• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 20
    • 下载费用:30 金币  

    重庆时时彩北极星平台: 用于在保密??橹写娲⒑褪褂妹舾行畔⒌姆椒跋喙氐谋C苣??pdf

    关 键 词:
    用于 保密 ???存储 使用 敏感 信息 方法 相关
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    摘要
    申请专利号:

    CN98800480.1

    申请日:

    1998.03.12

    公开号:

    CN1222991A

    公开日:

    1999.07.14

    当前法律状态:

    终止

    有效性:

    无权

    法律详情: 未缴年费专利权终止IPC(主分类):G07F 7/10申请日:19980312授权公告日:20031001终止日期:20150312|||专利申请权、专利权的转移(专利权的转移)变更项目:专利权人变更前权利人:布尔CP8公司变更后权利人:CP8技术公司变更项目:地址变更前:法国卢维西恩尼斯变更后:法国卢旺茨那斯登记生效日:2005.8.12|||授权|||实质审查的生效申请日:1998.3.12|||公开
    IPC分类号: G07F7/10; H04L9/08 主分类号: G07F7/10; H04L9/08
    申请人: 布尔CP8公司;
    发明人: 米歇尔·哈泽德
    地址: 法国卢维西恩尼斯
    优先权: 1997.03.13 FR 97/02973
    专利代理机构: 中国国际贸易促进委员会专利商标事务所 代理人: 马浩
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN98800480.1

    授权公告号:

    ||||||1122951||||||

    法律状态公告日:

    2016.05.04|||2005.09.21|||2003.10.01|||2000.05.10|||1999.07.14

    法律状态类型:

    专利权的终止|||专利申请权、专利权的转移(专利权的转移)|||授权|||实质审查的生效|||公开

    摘要

    本发明涉及一种在保密??橹写娲⒑褪褂妹舾行畔⒌姆椒ê鸵恢钟糜谑迪终庵址椒ù佣;っ舾行畔⒉槐环欠ㄊ褂玫谋C苣??。按照本发明,敏感信息ISj使用其内容随时间而改变的一个暂时加密?;っ茉緾Pi以加密的形式ISj被存储。敏感信息ISj在给定的处理中被使用之前利用暂时解密?;っ茉緾Pid解密。在改变加密和解密密钥的内容之前,敏感信息ISj利用当前解密密钥被解密,然后用新的加密密钥再加密,从而获得和原来不同的新的加密形式。

    权利要求书

    1: 一种用于在一个保密???8)中存储敏感信息ISj的方法,所述保 密??榘ㄐ畔⒋碜爸?9)和信息存储装置(10,14),其特征在 于,所述方法包括以下步骤: 由保密??槭褂糜杀C苣?樘峁┑牡鼻靶褪紺Pi (ai+1) 中的暂时加密 ?;っ茉緾Pi和在所述存储装置中和相关的一个解密算法一道存储的一个 加密算法加密敏感信息ISj; 使保密??樵诟媚?榈囊桓龇且资Т娲⑵?10)中存储与识别数据相 关的敏感的加密信息

    说明书


    用于在保密??橹写娲⒑褪褂妹?感信息的方法及相关的保密???/center>
        本发明涉及用于在保密??橹写娲⒑褪褂妹舾行畔⒌姆椒跋喙氐谋C苣??。

        “敏感信息”首先指的是对在保密??橹兄葱械牟僮鞯谋C芫哂兄卮笥跋斓娜魏涡畔?,例如:

        和用于对信息进行加密或解密操作的算法结合而使用的密钥,数据或个人鉴别或信息特征标记;

        由用户在和保密??榱喜僮鞯囊桓鲋斩松咸峁┑募鹇?例如PIN个人识别码);

        经过扩展,术语“敏感信息”还指持有该信息地人认为是机密的信息,例如银行帐号,一个消息,或者甚至于一个完整的文件。

        术语“保密??椤北匦氚凑掌湟话阋庖謇斫?,借以指一种这样的装置,这种装置的业务,在通信或信息网络中,要由管理网络的组织保持着,并在?;さ那榭鱿麓娲⑼绲谋C芎突静问?,例如密钥,或者更简单地指分配给网络用户的一种装置,其能够使每个用户访问网络,其中可能含有保密参数。保密??榭梢允且恢职扑慊酒谋阈爸?,例如银行信用卡。

