公开(公告)号：WO2016189796A1

公开(公告)日：2016-12-01

申请号：PCT/JP2016/002062

申请日：2016-04-15

Applicant: 株式会社デンソー

Inventor： 成本　洋介 ,  長尾　悟志 ,  井本　礼一郎 ,  菅島　健司

IPC: H04L9/08 ,  H04W4/04 ,  H04W12/04

CPC classification number: H04L9/0877 ,  H04L9/08 ,  H04L9/3273 ,  H04L67/12 ,  H04W4/04 ,  H04W12/02 ,  H04W12/04

Abstract: 車両用通信システムは、車載装置（５）と、携帯機器（７）と、車両の外部に設けられ、携帯機器と車載装置とに暗号通信用の鍵を発行する鍵発行装置（９）と、を備える。携帯機器と車載装置とが、鍵を記憶し、記憶した鍵を用いて暗号通信を行う。鍵発行装置から車載装置には、鍵と、有効期限情報とが発行される。車載装置は、有効期限が到来したか否かを判定する判定部と、新たな鍵の発行を要求するための鍵更新要求を送信する更新要求部と、を備える。鍵発行装置は、鍵更新要求を受信した場合には、新たな鍵を携帯機器に発行すると共に、新たな鍵と新たな鍵についての有効期限情報とを車載装置に発行する（Ｓ１６０，Ｓ１３０～Ｓ１５０）。

Abstract translation: 在车辆通信系统中设置有车载设备（5），便携式设备（7）和设置在车辆外部的钥匙发行设备（9），用于发出用于便携式设备和车载设备之间的加密通信的密钥。 便携式设备和车载设备存储密钥，并使用存储的密钥进行加密通信。 机载设备由密钥发布设备发出密钥和有效期信息。 车载装置设置有用于确定有效期是否已经开始的确定单元，以及用于发送密钥更新请求以请求发出新密钥的更新请求单元。 当接收到密钥更新请求时，密钥发行装置向便携式设备发出新的密钥，并向车载设备发出用于新密钥的新密钥和有效期信息（S160，S130-S150）。

公开(公告)号：WO2016151824A1

公开(公告)日：2016-09-29

申请号：PCT/JP2015/059254

申请日：2015-03-25

Applicant: 三菱電機株式会社

Inventor： 小宮　紀之 ,  伊藤　山彦 ,  石阪　太一 ,  黒岩　丈瑠

IPC: H04L9/08 ,  H04L9/32

CPC classification number: H04L9/3268 ,  H04L9/08 ,  H04L9/0825 ,  H04L9/32 ,  H04L9/3236 ,  H04L9/3247

Abstract: 生成指示部（１０１）は、ネットワークを介して端末装置（２００）に接続されたサーバ（１００）のネットワーク上におけるＩＰアドレスを含むサーバ証明書を生成することをサーバ証明書生成部（１０６）に指示する。証明書記憶部（１０２）は、生成指示部（１０１）による指示に従ってサーバ証明書生成部（１０６）により生成されたサーバ証明書を記憶する。通信部（１０３）は、証明書記憶部（１０２）に記憶されたサーバ証明書を用いて、端末装置（２００）と通信する。

Abstract translation: 生成指示单元（101）指示服务器证书生成单元（106）在网络上生成经由网络连接到终端装置（200）的服务器（100）的IP地址的服务器证书。 证书存储部（102）根据来自生成指示部（101）的指示，存储由服务器证书生成部（106）生成的服务器证书。 通信单元（103）使用存储在证书存储单元（102）中的服务器证书与终端装置（200）进行通信。

公开(公告)号：WO2016147568A1

公开(公告)日：2016-09-22

申请号：PCT/JP2016/000965

申请日：2016-02-24

Applicant: パナソニックIPマネジメント株式会社

Inventor： 安　健司

IPC: H04L9/08 ,  G06F21/44 ,  G06F21/60 ,  H04L9/32

CPC classification number: G06F21/44 ,  G06F21/60 ,  H04L9/08 ,  H04L9/32

Abstract: 　通信装置と相手方通信装置との間で事前共有鍵を用いた暗号通信ができない状態が継続してしまうことを抑制すべく、通信装置としての機器（Ｄ１）は、相手方通信装置としての管理装置の公開鍵電子証明書と自身の秘密鍵とを用いて生成された事前共有鍵を利用して相手方通信装置と暗号通信をし、管理装置の公開鍵電子証明書が失効している場合には、事前共有鍵を用いて管理装置と暗号通信を拒絶する暗号処理部（Ｄ１５）と、管理装置の公開鍵電子証明書を記憶する証明書記憶部（Ｄ１２）と、管理装置の公開鍵電子証明書が失効しているか否かを判定する失効判定部（Ｄ１６）と、失効判定部（Ｄ１６）によって公開鍵電子証明書が失効していると判定された場合に、公開鍵電子証明書が失効していることを特定可能な失効通知を管理装置へ送信する失効通知部（Ｄ１７）と、を備えている。

