CN103218553A - 一种基于可信平台模块的授权方法和系统 - Google Patents
一种基于可信平台模块的授权方法和系统 Download PDFInfo
- Publication number
- CN103218553A CN103218553A CN2013100739061A CN201310073906A CN103218553A CN 103218553 A CN103218553 A CN 103218553A CN 2013100739061 A CN2013100739061 A CN 2013100739061A CN 201310073906 A CN201310073906 A CN 201310073906A CN 103218553 A CN103218553 A CN 103218553A
- Authority
- CN
- China
- Prior art keywords
- password
- sub
- tpm
- module
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种基于可信平台模块的授权方法和系统,该方法采用将第一TPM口令交由服务器存储,并由服务器对该第一TPM口令进行分解,并将分解得到的部分子口令分别分发给终端的管理模块和应用模块,并且应用模块将得到的子口令传递给管理模块,最后管理模块由得到的子口令进行重构,然后与第一TPM口令进行对比认证,若认证通过,则对应用模块进行TPM授权,由此可见,本发明提供的授权方法使得用户在首次输入TPM口令之后,无需记住TPM口令,口令由服务器统一管理、分解和分发,同时应用模块因无法得到全部口令而被限制了权限,提高了安全性。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种基于可信平台模块的授权方法和系统。
背景技术
Android操作系统的开源特性使其在嵌入式领域应用广泛,随之而来的安全问题也日益凸显。在Android设备中加入可信平台模块(Trusted ComputingGroup Platform Module,简称TPM)安全硬件,将其应用程序融入可信计算体系,是一种行之有效的安全解决方案。TPM安全硬件的功能是经过可信计算组织软件堆栈(Trusted Computing Group Software Stack,简称TSS)封装并向上层提供应用程序编程接口(Application Programming Interface,简称API),应用程序调用TSS API使用TPM功能。所有涉及密钥操作的TPM指令都需要TSS与TPM间通过特定对象认证协议(Object Specific AuthorizationProtocol,简称OSAP),或者对象独立认证协议(Object-IndependentAuthorization Protocol,简称OIAP),或者代理特定对象认证协议(DelegateSpecific Authorization Protocol,简称DSAP)协议进行口令认证。
在工程实现中,目前实现TPM口令授权方法主要有:
1.把TPM口令写在TSS源代码中,写入之后无法二次更改。
在对此方法的研究和实践过程中,本发明的发明人发现,这种方法虽然简单,易实现,但是应用程序可随意使用该口令对应的全部TPM功能,无法对其进行权限管理。更有少数情况将口令写在应用程序的源代码里,这虽然可以针对某个应用程序授权,但是却违背了TPM口令不能完全开放的前提。
2.在应用程序每次需要使用TPM功能时,向使用者提示输入相应口令。
对于这种方法,应用程序不知道口令,口令完全由用户控制,但是用户体验差,如果口令遗忘只有通过重置TPM来恢复,导致用户资料的丢失。
发明内容
本发明实施例提供一种基于可信平台模块的授权方法和系统,以期在不把TPM相关口令完全开放给应用程序的前提下,对应用程序进行授权。
本发明实施例提供一种基于可信平台模块的授权方法,包括:
终端中的管理模块接收第一TPM口令,并将所述第一TPM口令传递给服务器;
终端中的应用模块向所述服务器发送请求第一TPM口令的消息,使得所述服务器根据所述消息将所述第一TPM口令分解成第一子口令、第二子口令和第三子口令,并将所述第一子口令、第二子口令分别发送给所述管理模块和应用模块;
所述应用模块将接收到的第二子口令传递给所述管理模块;
所述管理模块根据所述第一子口令和所述第二子口令进行重构得到第二TPM口令,并根据所述第一TPM口令对所述第二TPM口令进行对比认证,若认证通过,则对所述应用模块进行TPM授权。
进一步的,所述方法还包括,当所述应用模块丢失所述第二子口令时,所述应用模块从所述服务器获取第三子口令,并将所述第三子口令传递给所述管理模块;
所述管理模块根据接收到的第一子口令和第三子口令进行重构得到第三TPM口令,并根据所述第一TPM口令对所述第三TPM口令进行对比认证,若认证通过,则对所述应用模块进行TPM授权。
进一步的,所述服务器通过加密信道将所述第一子口令发给所述管理模块。
其中,所述管理模块具有根用户权限;所述管理模块和应用模块所在的终端中装载Linux内核开源操作系统。
