公开(公告)号：US08726029B2

公开(公告)日：2014-05-13

申请号：US12677722

申请日：2008-09-04

申请人： Stefan Katzenbeisser ,  Wilhelmus P. A. J. Michiels ,  Paulus M. H. M. A. Gorissen ,  Aweke N. Lemma ,  Mehmet U. Celik

发明人： Stefan Katzenbeisser ,  Wilhelmus P. A. J. Michiels ,  Paulus M. H. M. A. Gorissen ,  Aweke N. Lemma ,  Mehmet U. Celik

IPC分类号： H04L9/28 ,  G06F21/10 ,  H04L9/00 ,  H04L9/06

CPC分类号： G06F21/10 ,  G06F2221/0733 ,  H04L9/002 ,  H04L9/0618 ,  H04L2209/16 ,  H04L2209/608

摘要： A system for cryptographic processing of content comprises an input for receiving the content. A plurality of look-up tables represents a white-box implementation of a combined cryptographic and watermarking operation. The look-up tables represent processing steps of the combined cryptographic and watermarking operation and the look-up tables being arranged for being applied according to a predetermined look-up scheme. The look-up scheme prescribes that an output of a first look-up table of the plurality of look-up tables be used to generate an input of a second look-up table of the plurality of look-up tables. The combined cryptographic and watermarking operation comprises a cryptographic operation and a watermarking operation. A control module looks up values in the plurality of look-up tables in dependence on the received content and in accordance to the look-up scheme, thereby applying the combined cryptographic and watermarking operation to the content.

摘要翻译： 用于内容的密码处理的系统包括用于接收内容的输入。 多个查找表表示组合的加密和水印操作的白盒实现。 查找表表示组合的加密和水印操作的处理步骤，并且查找表被布置为根据预定的查找方案应用。 查找方案规定，使用多个查找表中的第一查找表的输出来生成多个查找表的第二查找表的输入。 组合的加密和水印操作包括密码操作和水印操作。 控制模块根据接收到的内容并根据查找方案查找多个查找表中的值，从而将该组合的加密和水印操作应用于内容。

公开(公告)号：US20100296649A1

公开(公告)日：2010-11-25

申请号：US12677722

申请日：2008-09-04

申请人： Stefan Katzenbeisser ,  Wilhelmus P.A.J. Michiels ,  Paulus M.H.M.A. Gorissen ,  Aweke N. Lemma ,  Mehmet U. Celik

发明人： Stefan Katzenbeisser ,  Wilhelmus P.A.J. Michiels ,  Paulus M.H.M.A. Gorissen ,  Aweke N. Lemma ,  Mehmet U. Celik

IPC分类号： H04L9/28

CPC分类号： G06F21/10 ,  G06F2221/0733 ,  H04L9/002 ,  H04L9/0618 ,  H04L2209/16 ,  H04L2209/608

摘要： A system for cryptographic processing of content comprises an input for receiving the content. A plurality of look-up tables represents a white-box implementation of a combined cryptographic and watermarking operation. The look-up tables represent processing steps of the combined cryptographic and watermarking operation and the look-up tables being arranged for being applied according to a predetermined look-up scheme. The look-up scheme prescribes that an output of a first look-up table of the plurality of look-up tables be used to generate an input of a second look-up table of the plurality of look-up tables. The combined cryptographic and watermarking operation comprises a cryptographic operation and a watermarking operation. A control module looks up values in the plurality of look-up tables in dependence on the received content and in accordance to the look-up scheme, thereby applying the combined cryptographic and watermarking operation to the content.

摘要翻译： 用于内容的密码处理的系统包括用于接收内容的输入。 多个查找表表示组合的加密和水印操作的白盒实现。 查找表表示组合的加密和水印操作的处理步骤，并且查找表被布置为根据预定的查找方案应用。 查找方案规定，使用多个查找表中的第一查找表的输出来生成多个查找表的第二查找表的输入。 组合的加密和水印操作包括密码操作和水印操作。 控制模块根据接收到的内容并根据查找方案查找多个查找表中的值，从而将该组合的加密和水印操作应用于内容。

公开(公告)号：US20110066863A1

公开(公告)日：2011-03-17

申请号：US12992314

申请日：2009-05-18

申请人： Stefan Katzenbeisser ,  Milan Petkovic

发明人： Stefan Katzenbeisser ,  Milan Petkovic

IPC分类号： G06F21/24

CPC分类号： G06F21/6245 ,  G06F21/6218

摘要： The invention uses the concept of identity-based encryption in the context of data-centric protection of electronic health records, where each data item is encrypted by using its own identifier as a public key. The corresponding decryption keys are managed by special trusted entities, which distribute the keys to authorized parties and provide logging facilities. This approach has the particular advantage that emergency access mechanisms can 5 be implemented in a secure and extremely efficient way. In contrast to previous approaches, it requires no large-scale distribution of secret decryption keys. Furthermore, the scheme allows limiting the impact of a compromised decryption key, as one key can only be used to decrypt one single document.

