是私有的。 这些比率是私钥的组件（alpha1，...，alphan），其中Qi = alphai P.该实现至少部分地通过将消息M映射到点来生成短数字密码（即，签名） T在椭圆曲线上，然后基于获得S的私钥α对该点T进行缩放。本文描述的至少一个其他实现通过比较两对的配对值来验证那些密码，其中一对是公共点P和 缩放点S和另一对是公共Q和点T.该实现测试log（Q）/ log（P）= log（S）/ log（T），而不直接计算任何椭圆曲线离散对数。

公开(公告)号：US20050018850A1

公开(公告)日：2005-01-27

申请号：US10609260

申请日：2003-06-26

申请人： Ramarathnam Venkatesan ,  Dan Boneh

发明人： Ramarathnam Venkatesan ,  Dan Boneh

IPC分类号： G06F21/00 ,  H04L9/32 ,  H04L29/06 ,  H04L9/00

CPC分类号： H04L63/10 ,  G06F21/64 ,  H04L9/3073 ,  H04L9/3252 ,  H04L63/04

摘要： Various methods and apparatuses are provided for generating and verifying digital signatures. In certain methods and apparatuses digital signature generating logic encrypts data based on a Jacobian of a curve, said Jacobian having a genus greater than one. The logic is configured by parameter data so as to select at least one Gap Diffie-Hellman (GDH) group of elements relating to the curve. The logic also determines private key data and corresponding public key data and signs the identified data with the private key data to create a corresponding digital signature. In other methods and apparatuses, the signature generating logic encrypts data based on a Weil pairing on a Jacobian of at least one super-singular curve having a genus greater than one.

摘要翻译： 提供了用于生成和验证数字签名的各种方法和装置。 在某些方法和装置中，数字签名生成逻辑基于曲线的雅可比加密数据，所述雅可比类具有大于1的属性。 逻辑由参数数据配置，以便选择与曲线相关的元素的至少一个Gap Diffie-Hellman（GDH）组。 逻辑还确定私钥数据和对应的公钥数据，并用私钥数据对所识别的数据进行签名，以创建对应的数字签名。 在其他方法和装置中，签名生成逻辑基于具有大于1的属性的至少一个超奇异曲线的雅可比的Weil配对来加密数据。

公开(公告)号：US20050018851A1

公开(公告)日：2005-01-27

申请号：US10609261

申请日：2003-06-26

申请人： Ramarathnam Venkatesan ,  Dan Boneh

发明人： Ramarathnam Venkatesan ,  Dan Boneh

IPC分类号： H04L9/32 ,  H04L9/00

CPC分类号： H04L9/3257

摘要： Methods and apparatuses are provided for generating blind digital signatures using curve-based cryptography techniques. One exemplary method includes establishing parameter data for use with signature generating logic that encrypts data based on a Jacobian of at least one curve. Here, the parameter data causes the signature generating logic to select at least one Gap Diffie-Hellman (GDH) group of elements relating to the curve. The method also includes receiving first data that is to be blindly signed, determining private key data and corresponding public key data using the signature generating logic, and generating second data by signing the first data with the private key data using the signature generating logic. The second data includes the corresponding blind digital signature. In other implementations, the method may also include having additional logic, for example, in one or more other devices, determine if the blind digital signature is valid.

摘要翻译： 提供了使用基于曲线的加密技术来产生盲数字签名的方法和装置。 一种示例性方法包括建立用于与基于至少一条曲线的雅可比数据加密数据的签名生成逻辑一起使用的参数数据。 这里，参数数据使得签名生成逻辑选择与该曲线相关的元素的至少一个Gap Diffie-Hellman（GDH）组。 该方法还包括接收将被盲签名的第一数据，使用签名生成逻辑确定私钥数据和相应的公开密钥数据，以及通过使用签名生成逻辑与私钥数据签名第一数据来生成第二数据。 第二数据包括相应的盲数字签名。 在其他实现中，该方法还可以包括具有例如在一个或多个其他设备中的附加逻辑，确定盲数字签名是否有效。