        本发明是基于以下的观察作出的,即,每个人都可以使用硬件设备,当在保密??橹械奈⑿偷缋侣呒爸弥械某绦蚧蛑噶畋恢葱惺?,想要作弊的人可以看到保密??榈牡缌飨?,尤其是如果使用CMOS技术的话。更具体地说,可以识别读取EEPROM中的信息的程序的特定位置,尤其是上述定义的敏感信息。

        因此,本发明的目的在于,通过特别是在敏感信息在EEPROM和RAM之间转移时,输入敏感信息的?;?,或者反之亦然,利用暂时?;っ茉慷云浼用?,其中?;っ茉康哪谌莅凑崭ǖ钠德矢谋?,特别是按照和敏感信息的机密程度相关的频率而改变,来加强保密??榈陌踩?。

        为此目的,本发明提供一种用于在保密??橹写娲⒚舾行畔Sj的方法,所述保密??榘ù硇畔⒌淖爸煤痛娲⑿畔⒌淖爸?,其特征在于,所述方法包括以下步骤:

        由保密??槭褂糜杀C苣?樘峁┑牡鼻靶褪紺Pi(ai+1)中的暂时加密?;っ茉緾Pi和在所述存储装置中和相关的解密算法一道存储的加密算法加密敏感信息ISj;

        使保密??樵谄浞且资Т娲⑵髦写娲⒂胧侗鹗菹喙氐募用苄问絀SjX(ai+1)的敏感信息,以定义一个以与暂时加密?;っ茉緾Pi的所述当前型式CPi(ai+1)相关的一个当前型式(version)CPid(ai+1)的暂时解密?;っ茉緾Pid,所述识别数据包括一个密钥标识CPid和在几种型式当中确定所述解密密钥的当前型式CPid(ai+1)的一个更新下标(ai+1);以及

        如果以其当前型式CPid(ai+1)的暂时解密?;っ茉緾Pid未被存储在所述非易失存储器中,则由保密??榇娲⒄庵中褪?。

        本发明还涉及一种使用保密??橹械拿舾行畔Sj的方法,所述保密??榘ù硇畔⒌淖爸煤痛娲⑿畔⒌淖爸?,其中敏感信息ISj通过保密??槭褂糜杀C苣?樘峁┑牡鼻靶褪紺Pi(a+1)的暂时加密?;っ茉緾Pi和在所述存储装置中和相关的解密算法一道存储的加密算法被转换为加密形式,同时加密形式 ISj(ai+1)的敏感信息和识别数据一道被存储在保密??榈姆且资Т娲⑵髦?,所述识别数据限定和暂时加密?;っ茉緾Pi的所述当前型式CPi(ai+1)相关的当前型式CPid(ai+1)的暂时解密?;っ茉緾Pid,所述识别数据包括密钥标识CPid和在几种型式当中确定所述解密密钥的当前型式CPid(ai+1)的更新下标(ai+1),其特征在于包括以下步骤:

        使保密??槔盟鍪侗鹗莞堇醋阅?槟诓炕蛲獠康氖褂妹舾行畔Sj的每个请求选择和该敏感信息相关的所述暂时解密?;っ茉緾Pid的所述当前型式CPid(ai+1);

        使保密??槔迷菔苯饷鼙;っ茉緾Pid的当前型式CPid(ai+1)和解密算法解密加密的敏感信息 ISj(ai+1),并暂时存储这样获得的解密形式的敏感信息ISj,使得其在使用这一敏感信息之后从保密??橹邢?;以及

        使保密??槭褂媒饷苄问降拿舾行畔Sj。

        最后,本发明涉及一种执行上述步骤的保密???。

        本发明的其它细节和优点在参照附图对最佳的而非限制性的实施例说明之后将会更加清楚,其中:

        图1是和数据处理装置一道操作的应用本发明的保密??榈耐?;

        图2是表示一组暂时?;っ茉考捌涓髦质粜缘谋?;

        图3是分别表示所有的敏感信息和暂时?;っ茉渴粜缘谋?;

