公开(公告)号：WO2010094685A1

公开(公告)日：2010-08-26

申请号：PCT/EP2010/051931

申请日：2010-02-16

Applicant: INTERNATIONAL BUSINESS MACHINES CORPORATION ,  IBM UNITED KINGDOM LIMITED ,  LI, Tiancheng ,  MA, Xiaonan

Inventor： LI, Tiancheng ,  MA, Xiaonan

IPC: G06F21/00 ,  H04L9/32

CPC classification number: G06F21/57 ,  G06F21/645 ,  G06F2221/2105 ,  G06F2221/2145 ,  H04L9/008 ,  H04L9/3236 ,  H04L63/123 ,  H04L2209/30 ,  H04L2209/60

Abstract: The invention provides a method and system for preserving trustworthiness of data, the method includes storing data on an untrusted system, and committing the data to a trusted computing base (TCB). The committing includes upon an end of a predetermined time interval, transmitting a constant size authentication data from the untrusted system to the TCB, and the TCB preserving trustworthiness of the authentication data based on performing a single hash operation of a first root and a second root of a general hash tree representing authenticated data.

Abstract translation: 本发明提供了一种保存数据可信度的方法和系统，该方法包括将数据存储在不可信系统上，并将数据提交给可信计算库（TCB）。 提交包括在预定时间间隔结束时，从不可信系统向TCB发送恒定大小的认证数据，以及TCB通过执行第一根和第二根的单个散列操作来保持认证数据的可信赖性 表示认证数据的通用散列树。

公开(公告)号：WO2008124504A1

公开(公告)日：2008-10-16

申请号：PCT/US2008/059271

申请日：2008-04-03

Applicant: ENCRYPTION SOLUTIONS, INC. ,  STEDRON, Robert, Allen

Inventor： STEDRON, Robert, Allen

IPC: H04L9/00

CPC classification number: H04L9/065 ,  H04L9/088 ,  H04L2209/08 ,  H04L2209/12 ,  H04L2209/30

Abstract: A multiple level security system and method for encrypting data within documents is disclosed. The method includes one or more different encryption algorithms, and can employ the one or more different encryption algorithms to achieve the multiple levels of encryption. More particularly, a first encryption algorithm is based upon multiple rearrangements of bits representing data to obtain encoded data. A second encryption algorithm is based upon performing multiple XOR operations on bits representing data so that each data word is at least encoded with previous data words. Either encryption method or a combination of both encryption methods can be repeatedly applied to portions of data within a document to selectively encrypt each data portion within the document in accordance with the authorization level associated with the data portion.

Abstract translation: 公开了一种用于加密文档内的数据的多级安全系统和方法。 该方法包括一种或多种不同的加密算法，并且可以采用一种或多种不同的加密算法来实现多级加密。 更具体地说，第一加密算法是基于表示数据的比特的多重重排以获得编码数据。 第二加密算法基于对表示数据的比特执行多个XOR操作，使得每个数据字至少用先前的数据字编码。 可以将加密方法或两种加密方法的组合重复地应用于文档中的数据部分，以根据与数据部分相关联的授权级别选择性地加密文档内的每个数据部分。

公开(公告)号：WO2008078390A1

公开(公告)日：2008-07-03

申请号：PCT/JP2006/325906

申请日：2006-12-26

Applicant: 富士通株式会社 ,  井谷 宣子

Inventor： 井谷 宣子

IPC: H04L9/36 ,  H03M7/40

CPC classification number: H03M7/46 ,  H03M7/30 ,  H04L9/08 ,  H04L9/16 ,  H04L2209/30

Abstract: 　第１のデータ圧縮処理において、入力記号の直前Ｐ個の記号に基づいて選択された圧縮辞書に従って、その入力記号の圧縮符号が生成され、（Ｐ＋１）Ｋ＋１番目の圧縮符号を暗号化して、圧縮暗号符号が生成される。そして、圧縮暗号符号と他の圧縮符号からなる圧縮暗号データが出力される。第２のデータ圧縮処理において、圧縮対象データの先頭にビット列が付加され、入力記号の直前のビット列または記号に基づいて選択された圧縮辞書に従って、その入力記号の圧縮符号が生成される。そして、複数の圧縮符号が交互に別々の出力先へ出力される。

Abstract translation: 第一数据压缩处理根据紧接在输入符号之前的P个符号选择的压缩字典来生成输入符号的压缩码，并加密（P + 1）K + 1个压缩码，以便生成压缩加密 码。 输出由压缩的加密代码和其他压缩代码形成的压缩加密数据。第二数据压缩处理将比特串添加到要压缩的数据的头部，并根据根据以下所选择的压缩字典生成输入符号的压缩码 到输入符号之前的位串或符号。 多个压缩码被交替地输出到不同的输出目的地。