公开(公告)号：US09356779B2

公开(公告)日：2016-05-31

申请号：US13369165

申请日：2012-02-08

申请人： Dan Boneh ,  Matthew Franklin

发明人： Dan Boneh ,  Matthew Franklin

IPC分类号： G06F21/00 ,  H04L29/06 ,  H04L9/08 ,  H04L9/30

CPC分类号： H04L9/0847 ,  H04L9/3073 ,  H04L2209/04

摘要： A method and system for encrypting a first piece of information M to be sent by a sender [100] to a receiver [110] allows both sender and receiver to compute a secret message key using identity-based information and a bilinear map. The sender uses a bilinear map to encrypt a message M, producing ciphertext V to be sent from the sender [100] to the receiver [110]. The receiver [110] uses the bilinear map to decrypt V and recover the original message M. According to one embodiment, the bilinear map is based on a Weil pairing or a Tate pairing defined on a subgroup of an elliptic curve. Also described are several applications of the techniques, including key revocation, credential management, and return receipt notification.

摘要翻译： 用于加密由发送器[100]发送给接收机[110]的第一条信息M的方法和系统允许发送方和接收方使用基于身份的信息和双线性映射来计算秘密消息密钥。 发送方使用双线性映射来加密消息M，产生要从发送方[100]发送到接收方[110]的密文V。 接收机[110]使用双线性映射来解密V并恢复原始消息M.根据一个实施例，双线性映射基于在椭圆曲线的子组上定义的Weil配对或Tate配对。 还描述了技术的若干应用，包括关键撤销，凭证管理和回报收据通知。

公开(公告)号：US20120159604A1

公开(公告)日：2012-06-21

申请号：US13208330

申请日：2011-08-11

申请人： Hristo Bojinov ,  Dan Boneh

发明人： Hristo Bojinov ,  Dan Boneh

IPC分类号： G06F21/00

CPC分类号： G06F21/34

摘要： An embodiment of the present invention includes a system for communicating digital data from a preferably small battery powered device (e.g., key-chain or pocket-sized form-factor) to a personal electronic device (e.g., a smartphone such as an iPhone or a Nexus One). The communication mechanism of the present invention can be used as second factor authentication. The present invention can also be used as a key for accessing physical locations such as building. Alternatively, the present invention can be used as a manner for transmitting digital data to a personal electronic device such as a smart phone.

摘要翻译： 本发明的实施例包括一种用于将数字数据从优选小型电池供电设备（例如，密钥链或口袋大小的形式）传送到个人电子设备（例如，诸如iPhone或 Nexus One）。 本发明的通信机制可以用作第二因素认证。 本发明还可以用作访问物理位置​​如建筑物的关键。 或者，本发明可以用作将数字数据发送到诸如智能电话的个人电子设备的方式。

公开(公告)号：US20110181470A1

公开(公告)日：2011-07-28

申请号：US12657677

申请日：2010-01-25

申请人： Di Qiu ,  Sherman Lo ,  David S. De Lorenzo ,  Dan Boneh ,  Per Enge

发明人： Di Qiu ,  Sherman Lo ,  David S. De Lorenzo ,  Dan Boneh ,  Per Enge

IPC分类号： G01S5/02

CPC分类号： G01S5/0252 ,  G08B21/0213 ,  G08B21/0269 ,  G08B21/0283 ,  H04L63/107 ,  H04W4/02 ,  H04W12/08

摘要： In a geo-security system, a device receives RF signals from multiple distinct classes of RF communication systems and extracts location-dependent signal parameters. A current geotag is computed from the parameters by fuzzy extractors involving quantization of the parameters and Reed-Solomon decoding to provide a reproducible unique geotag. The current geotag is compared with a stored geotag, and a geo-secured function of the device is executed based on the result of the comparison. The use of multiple signal sources of different types, combined with special fuzzy extractors provides a robust geotag that allows both lower false rejection rate and lower false acceptance rate.