        图4是任意敏感信息ISj的初始加密程序的流程图;

        图5是为了使用而进行处理的敏感信息解密程序 ISj的流程图;

        图6是任何暂时?;っ茉緾Pi的定期刷新程序的流程图;

        图7和图8是分别对应于图2和图3的表,只是其中包括暂时?;っ茉炕蛩⑿碌拿舾行畔?;以及

        图9是任何敏感信息的定期刷新程序的流程图。

        在给出的实施例中,图1所示的数据处理装置1包括微处理器2,和其相连的有一个存储器ROM?3,一个存储器RAM?4,与保密???有或没有物理连接的协作装置5以及使数据处理装置可以和另一个类似的装置直接地或通过通信网络进行通信的发送接口7。

        此外,装置1可以具有存储装置例如软盘或者可换或不可换磁盘,输入装置(例如键盘和/或指定装置例如鼠标)和图1没有示出的显示装置。

        数据处理装置可以包括安装在个人或公共处所的任何计算机设备,并且能够提供管理信息的装置或提供某种商品或服务的装置,该设备以固定的方式或便携的方式被安装。这也可以涉及电信设备。

        此外,保密???包括处理信息的装置9,非易失存储器10,易失的工作存储器RAM14和与数据处理装置协同工作的装置13。建立该??槲嗽诖娲⑵?0内限定一个保密区11,一旦在保密区中记录信息,便从??橥獠坎荒芊梦矢眯畔?,而只有使用处理装置9才能访问,以及自由区12,其可由??橥獠糠梦?,用于读和/或写信息。每个非易失存储器10的区域可以包括一个不能修改区ROM和一个可以修改区EPROM,EEPROM或包括快速式随机存取存储器RAM,即,其具有EEPROM的特性,此外,还具有和一般RAM相同的存取时间。

        作为保密???,尤其可以使用具有可自编程的非易失存储器的微处理器,如本中请人的美国专利No.4382279中所述。如其第1栏第13-25行所述,该存储器的可自编程的特性相当于对于将该存储器中的程序fi,它能够修改也位于该存储器中的另一个程序fj为程序gj。虽然要被实现以便进行自编程的装置可以按照在设计处理信息的装置9时使用的技术而改变,但是应该记住,如果这种处理装置包括与非易失存储器相共的微处理器,并且按照前述的专利,这种装置可以包括:

        和该存储器相关的数据和地址缓冲存储器;

        用于在其中加载的存储器中进行写操作的程序,所述程序含有更具体的指令,用于在足够长的时间内,一方面维持存储器编程电压,另一方面维持要被写的数据及其地址,然而,同时这个写程序可以由逻辑电路写逻辑控制器代替。

        在另一个实施例中,保密???的微处理器可以被位于一个半导体芯片中的逻辑电路代替,或者至少由所述逻辑电路实现。这种电路使用有线的非微编程的电子电路适用于进行计算,尤其是进行鉴别和特征标识。具体地说,它们可以是ASIC(Application?Specific?Integrated?Circuit专用集成电路)型的,例如参考SLE?4436商品生产的SIEMENS的元件,或者参考ST?1335由SGS-THOMSON生产的电子元件。

        在一个优选的实施例中,保密???可以单片形式被设计在一个单独的芯片上。

        作为上述的可自编程的非易失存储器微处理器的一种替代方案,保密??榈谋C芴匦钥梢源邮蛊湮挥诜乐沟坊俚耐饪侵械玫?。

        本发明使用几种暂时加密?;っ茉緾P1,…CPi,…CPn和几种相关的暂时解密?;っ茉緾Pd1,…CPdi,…CPdn。根据所使用的加密算法的类型,暂时解密?;っ茉亢驮菔奔用鼙;っ茉靠梢韵嗤虿煌?。这样,作为加密算法,我们一般使用对称密钥算法例如DES(Data?Encryption?Standard数据加密标准)算法,借以使密钥对应于暂时加密?;っ茉緾P1,…CPi,…CPn中的一个。对于这种类型的算法,将使用和加密算法相反的解密算法,并且对于加密和解密,密钥将被不加区别地使用?;痪浠八?,解密操作将使用和加密密钥相同的解密密钥。

