公开(公告)号：WO2005004458A3

公开(公告)日：2006-05-18

申请号：PCT/US2004019508

申请日：2004-06-18

Applicant: SCIENTIFIC ATLANTA ,  PINDER HOWARD G ,  WOODWARD WILLIAM D JR ,  EVANS JONATHAN BRADFORD ,  WASILEWSKI ANTHONY J

Inventor： PINDER HOWARD G ,  WOODWARD WILLIAM D JR ,  EVANS JONATHAN BRADFORD ,  WASILEWSKI ANTHONY J

IPC: H04L29/06 ,  H04N20060101 ,  H04N5/44 ,  H04N7/16 ,  H04N7/167 ,  H04N7/173 ,  H04Q11/04 ,  H04L9/00

CPC classification number: H04N7/1675 ,  H04J2203/008 ,  H04L63/0428 ,  H04L63/0478 ,  H04L2463/101 ,  H04N5/4401 ,  H04N7/162 ,  H04N7/163 ,  H04N7/17354 ,  H04N21/2265 ,  H04N21/2347 ,  H04N21/23476 ,  H04N21/23608 ,  H04N21/23897 ,  H04N21/26606 ,  H04N21/43607 ,  H04N21/4405 ,  H04N21/4524 ,  H04N21/63345

Abstract: The present invention is directed towards providing a partial dual-encrypted stream in a conditional access overlay system. The headend equipment includes an aligner, identifier, and remapper (AIR) device (615) that receives a clear stream and one or two encrypted streams, where the two encrypted streams have been encrypted by two different encryption schemes. The AIR device (615) identifies critical packets associated with the clear stream and subsequently allows two encrypted streams to pass and drops the critical packets of the clear stream. A multiplexer (640) then combines a percentage of the non-critical packets of the clear stream and the critical packets of the two encrypted streams to provide the partial dual-encrypted stream.

Abstract translation: 本发明旨在在条件访问覆盖系统中提供部分双加密流。 前端设备包括对准器，标识符和再映射器（AIR）设备（615），其接收清除流和一个或两个加密流，其中两个加密流已经被两种不同的加密方案加密。 AIR设备（615）识别与清除流相关联的关键分组，并且随后允许两个加密流传递和丢弃清除流的关键分组。 然后，多路复用器（640）组合清除流的非关键分组的百分比和两个加密流的关键分组以提供部分双加密流。

公开(公告)号：WO2005107128A1

公开(公告)日：2005-11-10

申请号：PCT/CA2004/001938

申请日：2004-11-09

Applicant: RESEARCH IN MOTION LIMITED

Inventor： LITTLE, Herbert, A. ,  BROWN, Michael, K. ,  HAMMELL, Jonathan, F. ,  BROWN, Michael, S. ,  KIRKUP, Michael, G. ,  ADAMS, Neil, P.

IPC: H04L9/00

CPC classification number: H04L51/066 ,  H04L51/38 ,  H04L63/0464 ,  H04L63/0478 ,  H04L63/105 ,  H04W12/02

Abstract: Systems and methods are provided for securing data for transmission to a wireless device. The systems and methods may include an electronic messaging system used to send and receive data over a first network and also used to forward data to a wireless device operable in a second network. The electronic messaging system may receive an electronic message encrypted with a first encryption algorithm and addressed to a message recipient in the first network, the message recipient having an associated wireless device operable in the second network. The electronic messaging system may determine that the electronic message is to be transported across the second network to the wireless device, and in response to determining that the electronic message is to be transported across the second network, encrypt the electronic message using a second encryption algorithm and transmit the encrypted message over the second network to the wireless device, with the second encryption algorithm being a stronger encryption algorithm than the first encryption algorithm.

Abstract translation: 系统和方法被提供用于保护用于传输到无线设备的数据。 系统和方法可以包括用于通过第一网络发送和接收数据的电子消息系统，并且还用于将数据转发到在第二网络中可操作的无线设备。 电子消息传送系统可以接收利用第一加密算法加密并且寻址到第一网络中的消息接收者的电子消息，消息接收者具有可在第二网络中操作的相关联的无线设备。 电子消息系统可以确定电子消息将通过第二网络传输到无线设备，并且响应于确定电子消息要跨越第二网络传输，使用第二加密算法对电子消息进行加密 并且通过第二网络将加密的消息发送到无线设备，其中第二加密算法是比第一加密算法更强的加密算法。