Abstract translation: 为了抑制在通信设备和对方通信设备之间不可能使用预共享密钥的加密通信的状态的继续，作为通信设备的设备（D1）包括：加密处理单元（D15），其中， 使用预共享密钥，与伙伴通信设备进行加密通信，并且如果作为伙伴通信设备的管理设备的公钥电子证书已经过期，则使用预共享密钥并拒绝与管理设备的加密通信 所述预共享密钥是使用该单元的私钥和用于管理设备的公钥电子证书生成的; 证书存储单元（D12），其存储用于管理装置的公钥电子证书; 确定管理装置的公钥电子证书是否已经到期的到期确定单元（D16）; 以及到期通知单元（D17），如果到期确定单元（D16）已经确定公钥电子证书已经过期，则向管理设备发送到期通知，所述通知能够指定公钥电子证书具有 过期。

公开(公告)号：WO2016125494A1

公开(公告)日：2016-08-11

申请号：PCT/JP2016/000569

申请日：2016-02-03

Applicant: 日本電気株式会社

Inventor： 丹野　秀和 ,  村木　英三郎

IPC: H04L9/08 ,  G06F3/03 ,  G06F21/32 ,  G06T7/00 ,  H04L9/32

CPC classification number: G06F3/03 ,  G06F21/32 ,  G06T7/00 ,  H04L9/08 ,  H04L9/32

Abstract: 簡易な構成によって、暗号化された署名の偽装や盗聴に対するセキュリティを高めた電子ペン等を提供する。電子ペン１０ｄは、暗号化に使用する暗号鍵を記憶する暗号鍵記憶部１１ｄと、外部装置が受信する署名データを、暗号鍵を用いて暗号化する暗号部１２ｄと、署名データの入力を受け付ける外部装置と通信可能に接続され、署名データの受信および暗号化された署名データの送信を行う通信部１３ｄとを備える。

Abstract translation: 提供了一种电子笔等，其具有简单的配置，其允许针对加密签名的截取和模仿的增强的安全性。 电子笔10d设置有：密码密钥存储单元11d，其存储要在加密中使用的密码密钥; 加密单元12d，其使用加密密钥来加密由外部设备接收的签名数据; 以及通信单元13d，其通信地连接到接收签名数据的输入的外部设备，并且接收签名数据以及发送加密的签名数据。

公开(公告)号：WO2016117976A1

公开(公告)日：2016-07-28

申请号：PCT/KR2016/000765

申请日：2016-01-25

Applicant: 서울시립대학교 산학협력단

Inventor： 안도열

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/32 ,  H04B10/70

CPC classification number: H04L9/0852 ,  G06Q20/382 ,  G06Q20/401 ,  H04B10/70 ,  H04L9/06 ,  H04L9/08 ,  H04L9/0872 ,  H04L9/14 ,  H04L9/32 ,  H04L9/3226 ,  H04L2209/80

Abstract: 본 발명은 양자 암호 기반의 암호화 통신이 가능한 통신용 단말기 및 서버에 관한 기술로, 보다 상세하게는 모바일 상거래를 기반으로 한 대체 결제 시스템의 보안을 향상시키기 위하여 통신용 단말기 및 서버에서의 양자 암호 기반의 암호화 통신 장치 및 방법에 관한 것이다. 본 발명은 광 송신부를 포함하는 통신용 단말기와 광 수신부를 포함하는 서버와의 양자 암호 기반의 암호화 통신을 통하여 비밀 키를 생성하고, 생성된 비밀 키를 통신용 단말기와 서버간에 공유를 통하여 사용자 인증을 통한 모바일 커머스를 제공하는 것을 목적으로 한다.