        在一个次优选的实施例中,使用公共密钥不对称算法例如RSA算法(发明人Rivest,Shamir和Adleman发明的),它使用一个公共加密密钥和与加密密钥不同的另一个解密密钥。在这种情况下,保密??榇娲⒘礁雒茉炕虿问?,使用两种连续的型式对其重构。

        在下面的附图说明中,这样使用具有密钥的对称算法,使得暂时解密?;っ茉緾Pd1,…CPdi,…CPdn和暂时加密?;っ茉緾P1,…CPi,…CPn混同起来;为此,不再使用表示CPd1,…CPdi,…CPdn,而代之以CP1,…CPi,…CPn,因而被简单地称为“暂时?;っ茉俊倍还娑ㄋ鞘谴砑用芑故墙饷?。

        加密算法可以和用于与保密??榈挠τ糜泄氐牟煌墓δ艿乃惴ㄏ嗤?,或者可以是对于暂时密钥?;ぜ用苋挝裉囟ǖ幕蜃ㄓ玫募用芩惴?。

        图2的表包括开始栏,其中限定n个暂时?;っ茉緾P1,…CPi,…CPn,它们分别具有用于对其进行标识的密钥号N1,…Ni,…Nn。为了防止在保密??榈牟皇适钡拇碇蟹⑸魏沃卸?,并且按照下面的所规定的,对于每个暂时?;っ茉看娲⒏妹茉康牧礁隽闹?,其每个由和该密钥相关的更新下标a1,…ai,…an标识。给予这更新下标一个更新的列。这样,密钥CPi具有由在时间上刚刚在其之前并由更新下标(ai)限定的值CPiai和由一个更新下标(ai+1)确定的一个当前值CPi(ai+1)。不同的更新下标相互独立地改变。

        在图3的表中的第一栏是m个敏感信息IS1,IS2,…IS(j-1),ISj,…ISm的号数,利用加密算法和从图2的表中选择的暂时?;っ茉恳约用艿男问浇涿扛龃娲⒃诒C苣?橹?。在表的第二栏规定了用于每个敏感信息项的暂时?;っ茉康暮攀?。这样,暂时?;っ茉緾P1(其号数是N1)用于?;っ舾行畔S1,IS2,暂时?;っ茉緾Pi?;っ舾行畔S(j-1),ISj,暂时?;っ茉緾Pn只?;っ舾行畔Sm。表中第三栏表示当暂时?;っ茉坑糜诩用苊舾行畔⑹钡母孪卤?。这样,敏感信息IS1,IS2,…ISj,…ISm利用具有最新的更新下标(a1+1),(ai+1)或(an+1)作为可应用的下标的密钥进行加密,而敏感信息IS(j-1)利用在最近的更新下标(ai+1)之前的更新下标(ai)的密钥加密。表中的第四栏即最后一栏表示敏感信息的存储型式。因而,敏感信息ISj以加密的 ISj(ai-1)存储,其相对于相关的暂时?;っ茉烤哂懈孪卤?ai+1)。

        一般地说,图2和图3的表中包含的数据被存储在保密??榈姆且资Т娲⑵?0中,暂时?;っ茉坷鏑Piai被存储在保密区11中,而其它的数据可以存储在保密区11或自由区12中。关于这数据的大小,用位数表示时,密钥的位数,不论是暂时?;っ茉緾Pi还是作为敏感信息ISj的密钥一般都是64位,而号数Ni和更新下标(ai)的位数一般为一比特。注意图2的表中的第一栏可以不存储在保密??橹?,然而,如果将这些暂时?;っ茉看娲⒃诤辛硪恢掷嘈偷男畔⒌那?,在确定相关信息的类型时将是有用的。