公开(公告)号：WO2008049046A2

公开(公告)日：2008-04-24

申请号：PCT/US2007/081737

申请日：2007-10-18

Applicant: QUALCOMM INCORPORATED ,  ROSE, Gregory Gordon ,  HAWKES, Philip Michael

Inventor： ROSE, Gregory Gordon ,  HAWKES, Philip Michael

IPC: H04L9/18

CPC classification number: H04L9/0662 ,  H04L2209/30

Abstract: A stream stretcher is provided for securely expanding a key stream to match the length of a data block to be encrypted and/or decrypted. A key stream is obtained having a length of L Z bits. A length LD corresponding to a data block to be encrypted/decrypted is obtained, where L D > L Z . L D -L Z new bits are recursively generated by combining at least two bits of the key stream. The L D -L Z new bits are appended to the key stream to generate a stretched key stream. The data block may then be encrypted/decrypted with the stretched key stream. The at least two bits are selected to have offsets that form a full positive difference set.

Abstract translation: 提供流扩展器用于安全地扩展密钥流以匹配待加密和/或解密的数据块的长度。 获得长度为L _{Z 的密钥流。 获得对应于要加密/解密的数据块的长度LD，其中L →<子>ž。 通过组合密钥流的至少两个比特来递归地生成L_D_Z_Z新比特。 将L D -L Z 新比特附加到密钥流以生成拉伸的密钥流。 然后可以用拉伸的密钥流对数据块进行加密/解密。 至少两位被选择为具有形成完整正差分集的偏移量。}

公开(公告)号：WO2007106985A1

公开(公告)日：2007-09-27

申请号：PCT/CA2007/000423

申请日：2007-03-15

Applicant: SO, Vincent

Inventor： SO, Vincent

IPC: H04N7/16 ,  H04L9/14 ,  H04N7/167 ,  H04N7/24

CPC classification number: H04K1/00 ,  H04L9/065 ,  H04L2209/30 ,  H04L2209/34 ,  H04L2209/608 ,  H04L2209/80

Abstract: A system and a method for encrypting sections of a video with a sequence of encrypt keys and generating a plurality of sequences of decrypt keys of varying perfection are provided. The sequencing of the decrypt keys of varying perfection is key-coded to watermark the decrypted video so that the source of pirated copies of the video may be traced. Application of the system and method for the purposes of advance screening, digital cinema distribution, video service-network content distribution including broadcast services, on-demand services and pay-per-view services are also provided.

Abstract translation: 提供了一种利用加密密钥序列来加密视频部分的系统和方法，并且生成多个完全不同的解密密钥序列。 不同完美的解密密钥的顺序是密钥编码的，以对解密的视频进行水印，以便可以跟踪视频的盗版副本的来源。 还提供了用于预先筛选，数字电影分发，视频服务 - 网络内容分发（包括广播服务，点播服务和按次付费服务）的系统和方法的应用。

公开(公告)号：WO2007044964A2

公开(公告)日：2007-04-19

申请号：PCT/US2006/040389

申请日：2006-10-12

Applicant: DATACASTLE CORPORATION

Inventor： SUMNER, Gary, Steven ,  AMMONS, Jaybe, Mark ,  LIDDELL, Mike

IPC: G06F17/30

CPC classification number: G06F17/3089 ,  G06F11/1453 ,  G06F11/1464 ,  G06F21/6218 ,  G06F21/6227 ,  G06F21/6245 ,  G06F2201/83 ,  H04L9/0894 ,  H04L2209/30

Abstract: Embodiments of the present invention are directed to Web-Services- based data backup and data-archiving applications that provide remote data backup and data archiving to private individuals, small businesses, and other organizations that need reliable, secure, geographically remote, and cost-effective data backup, data archiving, and backed-up and archived-data retrieval. In one embodiment of the present invention, a private or small-business client contracts with a service provider for data-backup and data-archiving services. The service provider, in turn, contracts with a remote data-storage facility to provide secure, reliable data backup and data archiving to the personal or small-business client. A client-side application is downloaded to the client computer and configured to allow the client to store locally encrypted data at the remote, data-storage facilities. Neither the service provider nor the data-storage facility can decrypt or otherwise access the information stored by the client. In addition, the encryption key or encryption keys used by the client to encrypt the data for remote storage are securely stored at the remote, data-storage facility for subsequent recovery by the client, should the client suffer damage or loss to a local computer system. However, the client encryption key is stored in a doubly encrypted fashion, preventing access to the client's encryption key by either the service provider or the data-storage facility. Certain embodiments of the present invention also provide local indexing for remotely stored, encrypted data and efficient storage of updates to already remotely stored data.