公开(公告)号：WO00014918A1

公开(公告)日：2000-03-16

申请号：PCT/US1999/020227

申请日：1999-09-03

IPC: G06F17/30 ,  G09C1/04 ,  H04K1/06 ,  H04L9/00

CPC classification number: H04L63/045 ,  H04L9/0825 ,  H04L9/0891 ,  H04L9/3226 ,  H04L63/0478 ,  H04L63/067 ,  H04L2463/062

Abstract: Data messages (101) transmitted between computers are encrypted to provide a high level of security, yet the throughput of the encrypted data is minimally affected. In this regard, a first computer (14, 17) and a second computer (14, 17) utilize a new encryption key and/or encryption scheme for each data session between the two computers. Furthermore, in one embodiment, the first computer (14, 17) encrypts a data portion (103) of a message (101) via a first encryption technique before transmitting the message (101) to a second computer (14, 17). The first computer (14, 17) also includes information associated with the first encryption technique in a header (105) of the message (101) and encrypts the header (105) via a second encryption technique, which preferably is a highly secure encryption technique. The second computer (14, 17) receives the data message (101) and decrypts the header (105). The second computer (14, 17) then utilizes the information in the header (105) that is associated with the first encryption technique to decrypt the data portion (103).

Abstract translation: 在计算机之间传输的数据消息（101）被加密以提供高水平的安全性，但加密数据的吞吐量受到最小的影响。 在这方面，第一计算机（14,17）和第二计算机（14,17）利用两个计算机之间的每个数据会话的新的加密密钥和/或加密方案。 此外，在一个实施例中，第一计算机（14,17）在将消息（101）发送到第二计算机（14,17）之前经由第一加密技术加密消息（101）的数据部分（103）。 第一计算机（14,17）还包括与消息（101）的头部（105）中的第一加密技术相关联的信息，并且经由第二加密技术（首先是高度安全的加密技术）来加密头部 。 第二计算机（14,17）接收数据消息（101）并解密头部（105）。 然后，第二计算机（14,17）利用与第一加密技术相关联的头部（105）中的信息来解密数据部分（103）。

公开(公告)号：WO2017068399A1

公开(公告)日：2017-04-27

申请号：PCT/IB2015/058204

申请日：2015-10-23

Applicant: TELEFONAKTIEBOLAGET LM ERICSSON (PUBL)

Inventor： ZHU, Zhongwen ,  POURZANDI, Makan

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L67/2842 ,  H04L63/0442 ,  H04L63/0478

Abstract: The invention is directed to secure content delivery. A device (10) sends (4) a content request to a CP (14) identifying targeted content and a public key (K PUB) of the device. A response (8) identifies a Content Delivery Network (18-1, 18-2), CDN, and includes an authorization token (TOKEN A) and a content key (K-NEW) derived from the public key of the communication device and a private key of the CP. The authorization token is sent (10) to the CDN and a delivery token (TOKEN B) and delivery node address are received (15). The delivery token and content key are sent (18) to the delivery node and encrypted content is received (30), the encrypted content comprises content as initially encrypted by the CP and as further encrypted by the CDN using the content key. The encrypted content is decrypted (31) using a private key of the device (10).

Abstract translation: 本发明针对安全内容传送。 设备（10）将内容请求发送（4）到识别设备的目标内容和公钥（K PUB）的CP（14）。 响应（8）识别内容传送网络（18-1,18-2）CDN，并且包括从通信设备的公钥导出的授权令牌（TOKEN A）和内容密钥（K-NEW），以及 CP的私钥。 授权令牌被发送（10）到CDN，并且接收到递送令牌（TOKEN B）和递送节点地址（15）。 递送令牌和内容密钥被发送（18）到递送节点并且接收加密的内容（30），加密的内容包括最初由CP加密并且由CDN使用内容密钥进一步加密的内容。 使用设备（10）的私钥解密（31）加密的内容。

公开(公告)号：WO2016209199A1

公开(公告)日：2016-12-29

申请号：PCT/US2015/036901

申请日：2015-06-22

Applicant: HEWLETT PACKARD ENTERPRISE DEVELOPMENT LP

Inventor： KALIBJIAN, Jeff ,  LOPEZ, Scott

IPC: G06F21/10 ,  G06F9/44

CPC classification number: G06F21/552 ,  G06F2221/2101 ,  H04L63/0478 ,  H04L63/062 ,  H04L63/08 ,  H04L63/10

Abstract: A cloud-based application allows a client to obtain audit log information from an application. The application also allows the client to specify which audit log information from the application is reported and secured to a log file of the application.