Abstract translation: 本发明涉及能够进行基于量子密码学的密码通信的通信终端和服务器的技术，更具体地，涉及通信终端和服务器中的基于量子密码学的密码通信装置和方法，以改善 基于移动商业交易的替代支付系统的安全性。 本发明的目的是通过包括光发射机的通信终端和包括光接收机在内的服务器之间的基于量子密码学的密码通信来生成秘密密钥，并且通过允许通信终端和 服务器共享生成的密钥。

公开(公告)号：WO2016086850A1

公开(公告)日：2016-06-09

申请号：PCT/CN2015/096162

申请日：2015-12-01

Applicant: 华为技术有限公司

Inventor： 刘遵一

IPC: H04L29/06 ,  H04L9/08

CPC classification number: H04L9/08 ,  H04L29/06

Abstract: 本发明公开一种数据加密方法及系统，属于信息安全技术领域。用于网络附加存储NAS系统，NAS系统包括多个文件系统，方法包括：获取第一文件系统的文件系统加密密钥；为第一文件系统中的第一文件生成文件密钥序列号；根据第一文件系统的文件系统加密密钥和第一文件的文件密钥序列号为第一文件生成文件加密密钥；当检测到对第一文件的写入指令时，根据第一文件的文件加密密钥对写入数据加密得到写入数据对应的密文。本发明能够解决同一文件系统中数据采用同一密钥存储，数据的安全性较低，且数据的管理粒度过大，无法实现文件系统中单独文件的管理的问题，达到文件级数据加密的效果，提高数据的安全性，实现单独文件的管理。

公开(公告)号：WO2016070910A1

公开(公告)日：2016-05-12

申请号：PCT/EP2014/073716

申请日：2014-11-04

Applicant: NEC EUROPE LTD.

Inventor： KARAME, Ghassan ,  KLAEDTKE, Felix

IPC: G06F21/62 ,  H04L9/00

CPC classification number: H04L9/0847 ,  G06F21/60 ,  G06F21/602 ,  G06F21/62 ,  G06F21/6218 ,  G06F21/6227 ,  H04L9/08 ,  H04L9/0861 ,  H04L9/088 ,  H04L9/0894 ,  H04L2209/08

Abstract: The present invention relates to a method for providing encrypted information by an information entity – IE – having a database for storing information to one or more operating entities – OE – for operating on said stored encrypted information, wherein the information in the database is stored encrypted with an encryption key, wherein the encryption key is known to said OEs, and wherein the request by an OE is performed on the encrypted information, wherein the plaintext information to be stored encrypted is provided in tuples, each having id information, one or more fields with field information specifying the fields and values, wherein at least said values are encrypted with non-deterministic order preserving encryption – ND-OPE – with at least one encryption key, such that each plaintext value is encrypted into a set of encrypted values – SEV –, wherein said SEV is partitioned into a left set – LS – and a right set – RS –, wherein each element in the LS is smaller than each element in the RS, and wherein each of said elements upon decryption results in the corresponding plaintext value, preferably wherein LS and/or RS are provided in form of a left interval – LI – and a right interval – RI –, and wherein each value is stored encrypted by using at least one of LS or RS.

Abstract translation: 本发明涉及一种用于通过信息实体（IE）提供加密信息的方法，该信息实体具有用于将信息存储到一个或多个操作实体OE的数据库，用于对所述存储的加密信息进行操作，其中数据库中的信息被加密存储 使用加密密钥，其中所述加密密钥对于所述OE是已知的，并且其中，对所述加密信息执行由所述加密信息执行的所述请求，其中要加密的所述明文信息被提供在元组中，每个元组具有id信息，一个或多个 具有指定字段和值的字段信息的字段，其中至少所述值用具有至少一个加密密钥的非确定性订单保存加密ND-OPE加密，使得每个明文值被加密成一组加密值 - SEV - ，其中所述SEV被划分为左集合LS和右集合RS - ，其中LS中的每个元素是sm 并且其中每个解密后的所述元素产生对应的明文值，优选地，其中LS和/或RS以左间隔LI和右间隔RI的形式提供，以及 其中通过使用LS或RS中的至少一个来加密每个值。

公开(公告)号：WO2016070538A1

公开(公告)日：2016-05-12

申请号：PCT/CN2015/074081

申请日：2015-03-12

Applicant: 中国科学院声学研究所 ,  北京中科智网科技有限公司

Inventor： 宋磊 ,  叶晓舟 ,  郑艳伟 ,  董海韬 ,  吴京洪 ,  樊皓

IPC: H04L29/06 ,  H04L9/08

CPC classification number: H04L9/08 ,  H04L63/02 ,  H04L63/0428 ,  H04L63/061 ,  H04L63/166 ,  H04L63/168 ,  H04L63/205 ,  H04L67/08