Abstract translation: 本发明的实施例涉及基于Web服务的数据备份和数据归档应用，其向需要可靠，安全，地理上远程和成本效益的个人，小型企业和其他组织提供远程数据备份和数据归档， 有效的数据备份，数据归档，备份和归档数据检索。 在本发明的一个实施例中，私人或小型企业客户与服务提供商签约用于数据备份和数据归档服务。 服务提供商又与远程数据存储设备签约，为个人或小企业客户提供安全，可靠的数据备份和数据归档。 将客户端应用程序下载到客户端计算机，并配置为允许客户端将本地加密的数据存储在远程数据存储设施中。 服务提供商和数据存储设施都不能解密或以其他方式访问客户端存储的信息。 此外，如果客户端遭受本地计算机系统的损坏或损失，客户端用于加密远程存储的数据的加密密钥或加密密钥被安全地存储在远程数据存储设备中，以供客户随后恢复 。 然而，客户端加密密钥以双重加密的方式存储，从而阻止服务提供商或数据存储设施访问客户端的加密密钥。 本发明的某些实施例还提供用于远程存储的加密数据的本地索引，以及对已经远程存储的数据的更新的有效存储。

公开(公告)号：WO2007015034A2

公开(公告)日：2007-02-08

申请号：PCT/FR2006/050787

申请日：2006-08-03

Applicant: EVERBEE NETWORKS ,  STEHLE, Jean-Luc

Inventor： STEHLE, Jean-Luc

IPC: H04L9/06

CPC classification number: H04L9/0631 ,  H04L2209/046 ,  H04L2209/30

Abstract: La présente invention concerne un procédé et un système permettant de chiffrer ou de déchiffrer à la volée un flux d' information à haut débit. L' information se présente sous forme de blocs de bits (M 0 , M 1 ,..., M n-1 ), eux-mêmes regroupés en secteurs (S). L'invention met en œuvre un algorithme de chiffrement par blocs, par exemple l'AES (Advanced Encryption Standard), exécuté deux fois par secteur et servant à construire, pour chaque secteur, une clé secondaire (KS) utilisée par un algorithme plus rapide (par exemple masque XOR). Les clés secondaires dépendent du contenu du secteur et de sa place dans le flux. Une même information sera ainsi codée différemment selon son contexte. Lors du déchiffrement, la clé secondaire peut se recalculer à partir du secteur chiffré, à l'aide de l'algorithme de chiffrement par blocs. Le nombre de blocs par secteur sera ajusté pour réaliser le meilleur compromis entre rapidité de calcul et sécurité cryptographique.

Abstract translation: 解码方法技术领域本发明涉及一种解码方法 以及用于加密或解密“ 盗窃信息流动; 高分辨率。 的信息为pr＆eacute触感为比特块（M <子> 0 中，M <子> 1 ，...，M <子> N-1 ） ，他们自己组成部门（S）。 本发明实现了分组密码算法，例如AES（高级加密标准）测试 每个部门两次服务 为每个部门构建一个关键; 次要（KS）由更快的算法（例如XOR掩码）使用。 辅助键取决于扇区的内容及其在流程中的位置。 根据其上下文，这些相同的信息将会有不同的编码。 解密时，密钥 二次可以重新计算＆agrave; 来自加密扇区，＆gt; 使用分组密码算法。 每个区块的区块数目将会被调整。 实现快速和快速的最佳折衷; 计算和安全 加密。

公开(公告)号：WO2006090476A1

公开(公告)日：2006-08-31

申请号：PCT/JP2005/003212

申请日：2005-02-25

Applicant: スーパーウエーブ株式会社 ,  笹倉 豊喜 ,  宮本 健一

Inventor： 笹倉 豊喜 ,  宮本 健一

IPC: H04L9/32

CPC classification number: B60R25/2018 ,  B60R25/25 ,  B60R25/252 ,  B60R2325/205 ,  G07C9/00309 ,  G07C2009/00095 ,  G07C2009/00793 ,  H04L9/3231 ,  H04L63/0861 ,  H04L67/12 ,  H04L2209/30 ,  H04L2209/80 ,  H04L2209/84 ,  H04W4/046 ,  H04W12/06

Abstract: A first communication device authenticates an approaching second communication device by an identifier and request an authentication station to authenticate the first communication device and the second communication device. If the authentication station authenticates that the both devices are authorized, the authentication station returns a release permission signal to the first communication device. After this, the first communication device acquires a piece of fingerprint information divided and stored in advance from the second communication device and request the authentication station to authentication the fingerprint information together with a piece stored in the first communication device. If the authentication station authenticates that the fingerprint information received is correct by searching its DB, it transmits an identification signal to the first communication device and a device to be controlled. After this, the device to be controlled performs a predetermined control according to a command from the first communication device.