Abstract translation: 基于云的应用程序允许客户端从应用程序获取审核日志信息。 应用程序还允许客户端指定哪些审核日志信息从应用程序报告并保护到应用程序的日志文件。

公开(公告)号：WO2016024076A1

公开(公告)日：2016-02-18

申请号：PCT/GB2015/000234

申请日：2015-08-11

Applicant: JEWEL AVIATION AND TECHNOLOGY LIMITED ,  LAMBERTON, Christopher Anthony

Inventor： LAMBERTON, Christopher Anthony

IPC: H04L29/06 ,  G06F21/60 ,  G06Q30/00

CPC classification number: G06Q30/0609 ,  G06F21/60 ,  G06F21/6218 ,  G06Q20/202 ,  G06Q30/00 ,  G06Q2220/00 ,  H04L9/14 ,  H04L9/3226 ,  H04L63/0478 ,  H04L2209/56

Abstract: A system and method are disclosed for secure storage of customer's public and private data in a personal data store (24). Companies communicate with a secure data storage server (16) using a public encryption key linked to a registered IP Address, customers (12) communicate with a private encryption key, and encrypted data can be stored using a variety of encryption keys. The personal data store (24) can be used for preparing customer product views, linking personal data to avoid repeated customer data entries, customer identification and loyalty card linking. Encrypted stored data ensures no other person can read it.

Abstract translation: 公开了一种系统和方法，用于将客户的公共和私人数据安全地存储在个人数据存储（24）中。 公司使用与注册的IP地址相关联的公共加密密钥与安全数据存储服务器（16）进行通信，客户（12）与专用加密密钥通信，并且可以使用各种加密密钥来存储加密的数据。 个人数据存储（24）可用于准备客户产品视图，链接个人数据以避免重复的客户数据输入，客户识别和忠诚卡连接。 加密的存储数据确保没有其他人可以读取它。

公开(公告)号：WO2016010604A2

公开(公告)日：2016-01-21

申请号：PCT/US2015/028045

申请日：2015-04-28

Applicant: TOPIA TECHNOLOGY, INC.

Inventor： HAAGER, John ,  SANDWITH, Cody ,  TERRANO, Janine ,  SARIPALLI, Prasad

CPC classification number: G06F21/602 ,  G06F21/62 ,  H04L9/0869 ,  H04L9/0894 ,  H04L9/14 ,  H04L63/0428 ,  H04L63/0478

Abstract: Systems and methods for security hardening of a file in transit and at rest via segmentation, shuffling and multi-key encryption are presented. The method including segmenting at a first computer system a file into a plurality of file segments, and encrypting the plurality of file segments using a plurality of encryption keys in order to generate a corresponding plurality of encrypted file segments, wherein each file segment of the plurality of file segments is encrypted using a respective encryption key of the plurality of encryption keys. Additionally included is bidirectional data transformation of a file by obfuscating at a first computer system digital values of the file in order to generate corresponding obfuscated digital values of the file, wherein the obfuscated digital values of the file retain their contextual integrity and referential integrity

Abstract translation: 介绍了通过分段，混排和多密钥加密在传送和静止中安全加固文件的系统和方法。 所述方法包括：在第一计算机系统处将文件分割成多个文件片段;以及使用多个加密密钥对所述多个文件片段进行加密以便生成相应的多个加密文件片段，其中所述多个文件片段中的每个文件片段 使用多个加密密钥中的相应加密密钥来加密文件片段。 另外包括通过在第一计算机系统处对文件的数字值进行模糊处理以便生成文件的相应模糊数字值来对文件进行双向数据转换，其中文件的模糊数字值保持其上下文完整性和参考完整性， p>

公开(公告)号：WO2015157693A2

公开(公告)日：2015-10-15

申请号：PCT/US2015/025410

申请日：2015-04-10

Applicant: RUBICON LABS, INC.

Inventor： OXFORD, William V.

IPC: A61K8/21 ,  A61Q11/00

CPC classification number: G06F21/78 ,  G06F21/72 ,  H04L9/0816 ,  H04L9/083 ,  H04L9/0861 ,  H04L9/0894 ,  H04L9/321 ,  H04L9/3242 ,  H04L63/0435 ,  H04L63/0478 ,  H04L63/0485 ,  H04L63/06 ,  H04L63/061 ,  H04L2463/061 ,  H04W12/04 ,  H04W12/06

Abstract: Embodiments of systems and methods disclosed herein provide a simple and effective method for authentication and key exchange that is secure from man-in-the-middle attacks and is characterized by perfect forward secrecy. More specifically, in certain embodiments, the systems and methods are disclosed that enable secure communications between a local device and a remote device(s) via a protocol that uses a Central Licensing Authority that shares derived secrets with the endpoints, without sharing the secrets themselves. The derived secrets may be comprised of public information, taking the form of nonces, in order to protect the system against replay-style attacks. Each endpoint can generate its own nonce with sufficient entropy such that neither endpoint is dependent on the trustworthiness of the other.