摘要翻译： 在地理安全系统中，设备从多个不同类别的RF通信系统接收RF信号，并提取位置相关的信号参数。 目前的地理标签是通过模糊提取器从参数中计算出来的，这些模糊提取器涉及量化参数和里德 - 所罗门解码，以提供可重现的唯一地理标记。 将当前的地理标签与存储的地理标签进行比较，并根据比较结果执行设备的地理安全功能。 使用不同类型的多个信号源，结合特殊的模糊提取器提供了一个强大的地理标记，允许较低的错误拒收率和较低的错误接受率。

公开(公告)号：US20080170701A1

公开(公告)日：2008-07-17

申请号：US11894448

申请日：2007-08-21

申请人： Toshihiko Matsuo ,  Dan Boneh ,  Eu-Jin Goh

发明人： Toshihiko Matsuo ,  Dan Boneh ,  Eu-Jin Goh

IPC分类号： H04L9/08 ,  H04L9/30 ,  H04L9/14

CPC分类号： H04L9/083 ,  H04L9/3073 ,  H04L63/0442 ,  H04L63/0478 ,  H04L2209/603 ,  H04L2209/76

摘要： An object of this ciphertext decryption rights delegation system is to enable conversion of PKE-system ciphertext into IBE-system encrypted ciphertext, and, in a delegation system with users using only an IBE system, of preventing restoration of the master-secret key generated by a PKG device (public key generation device) even when there is collusion attack between the ciphertext converter and a decryption rights delegatee. A ciphertext decryption rights delegation system realizes delegation of ciphertext decryption rights between a device used by a decryption rights delegator and a device used by a decryption rights delegatee. From the master-secret key stored in the PKG device which generates secret keys, a secret key of the IBE system and auxiliary information are generated, and a re-encryption key is generated based on this auxiliary information. When sharing content, ciphertext encrypted by the decryption rights delegator device is converted by a ciphertext conversion device using the re-encryption key, and the converted ciphertext is decoded by the decryption rights delegatee device using the IBE-system secret key.

摘要翻译： 该密文解密权限委托系统的一个目的是能够将PKE系统密文转换成IBE系统加密的密文，并且在仅使用IBE系统的用户的授权系统中，防止恢复由主机秘密密钥生成的主秘密密钥 PKG设备（公共密钥生成设备）即使在密文转换器和解密权限代理之间存在串通攻击的情况下也是如此。 密文解密权限委托系统在解密权利委托人使用的设备与解密权限委托使用的设备之间实现密文解密权限的授权。 从存储在生成秘密密钥的PKG设备中的主秘密密钥生成IBE系统的秘密密钥和辅助信息，并且基于该辅助信息生成重新加密密钥。 当共享内容时，使用重新加密密钥通过密文转换装置转换由解密权限委托装置加密的密文，并且使用IBE系统密钥由解密权限委托装置解码转换的密文。

公开(公告)号：US08839451B1

公开(公告)日：2014-09-16

申请号：US11835339

申请日：2007-08-07

申请人： Monica Sin-Ling Lam ,  Constantine P. Sapuntzakis ,  Dan Boneh ,  Ramesh U. V. Chandra

发明人： Monica Sin-Ling Lam ,  Constantine P. Sapuntzakis ,  Dan Boneh ,  Ramesh U. V. Chandra

IPC分类号： G06F7/04 ,  G06F12/14

CPC分类号： G06F21/10 ,  G06F2221/0704

摘要： Methods, systems, and apparatus, including computer program products, for retaining the function of product activation schemes and other persistent state changes based on hardware identifiers, even when running in a virtual machine monitor. It can tie such schemes to a single identifier, e.g., a USB serial number, instead of the multiple hardware identifiers.