Abstract translation: 第一通信设备通过标识符认证接近的第二通信设备，并请求认证站对第一通信设备和第二通信设备进行认证。 如果认证台认证两个设备被授权，则认证站向第一通信设备返回释放许可信号。 此后，第一通信装置从第二通信装置获取预先划分并存储的一条指纹信息，并请求验证台与存储在第一通信装置中的片段一起认证指纹信息。 如果认证台通过搜索其DB来认证所接收的指纹信息是正确的，则它向第一通信设备和要被控制的设备发送识别信号。 此后，被控制的装置根据来自第一通信装置的命令进行预定的控制。

公开(公告)号：WO2006075146A1

公开(公告)日：2006-07-20

申请号：PCT/GB2006/000080

申请日：2006-01-11

Applicant: BRITISH TELECOMMUNICATIONS PUBLIC LIMITED COMPANY ,  BURBRIDGE, Trevor ,  SOPPERA, Andrea

Inventor： BURBRIDGE, Trevor ,  SOPPERA, Andrea

IPC: G06K17/00 ,  G06K7/00

CPC classification number: G06F21/31 ,  G06F21/445 ,  G06F21/6209 ,  G06F21/73 ,  G06F2221/2115 ,  G06F2221/2129 ,  G06K7/0008 ,  G06K7/10049 ,  G06K17/0022 ,  H04L9/0836 ,  H04L9/321 ,  H04L9/3273 ,  H04L2209/30 ,  H04L2209/42 ,  H04L2209/805

Abstract: Security and privacy of tag information in an RFID-based system can be achieved through the usage of pseudonyms generated based on one-way hash functions. A system based on binary one-way trees allows for the scalable generation and decoding of authentication keys to obtain access to tag identities. The apparatus and methods described can also be adapted to provide limited access for readers to tag information.

Abstract translation: 可以通过使用基于单向散列函数生成的假名来实现基于RFID的系统中标签信息的安全性和隐私性。 基于二进制单向树的系统允许认证密钥的可扩展生成和解码以获得对标签标识的访问。 所描述的装置和方法还可以适于为读者提供有限的访问来标记信息。

公开(公告)号：WO2006066142A2

公开(公告)日：2006-06-22

申请号：PCT/US2005045796

申请日：2005-12-16

Applicant: NTT DOCOMO INC ,  RAMZAN ZULFIKAR AMIN ,  GENTRY CRAIG B ,  BRUHN BERNHARD

Inventor： RAMZAN ZULFIKAR AMIN ,  GENTRY CRAIG B ,  BRUHN BERNHARD

IPC: G06F12/14

CPC classification number: G06F21/33 ,  H04L9/3218 ,  H04L9/3268 ,  H04L2209/30 ,  H04L2209/38 ,  H04L2209/56 ,  H04L2209/80

Abstract: Authentication of elements (e.g. digital certificates 140) as possessing a pre-specified property (e.g. being valid) or not possessing the property is performed by (1) assigning a distinct integer p i to each element, and (2) accumulating the elements possessing the property or the elements not possessing the property using a P-th root u 1/P (mod n) of an integer u modulo a predefined composite integer n, where P is the product of the integers associated with the accumulated elements. Alternatively, authentication is performed without such accumulators but using witnesses associated with such accumulators. The witnesses are used to derive encryption and/or decryption keys for encrypting the data evidencing possession of the property for multiple periods of time. The encrypted data are distributed in advance. For each period of time, decryption keys are released which are associated with that period and with the elements to be authenticated in that period of time. Authentication can be performed by accumulating elements into data which are a function of each element but whose size does not depend on the number of elements, and transmitting the accumulator data over a network to a computer system which de-accumulates some elements as needed to re-transmit only data associated with elements needed by other computer systems. This technique is suitable to facilitate distribution of accumulator data in networks such as ad hoc networks.

Abstract translation: 通过（1）向每个元素分配不同的整数p 来执行具有预先指定的属性（例如有效）或不具有该属性的元素（例如数字证书140）的认证，以及 （2）使用预定义的复合整数n的整数u的P个根u 1 / P（mod n）累积具有该属性的元素或不具有该属性的元素，其中P 是与累积元素相关联的整数的乘积。 或者，在没有这样的累加器的情况下执行认证，但是使用与这种累加器相关联的证人。 证人被用于导出加密和/或解密密钥，用于加密证明拥有属性多个时间段的数据。 加密数据预先分配。 对于每个时间段，释放与那段时间相关联的解密密钥以及在该时间段内被认证的元素。 认证可以通过将元素累加到数据中来执行，该数据是每个元素的函数，但其​​大小不依赖于元素的数量，并且通过网络将累加器数据发送到计算机系统，其根据需要去累积一些元素 - 仅传输与其他计算机系统所需的元素相关联的数据。 该技术适合于促进诸如ad hoc网络的网络中的累加器数据的分配。