        每个暂时?;っ茉坷鏑Pi具有由保密??樵谀诓坎牟⑺媸奔涠谋涞闹?。在最佳实施例中,每个CPi密钥是一个随机数或由保密??椴乃婊暮?,使得其随着时间而进行的变化是不能预测的。这个随机数可以由软件产生,例如按照美国专利5177790号或5365466号中所述的方法或利用产生一个随机的物理大小的电路。在一个次优选的实施例中,每个CPi密钥表示按照预定规则随时间而改变的数据。例如,该数据等于被按1个单位规则增加的计数器的内容。根据这种情况,每个暂时?;っ茉緾Pi将或者被事先产生,或者在用于对敏感信息ISj加密时产生。在所有情况下,暂时?;っ茉緾Pi的产生以及敏感信息ISj的加密或解密将完全在保密??榈目刂葡陆?,或者,在一些情况下,在特别可靠的从事保密??楣ぷ鞯墓芾砘沟目刂葡陆?,此时只有保密??榛蛘咚龅墓芾砘箍梢跃龆ń卸悦挥腥ɡ耐獠渴澜?即和保密??樾ぷ鞯娜魏沃斩嘶蚱胀ㄓ没?是透明的操作,即使这种操作可以由来自所述没有权利的外部世界的请求间接地控制,例如使敏感信息ISj输入密码计算例如信息的加密或标记或者一个信息或个人的鉴别中。

        最通常的情况是,保密??楹兔挥腥ɡ闹斩诵ぷ?,并且其本身检查暂时?;っ茉緾Pi的产生以及敏感信息ISj的加密或解密。较少发生的情况是,保密??楹陀腥ɡ墓芾砘沟闹斩诵ぷ?,或者在开始使用保密??橹耙员愣云浣谐跏蓟?,或在保密??榈挠行谀谑褂腥ɡ墓芾砘辜觳楸C苣?榛蛐薷乃墓δ芑蚱渲邪氖?;在后一种情况下,暂时?;っ茉緾Pi的产生和/或敏感信息ISj的加密或解密可以在该管理机构的控制下而不再是在保密??榈目刂葡驴煽康亟?。

        图4是在敏感信息被存储在保密??榈姆且资Т娲⑵?0中之前对于任何敏感信息ISj进行初始加密处理的流程图。一个典型的例子是当所述处理从保密??榈耐獠坑上胍谄渲写娲⒚舾行畔Sj的管理机构启动时。首先,在步41,保密??樵诠ぷ鞔娲⑵?4中存储从外部收到的新的敏感信息ISj,接着,在步42,保密??榛蛘哂腥ɡ墓芾砘咕龆ㄊ鞘褂眯碌脑菔北;っ茉緾Pi或使用原有的密钥计算敏感信息ISi。如果响应是否定的,则保密??榈拇碜爸?将选择(步43)已存在于非易失存储器10中的一个暂时?;っ茉?,并将其传递到(步44)易失的工作存储器14中。在图3的例子中,这是号数为Ni的密钥CPi。关于密钥值,保密??檠≡窬哂凶罡呦卤甑囊桓觯涸诒纠惺窍卤?ai+1),但是如果该密钥一直未被更新过,则将是下标1。相反,如果在步42确定必须由保密??椴桓鲂碌脑菔北;っ茉?,则在步45在工作存储器14中产生所述密钥,并把产生的密钥保留在(步46)非易失存储器中以备后用。

        在步47,保密??槔妹茉緾Pi计算信息ISj,从而获得结果 ISj(ai+1)。在步48,保密??榘颜飧鼋峁娲⒃谧ㄓ糜谡庵置舾行畔⒌姆且资Т娲⑵髑蛑?。自然,如图3所示,和敏感信息 ISj(ai+1)一道,保密??榇娲⑺妹茉康暮攀齆i和更新下标(ai+1)。

        图5是用于解密敏感信息 ISj以便在保密??榈哪诓拷写碜饕凳钡牧鞒掏?。在步51,发出使用敏感信息ISj的请求,例如在启动数据处理装置1时,从而在步52保密??榘汛τ谄浼用苄问?ISj(ai+1)的敏感信息和相应的暂时?;っ茉緾Pi(以合适的ai+1的型式)从其非易失存储器10中传递到其工作存储器14。然后使用密钥解密敏感信息(步53),从而获得解密的敏感信息ISj。在步54,保密??樵谝唤械拇碇惺褂媒饷艿拿舾行畔Sj。注意,在要被进行的处理中使用之后,解密的敏感信息ISj将消失并且最终不再存在于保密??橹?。在本例中,这通过易失存储器的特性实现,使得在与信息处理装置1的通信结束而进入省电状态时其所含的信息消失。