Abstract: 本发明实施例涉及安全外壳SSH2协议数据的采集方法和装置，客户端设备与服务端设备之间建立了SSH2连接，该方法包括：获取客户端设备与服务端设备之间传输的SSH2数据包；将SSH2数据包重组排列为有序的网络数据包；依次检测SSH2数据包的类型；若SSH2数据包的类型表明SSH2数据包为SSH2协议握手阶段的数据包，则记录原握手信息，替换为新的握手信息，当握手信息充分时推导出SSH2密钥协商后的传输密钥；若SSH2数据包的类型表明SSH2数据包为SSH2协议密文传输阶段的数据包，则利用推导出的传输密钥，将密文数据转换成明文数据，将明文数据作为采集成果输出。由上可见，本发明实施例中，可以使得数据采集器不易遭到针对性攻击，并且，提高了采集效率，用户体验好。

公开(公告)号：WO2016048054A3

公开(公告)日：2016-05-12

申请号：PCT/KR2015010073

申请日：2015-09-24

Applicant: SAMSUNG ELECTRONICS CO LTD

Inventor： HUH MI-SUK ,  LEE HEE-KWAN ,  CHOI KWANG-PYO ,  KIM CHAN-YUL ,  SEO SEOG-CHUNG

IPC: H04L9/08 ,  H04L9/30

CPC classification number: H04L9/08 ,  H04L9/30

Abstract: The present disclosure relates to technical matters for sensor networks, machine to machine (M2M) communication, machine type communication (MTC) and Internet of Things (IoT). The present disclosure can be used for intelligent services based on these technical matters (smart home, smart building, smart city, smart car, or connected car, healthcare, digital education, retail business, security and safety related services, and the like). A method for transmitting encrypted data from a first device to a second device that prevents identification of the transmitting and receiving devices is disclosed, the method for transmitting data is characterized by comprising the steps of: generating an encryption key for data encryption; generating key identification information using the generated encryption key and encrypting data; and transmitting to the second device a data set including the encrypted data and the key identification information.

Abstract translation: 本公开涉及传感器网络，机器对机器（M2M）通信，机器类型通信（MTC）和物联网（IoT）的技术问题。 本公开可以用于智能家居，智能建筑，智能城市，智能车，连接车，医疗卫生，数字教育，零售业务，安全和安全相关服务等智能服务。 公开了一种从第一设备向第二设备发送加密数据以防止发送和接收设备的识别的方法，其特征在于包括以下步骤：产生用于数据加密的加密密钥; 使用生成的加密密钥生成密钥识别信息并加密数据; 以及向所述第二设备发送包括所述加密数据和所述密钥识别信息的数据集。

公开(公告)号：WO2016044160A1

公开(公告)日：2016-03-24

申请号：PCT/US2015/049981

申请日：2015-09-14

Applicant: MICROSOFT TECHNOLOGY LICENSING, LLC

Inventor： MEHTA, Yogesh A. ,  BASMOV, Innokentiy ,  URECHE, Octavian T. ,  NOVOTNEY, Peter J. ,  ADAM, Preston Derek ,  LAKHANI, Mugdha ,  SINHA, Saurav ,  ACHARYA, Narendra S. ,  SINGH, Karanbir

IPC: H04L29/06 ,  H04L9/08 ,  H04W12/02 ,  H04W12/08

CPC classification number: H04L9/0894 ,  G06F21/604 ,  G06F21/62 ,  G06F21/6209 ,  G06F21/6218 ,  H04L9/08 ,  H04L9/0897 ,  H04L9/30 ,  H04L63/0442 ,  H04W12/02 ,  H04W12/08

Abstract: Content on a device is encrypted and protected based on a data protection key corresponding to a particular identity of the user of the device. The protected content can then be stored to cloud storage, and from the cloud storage the protected content can be transferred to various other ones of the user's devices. A data protection key that is used to retrieve the plaintext content from the protected content is maintained by the user's device. This data protection key can be securely transferred to other of the user's devices, allowing any of the user's devices to access the protected content.

Abstract translation: 基于与设备的用户的特定身份相对应的数据保护密钥对设备上的内容进行加密和保护。 然后，受保护的内容可以存储到云存储，并且从云存储可以将受保护的内容传送到用户设备中的其他各种设备。 用于从受保护的内容中检索明文内容的数据保护密钥由用户的设备维护。 该数据保护密钥可以安全地传送到用户设备中的其他设备，允许任何用户的设备访问受保护的内容。