Abstract translation: 这里公开的系统和方法的实施例提供了一种用于认证和密钥交换的简单且有效的方法，其从中间人攻击是安全的并且以完美的前向保密为特征。 更具体地，在某些实施例中，公开了这样的系统和方法，其使得能够经由使用中央许可授权机构的协议在本地设备和远程设备之间进行安全通信，所述中央授权机构与端点共享派生秘密，而本身不共享秘密 。 衍生的秘密可能由公开信息组成，采取随机形式，以保护系统免受重放式攻击。 每个端点都可以用足够的熵生成自己的随机数，这样两个端点都不依赖于另一端的可信度。

公开(公告)号：WO2015104567A1

公开(公告)日：2015-07-16

申请号：PCT/HU2014/000007

申请日：2014-01-13

Applicant: BALAZS, István József

Inventor： BALAZS, István József

IPC: G06F21/62 ,  H04L9/30

CPC classification number: H04L67/02 ,  G06F21/606 ,  H04L9/0861 ,  H04L9/30 ,  H04L63/0442 ,  H04L63/0478 ,  H04L63/06 ,  H04L67/34

Abstract: The invention relates to a method for allowing secure communication between a server and a client web browser running on a client communication device which is connectable with the server over an electronic communication channel, characterised by comprising: - providing a HTML webpage at the server - sending a JavaScript program to the client web browser when the HTML webpage is downloaded by the client web browser, which JavaScript program is configured, when executed by the client web browser, to: generate a client asymmetric key pair consisting of a client public key and a client private key, create a first client data package comprising the client public key, and send the first client data package to the server over the electronic communication channel.

Abstract translation: 本发明涉及一种用于允许服务器和客户端web浏览器之间的安全通信的方法，所述客户端web浏览器通过电子通信信道与所述服务器连接，所述客户端web浏览器运行在客户端通信设备上，其特征在于包括： - 在所述服务器处提供HTML网页 当客户端Web浏览器下载HTML网页时，该客户端Web浏览器将JavaScript程序发送到客户端Web浏览器，该客户端Web浏览器在客户端Web浏览器执行时被配置为：生成由客户端公钥和 客户端私钥，创建包括客户端公钥的第一客户端数据包，并通过电子通信信道将第一客户端数据包发送到服务器。

公开(公告)号：WO2014048900A1

公开(公告)日：2014-04-03

申请号：PCT/EP2013/069790

申请日：2013-09-24

Applicant: THALES

Inventor： ALLARD, Fabien

IPC: H04L29/06

CPC classification number: H04L63/0272 ,  H04L63/0478 ,  H04L63/0485 ,  H04L65/1069

Abstract: L'invention concerne un procédé de sécurisation d'un canal de transmission de données entre un réseau de départ (N1) et un réseau de destination (N3) à travers un réseau de transit (N2) d'un niveau de sécurité plus faible, les données comprenant des premières données comprenant des données de voix et des secondes données. Il comprend les étapes suivantes, lorsque les données sont transmises du réseau de départ vers le réseau de transit : - aiguillage (102) des secondes données vers une étape de cryptage selon au moins un protocole IPsec pour obtenir des données cryptées; et - transmission (114) des données cryptées vers le réseau de transit; - aiguillage (102) des premières données vers une étape de codage selon le protocole de traitement IPsec pour obtenir des données codées; - transmission (114) des données codées vers le réseau de transit.

Abstract translation: 本发明涉及一种用于通过具有较低安全级别的转接网络（N2）来保护用于在起始网络（N1）和目的地网络（N3）之间进行数据传输的信道的方法，所述数据包括包括语音的第一组数据 数据和一组第二数据。 当数据从起始网络发送到中转网络时，该方法包括以下步骤：根据至少一个IPsec协议将第二组数据切换（102）到加密步骤，以便获得加密的数据;以及 将所述加密数据发送（114）到所述中转网络; 以及将所述第一组数据切换（102）到根据所述IPsec处理协议进行编码的步骤，以获得编码数据，以及将所述编码数据发送（114）到所述中转网络。