        图6是任何暂时?;っ茉緾Pi的定期刷新处理(更新)的流程图。其主要优点在于,用这种方式产生密钥内容的改变,使得难于通过解密密钥实现欺骗的企图;此外,通过进一步加密相关的敏感信息,这个刷新的密钥将以其加密的形式刷新该信息,使得从信息的加密的形式解密敏感信息的内容更加困难。显然,黑客可以观测到保密??榈亩俗又涞牡缧藕?,特别是非易失存储器和工作存储器14之间转移数据的期间,因为实际上信号总是受保密??榻械拇淼男灾实挠跋?。只要黑客存储大量的这种观测并进行统计分析,便有可能重构有关的敏感信息。

        图6的处理或者以预定的或甚至随机的周期在保密??榻兴⑿缕湓菔北;っ茉渴逼舳?,或者在信息处理装置1向保密??榉⒊龊鲜实男畔⒒蛑噶钍逼舳?,虽然在后一种情况下,除去在数据处理装置1是有权利的管理机构的特殊情况之外,处理的执行在保密??榈目刂葡陆?。刷新最好以取决于正在讨论的敏感信息的类型的周期进行:因而,对于例如机密的用户代码或PIN(Personal?Identification?Number个人识别码)类型的敏感信息,其速率将较高,因为其通常含有少量的指针并且使用频繁,和加密密钥或特征标记相比更容易舞弊。保密??榭梢栽谄浞且资Т娲⑵?0中存储关于每项敏感信息的刷新速率的指示,这是非常有利的。例如,可以在有关的敏感信息已被使用一个预定的次数时提供这一刷新速率。

        在开始步61中,保密??椴榭赐?的表,确定对于其?;さ乃忻舾行畔?,其要刷新的暂时?;っ茉緾Pi是否是最高的更新下标。其实应该记住,对于每个密钥,最好只保留两个连续的型式,密钥刷新时预先假定删除老的型式,以便在原位写入更新的一个。然而,这种方法中只有当前没有要求使用老的型式解密的存储的敏感信息时,所述的删除才是可能的;否则,解密将是不可能的。

        如果在步61中设置的条件不满足,则保密??榻掠泄孛舾行畔⒌募用苄问?。首先,在步62,其把该敏感信息(在这种情况下,只有敏感信息项 IS(j-1)ai)连同暂时?;っ茉緾Pi的相应的值CPiai和该密钥的最近的值CPi(ai+1)转移到工作存储器14中。在步63,其利用密钥CPiai解密敏感信息 IS(j-1)ai,然后,在步64,在非易失存储器10的一个缓冲区内保留敏感信息 IS(j-1)ai(即以其加密的形式),以便阻止在随后IS(j-1)的再次加密被中断的情况下被丢失。在步65期间,保密??槔迷菔北;っ茉緾Pi的最新近的值CPi(ai+1)再次加密恢复的敏感信息IS(j-1),从而获得敏感信息IS(j-1)的加密形式的最新近的型式 IS(j-1)(ai+1)。最后,在步66,保密??橛米钚陆闹?IS(j-1)(ai-1)代替在非易失存储器10中的最老值 IS(j-1)ai,并通过使更新下标(ai)增加一个单位对其更新从而获得(ai+1):这种情况由图8表中第三和第四栏的黑体字符所示。

        在此步之后,或者步61的条件已被满足,则在步67,保密??榻孕碌母孪卤?ai+2)在工作存储器14中产生暂时?;っ茉緾Pi的新值CPi(ai+2)。如前所述,在最佳实施例中,这个新值是随机数或和随机数有关。最后,在步68,保密??樵谄渫?的表中在非易失存储器10中用最新近的一个CPi(ai+2)代替暂时?;っ茉緾Pi的最老的值CPiai,并使更新下标(ai)增加2个单位对其更新从而获得(ai+2):这种情况在图7中表的第三和第四栏中用黑体字符表示。