摘要翻译： 本发明在以数据为中心的电子健康记录保护的上下文中使用基于身份的加密的概念，其中通过使用其自己的标识符作为公钥来对每个数据项进行加密。 相应的解密密钥由特殊的可信实体管理，这些实体将密钥分发给授权方并提供记录设备。 这种方法具有特别的优点，即紧急访问机制可以以安全和非常有效的方式实现。 与以前的方法相比，它不需要大规模分发密钥解密密钥。 此外，该方案允许限制受损解密密钥的影响，因为一个密钥只能用于解密单个文档。

公开(公告)号：US09684770B2

公开(公告)日：2017-06-20

申请号：US13125115

申请日：2009-10-16

申请人： Rafih Berkane ,  Marijn Christian Damstra ,  Robert Paul Koster ,  Stefan Katzenbeisser ,  Milan Petkovic

发明人： Rafih Berkane ,  Marijn Christian Damstra ,  Robert Paul Koster ,  Stefan Katzenbeisser ,  Milan Petkovic

IPC分类号： A61B5/00 ,  G06Q10/00 ,  G06F19/00 ,  G01N35/00

CPC分类号： G06F19/36 ,  A61B5/0002 ,  A61B5/7267 ,  A61B2560/0271 ,  G01N35/00613 ,  G06F19/00 ,  G06F19/3418 ,  G16H10/60 ,  G16H40/40

摘要： A method of performing measurement of a subject comprises measuring a physiological parameter of a subject, deriving data from the measured parameter, optionally, obtaining metadata relating to the measurement of the physiological parameter, determining the quality of the derived data from the derived data and/or the obtained metadata, and if the determined quality matches a predefined criteria, performing a predefined corrective action. In one embodiment, the method further comprises calculating one or more qualifiers from the derived data and/or from the obtained metadata, and wherein the step of determining the quality of the derived data comprises determining the quality of the derived data from the calculated qualifiers.

公开(公告)号：US20100011441A1

公开(公告)日：2010-01-14

申请号：US12108406

申请日：2008-04-23

申请人： Mihai Christodorescu ,  Somesh Jha ,  Stefan Katzenbeisser ,  Johannes Kinder ,  Helmut Veith

发明人： Mihai Christodorescu ,  Somesh Jha ,  Stefan Katzenbeisser ,  Johannes Kinder ,  Helmut Veith

IPC分类号： G06F12/14 ,  G06F11/30 ,  G06F9/455

CPC分类号： G06F21/56 ,  G06F21/53 ,  G06F2221/2101 ,  G06F2221/2149

摘要： Computer programs are preprocessed to produce normalized or standard versions to remove obfuscation that might prevent the detection of embedded malware through comparison with standard malware signatures. The normalization process can provide an unpacking of compressed or encrypted malware, a reordering of the malware into a standard form, and the detection and removal of semantically identified nonfunctional code added to disguise the malware.

摘要翻译： 预处理计算机程序以生成标准化或标准版本，以消除可能通过与标准恶意软件签名进行比较来防止嵌入式恶意软件检测的混淆。 标准化过程可以提供压缩或加密的恶意软件的拆包，将恶意软件重新排列成标准形式，以及检测和删除添加伪装恶意软件的语义识别的非功能代码。

公开(公告)号：US08627103B2

公开(公告)日：2014-01-07

申请号：US12992314

申请日：2009-05-18

申请人： Stefan Katzenbeisser ,  Milan Petkovic

发明人： Stefan Katzenbeisser ,  Milan Petkovic

IPC分类号： G06F11/30

CPC分类号： G06F21/6245 ,  G06F21/6218

摘要： The invention uses the concept of identity-based encryption in the context of data-centric protection of electronic health records, where each data item is encrypted by using its own identifier as a public key. The corresponding decryption keys are managed by special trusted entities, which distribute the keys to authorized parties and provide logging facilities. This approach has the particular advantage that emergency access mechanisms can be implemented in a secure and extremely efficient way. In contrast to previous approaches, it requires no large-scale distribution of secret decryption keys. Furthermore, the scheme allows limiting the impact of a compromised decryption key, as one key can only be used to decrypt one single document.

摘要翻译： 本发明在以数据为中心的电子健康记录保护的上下文中使用基于身份的加密的概念，其中通过使用其自己的标识符作为公钥来对每个数据项进行加密。 相应的解密密钥由特殊的可信实体管理，这些实体将密钥分发给授权方并提供记录设备。 这种方法具有特别的优点，即可以以安全和极其有效的方式实现紧急​​访问机制。 与以前的方法相比，它不需要大规模分发密钥解密密钥。 此外，该方案允许限制受损解密密钥的影响，因为一个密钥只能用于解密单个文档。

公开(公告)号：US20120108910A1

公开(公告)日：2012-05-03

申请号：US13125115

申请日：2009-10-16

申请人： Rafith Berkane ,  Marijn Christian Damstra ,  Robert Paul Koster ,  Stefan Katzenbeisser ,  Milan Petkovic

发明人： Rafith Berkane ,  Marijn Christian Damstra ,  Robert Paul Koster ,  Stefan Katzenbeisser ,  Milan Petkovic

IPC分类号： A61B5/00

CPC分类号： G06F19/36 ,  A61B5/0002 ,  A61B5/7267 ,  A61B2560/0271 ,  G01N35/00613 ,  G06F19/00 ,  G06F19/3418 ,  G16H10/60 ,  G16H40/40

摘要： A method of performing measurement of a subject comprises measuring a physiological parameter of a subject, deriving data from the measured parameter, optionally, obtaining metadata relating to the measurement of the physiological parameter, determining the quality of the derived data from the derived data and/or the obtained metadata, and if the determined quality matches a predefined criteria, performing a predefined corrective action. In one embodiment, the method further comprises calculating one or more qualifiers from the derived data and/or from the obtained metadata, and wherein the step of determining the quality of the derived data comprises determining the quality of the derived data from the calculated qualifiers.