摘要翻译： 方法，系统和装置，包括计算机程序产品，用于基于硬件标识符保留产品激活方案和其他持久状态更改的功能，即使在虚拟机监视器中运行。 它可以将这种方案与单个标识符（例如，USB序列号）相结合，而不是多个硬件标识符。

公开(公告)号：US20120322387A1

公开(公告)日：2012-12-20

申请号：US13524136

申请日：2012-06-15

申请人： Angela Nicoara ,  Narendan Thiagarajan ,  Gaurav Aggarwal ,  Dan Boneh

发明人： Angela Nicoara ,  Narendan Thiagarajan ,  Gaurav Aggarwal ,  Dan Boneh

IPC分类号： H04B17/00

CPC分类号： H04M1/24 ,  H04M1/72561 ,  H04W52/0264 ,  Y02D70/00 ,  Y02D70/124 ,  Y02D70/142

摘要： A system for measuring power consumption by a mobile device corresponding to access of web pages is provided. The system includes: the mobile device, configured to access web pages via a wireless network; a power measurement device connected to a battery of the mobile device, configured to measure parameters related to power consumption; and a server, in communication with the mobile device and the power measurement device, configured to control the mobile device's access of web pages and control the power measurement device's measurement of parameters, to receive measurements from the power measurement device, and to process the received measurements so as to correlate the mobile device's access of a web page with an amount of power consumed corresponding to the mobile device's access of the web page.

摘要翻译： 提供了一种用于测量与网页访问相对应的移动设备的功耗的系统。 该系统包括：移动设备，被配置为经由无线网络访问网页; 连接到移动设备的电池的功率测量设备，被配置为测量与功耗相关的参数; 以及与所述移动设备和所述功率测量设备通信的服务器，被配置为控制所述移动设备对网页的访问并且控制所述功率测量设备的参数测量，以从所述功率测量设备接收测量值，并且处理所接收的 测量，以便将移动设备对网页的访问与对应于移动设备访问网页的消耗量相关联。

公开(公告)号：US08320559B1

公开(公告)日：2012-11-27

申请号：US12537231

申请日：2009-08-06

申请人： Dan Boneh ,  Xavier Boyen

发明人： Dan Boneh ,  Xavier Boyen

IPC分类号： H04K1/00 ,  H04L9/30

CPC分类号： H04L9/3073 ,  H04L9/0841 ,  H04L63/0428 ,  H04L63/06

摘要： Systems and methods for supporting symmetric-bilinear-map and asymmetric-bilinear-map identity-based-encryption (IBE) key exchange and encryption schemes are provided. IBE key exchange schemes use an IBE encapsulation engine to produce a secret key and an encapsulated version of the secret key. An IBE unencapsulation engine is used to unencapsulate the encapsulated key. IBE encryption schemes use an IBE encryption engine to produce ciphertext from plaintext. An IBE decryption engine is used to decrypt the ciphertext to reveal the plaintext. The IBE unencapsulation engine and decryption engines use bilinear maps. The IBE encapsulation and encryption engines perform group multiplication operations without using bilinear maps, improving efficiency. IBE private keys for use in decryption and unencapsulation operations may be generated using a distributed key arrangement in which each IBE private key is assembled from private key shares.

摘要翻译： 提供了支持对称双线性映射和非对称双线性映射身份加密（IBE）密钥交换和加密方案的系统和方法。 IBE密钥交换方案使用IBE封装引擎来产生秘密密钥和秘密密钥的封装版本。 使用IBE未封装引擎来封装封装的密钥。 IBE加密方案使用IBE加密引擎从明文生成密文。 IBE解密引擎用于解密密文以显示明文。 IBE未封装引擎和解密引擎使用双线性映射。 IBE封装和加密引擎在不使用双线性映射的情况下执行组乘法运算，从而提高效率。 可以使用分布式密钥布置来生成用于解密和未封装操作的IBE私钥，其中每个IBE私钥由私人密钥共享组合。