        图9是对于任何敏感信息进行定期刷新处理的流程图。一般地说,这种处理接着图6的密钥刷新处理,并特别涉及和用这种方式刷新的密钥有关的敏感信息;然而,作为一种代替方案,它可以在稍后的任何时刻被执行。类似于图6的处理,或者在保密??楸簧柚靡栽ざǖ幕蛩婊乃俾士妓⑿缕涿舾行畔⑹?,或者在数据处理装置为此向保密??榉⑺秃鲜实男畔⒒蛑噶钍?,该处理被启动,虽然在后一种情况下,除去数据处理装置1是有权利的管理机构的处理装置之外,处理的执行只能在保密??榈奈ㄒ豢刂葡陆?。

        在步91,发出敏感信息刷新请求。在步92,保密??榻泄氐拿舾行畔⒑推湓菔北;っ茉看偷焦ぷ鞔娲⑵?4中:在本例中,其涉及敏感信息 IS(j-1)(ai+1)和 ISj(ai+1),以及密钥CPi(ai+1)和CPi(ai+2)。在步93,保密??槔妹茉緾Pi(ai+1)解密这敏感信息,然后,在步94,利用密钥CPi(ai+2)再加密这样获得的敏感信息IS(j-1)和ISj。在步95,存储再加密的敏感信息 IS(j-1)(ai+2)和 ISj(ai+2)在非易失存储器的前述的缓冲区中。最后,在步96,在非易失存储器的专用区中存储该数据代替敏感信息IS(j-1)(ai+1)和 ISj(ai+1),并使更新下标(ai+1)增加一个单位对其更新得到(ai+2):这种情况在图8的表中第5和第6栏用黑体字符表示。

        关于上述的各个步骤,步骤链可以被保密??榈男畔⒋碜爸?暂时地中断,以便执行和本发明的方法无关的但在给定时刻被认为是优先的其它任务。在这种情况下,在这些任务处理结束时将恢复本程序。此外,保密??榇碓菔北;っ茉亢兔舾行畔⒌乃承蚩梢愿莞髦址桨付谋?。例如,图6的处理确保密钥CPi的完全刷新和其它密钥的刷新无关;在另一种方案中,保密??橥彼⑿录父雒茉?,而图6对每个密钥为特定的步骤并和对其它密钥为特定的步骤相邻或交错。

        关于在解密的敏感信息为一个给定的处理任务被使用之后使该信息取消的方式,下面的例子使用易失存储器(在本例中为工作存储器14)在和信息处理装置1结束通信后加电时引起信息丢失的特性。作为一种替代,如果用于暂时存储敏感信息的存储器是非易失存储器,则需要使用由保密??榈奈⒋砥?执行的特定指令从存储器中擦除所述信息。这里在一些地方所用的“暂时存储解密的敏感信息,使得其在使用之后从保密??橹邢А闭庖槐硎鲋荚诟魅返匕ㄋ隽街种葱械男问?。

        在使用一个非对称的公共密钥算法的上述的本发明的变型情况下,和这类似的算法一般接收512位格式的数据,即,远远大于敏感信息的一般格式(64位)。其优点在于,在由这算法进行公共加密之前进行信息的多个敏感项的分组或组合,以便达到总共512位的格式。

        在上述的例子中,保密???一般以和信息处理装置1相连的方式操作。作为一种替代,保密??榫哂形旧硖峁┑缒艿淖爸?,并以独立的方式,即不和信息处理装置相连,执行上述的用于存储和使用敏感信息的处理,或至少执行其中一些步骤。

    关于本文
    本文标题:用于在保密??橹写娲⒑褪褂妹舾行畔⒌姆椒跋喙氐谋C苣??pdf
    链接地址://www.4mum.com.cn/p-6021249.html

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
  • 时时彩后三稳赚平刷 腾讯体育女篮直播 飞艇稳赚玩法 万人龙虎在线计划 亚盘投注app 快乐时时开奖记录查询 3d跨度走势图带连线南方双彩网 福彩3d位选投注金额表 安徽时时直播开奖结果 分分彩彩后一100稳赚 nba本土投注量cc指数 大乐透胆拖复式投注金额计算表 pk10冠亚和小1.85网站 重庆时时有什么规律 3d定和值最准确的方法 彩3彩计划软件下载