摘要翻译： 执行对象的测量的方法包括测量对象的生理参数，从测量参数导出数据，可选地获得与生理参数的测量有关的元数据，从导出的数据确定导出数据的质量和/ 或所获得的元数据，并且如果所确定的质量与预定标准相匹配，则执行预定义的纠正措施。 在一个实施例中，该方法还包括从导出的数据和/或从所获得的元数据中计算一个或多个限定符，并且其中确定导出数据的质量的步骤包括从所计算的限定符确定导出数据的质量。

公开(公告)号：US20100177888A1

公开(公告)日：2010-07-15

申请号：US12667247

申请日：2008-07-01

申请人： Aweke Negash Lemma ,  Mehmet Utku Celik ,  Minne Van Der Veen ,  Stefan Katzenbeisser

发明人： Aweke Negash Lemma ,  Mehmet Utku Celik ,  Minne Van Der Veen ,  Stefan Katzenbeisser

IPC分类号： H04L9/28 ,  H03M7/00

CPC分类号： G06T1/0035 ,  G06T2201/0052 ,  G06T2201/0053 ,  H04N7/1675 ,  H04N19/13 ,  H04N19/467 ,  H04N19/48 ,  H04N21/2347 ,  H04N21/4405 ,  H04N21/8358

摘要： A secure forensic watermarking system is disclosed that distributes the same encrypted content to all users. The decryption key is different for each user, so that the decrypted content differs slightly from the original, i.e. is watermarked. Forensic tracking is possible by distributing unique decryption keys to individual users. The invention allows a forensic mark to be securely embedded in the compressed domain signal. In an embodiment of this invention, the content (x) and an encryption sequence (r) are entropy encoded using a homomorphic Huffman table. A homomorphic Huffmann table is a table H having the property that there exists an operation f( ) such that H-1 (f(H(a),H(b)))=a+b.

摘要翻译： 公开了一种安全的法医水印系统，其将相同的加密内容分发给所有用户。 解密密钥对于每个用户是不同的，使得解密的内容与原始内容略有不同，即被加密。 通过向个别用户分发唯一的解密密钥可以进行取证跟踪。 本发明允许将法医标记安全地嵌入到压缩域信号中。 在本发明的一个实施例中，内容（x）和加密序列（r）使用同态霍夫曼表进行熵编码。 同形霍夫曼表是具有存在使得H-1（f（H（a），H（b）））= a + b的操作f（）的性质的表H。

公开(公告)号：US20100082478A1

公开(公告)日：2010-04-01

申请号：US12530561

申请日：2008-03-10

申请人： Minne Van Der Veen ,  Aweke Negash Lemma ,  Stefan Katzenbeisser ,  Mehmet Utku Celik

发明人： Minne Van Der Veen ,  Aweke Negash Lemma ,  Stefan Katzenbeisser ,  Mehmet Utku Celik

IPC分类号： G06Q40/00 ,  H04L9/08 ,  H04L9/32

CPC分类号： H04N1/4426 ,  G06F21/10 ,  G06F2221/0737 ,  G06F2221/2117 ,  G06Q20/10 ,  G06T1/0021 ,  H04N1/4486

摘要： The present invention relates to methods and apparatus for digital content distribution. A method of transferring digital content from a first entity (60) to a second entity (70) includes the steps of: a transfer control entity (50) transmitting a transmission key (KA) to the first entity, the first entity storing content data comprising digital content embedded with a first watermark (WA). The first entity applies the transmission key to the content data to remove the first watermark from the digital content and encrypt the digital content. The first entity transmits the encrypted digital content (CX) to the second entity. The transfer control entity transmits a receive key (KB) to the second entity and the second entity applies the receive key to the encrypted digital content to generate decrypted data comprising the decrypted digital content embedded with a second watermark (WB).

摘要翻译： 本发明涉及数字内容分发的方法和装置。 将数字内容从第一实体（60）传送到第二实体（70）的方法包括以下步骤：传送控制实体（50）向第一实体发送传输密钥（KA），第一实体存储内容数据 包括嵌入第一水印（WA）的数字内容。 第一实体将传输密钥应用于内容数据，以从数字内容中移除第一水印并加密数字内容。 第一实体将加密的数字内容（CX）发送到第二实体。 转移控制实体向第二实体发送接收密钥（KB），第二实体将接收密钥应用于加密的数字内容，以生成包含用第二水印（WB）嵌入的解密的数字内容的解密数据。