本发明实施例还提供一种基于可信平台模块的授权系统,包括终端和服务器;所述终端中包括管理模块和应用模块;
所述管理模块用于接收第一TPM口令,并将所述第一TPM口令传递给所述服务器;还用于根据从服务器处接收到的第一子口令和从所述应用模块处接收到的第二子口令进行重构得到第二TPM口令,并根据所述第一TPM口令对所述第二TPM口令进行对比认证,若认证通过,则对所述应用模块进行TPM授权;
所述应用模块用于向所述服务器发送请求第一TPM口令的消息;还用于接收所述服务器发送的第二子口令,并将所述第二子口令传递给所述管理模块;
所述服务器用于根据所述消息将所述第一TPM口令分解成第一子口令、第二子口令和第三子口令,并将所述第一子口令、第二子口令分别发送给所述管理模块和应用模块。
本发明实施例采用将第一TPM口令交由服务器存储,并由服务器对该第一TPM口令进行分解,并将分解得到的部分子口令分别分发给终端的管理模块和应用模块,并且应用模块将得到的子口令传递给管理模块,最后管理模块由得到的所有子口令进行重构,然后与第一TPM口令进行对比认证,若认证通过,则对应用模块进行TPM授权,由此可见,本发明提供的授权方法使得用户在首次输入TPM口令之后,无需记住TPM口令,口令由服务器统一管理、分解和分发,同时应用模块因无法得到全部口令而被限制了权限,提高了安全性。
附图说明
图1是本发明实施例提供的基于可信平台模块的授权方法流程示意图;
图2是本发明实施例提供的另一种基于可信平台模块的授权方法示意图;
图3是本发明实施例提供的一种基于可信平台模块的授权系统结构示意图;
图4是本发明实施例提供的另一种基于可信平台模块的授权系统结构示意图。
具体实施方式
本发明实施例提供一种基于可信平台模块的授权方法和系统,以期在不把TPM相关口令完全开放给应用程序的前提下,对应用程序进行授权。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
本发明实施例提供一种基于可信平台模块的授权方法,包括:
终端中的管理模块接收第一TPM口令,并将所述第一TPM口令传递给服务器;
终端中的应用模块向所述服务器发送请求第一TPM口令的消息,使得所述服务器根据所述消息将所述第一TPM口令分解成第一子口令、第二子口令和第三子口令,并将所述第一子口令、第二子口令分别发送给所述管理模块和应用模块;
所述应用模块将接收到的第二子口令传递给所述管理模块;
所述管理模块根据所述第一子口令和所述第二子口令进行重构得到第二TPM口令,并根据所述第一TPM口令对所述第二TPM口令进行对比认证,若认证通过,则对所述应用模块进行TPM授权。
需要说明的是,本发明实施例中所说的授权,是指授权应用模块对TPM功能的使用;
本发明实施例提供的基于可信平台模块的授权方法采用秘密共享机制对TPM口令(即上文的第一TPM口令)进行管理,即用户在首次使用时输入TPM口令,然后由服务器对TPM口令进行存储、分解和分发;最后由终端中的管理模块对接收到的子口令进行重构,例如利用多项式插值公式完成重构;
本发明提供的授权方法适用于装载Linux内核开源操作系统的终端,如装载Android操作系统的终端。
由上可见,本发明实施例采用将第一TPM口令交由服务器存储,并由服务器对该第一TPM口令进行分解,并将分解得到的部分子口令分别分发给终端的管理模块和应用模块,并且应用模块将得到的子口令传递给管理模块,最后管理模块由得到的子口令进行重构,然后与第一TPM口令进行对比认证,若认证通过,则对应用模块进行TPM授权,由此可见,本发明提供的授权方法使得用户在首次输入TPM口令之后,无需记住TPM口令,口令由服务器统一管理、分解和分发,同时应用模块因无法得到全部口令而被限制了权限,提高了安全性。
本发明实施例还提供另一种基于可信平台模块的授权方法,参见图1所示,包括:
S101、终端中的管理模块接收第一TPM口令,并将所述第一TPM口令传递给服务器;
其中,第一TPM口令由用户首次使用时输入。
S102、终端中的应用模块向所述服务器发送请求第一TPM口令的消息,使得所述服务器根据所述消息将所述第一TPM口令分解成第一子口令、第二子口令和第三子口令,并将所述第一子口令、第二子口令分别发送给所述管理模块和应用模块;
S103、所述应用模块将接收到的第二子口令传递给所述管理模块;
S104、所述管理模块根据所述第一子口令和所述第二子口令进行重构得到第二TPM口令,并根据所述第一TPM口令对所述第二TPM口令进行对比认证,若认证通过,则对所述应用模块进行TPM授权。
其中,第一TPM口令分解得到的第三子口令用于口令回复,即当所述应用模块丢失所述第二子口令时,所述应用模块从所述服务器获取第三子口令,并将所述第三子口令传递给所述管理模块;
所述管理模块根据接收到的第一子口令和第三子口令进行重构得到第三TPM口令,并根据所述第一TPM口令对所述第三TPM口令进行对比认证,若认证通过,则对所述应用模块进行TPM授权。
服务器通过加密信道将第一子口令发给管理模块。
需要说明的是,在本发明实施例中,管理模块具有根用户权限,即Root权限。
进一步的,参见图2所示,本发明实施例提供的基于可信平台模块的授权方法,具体包括以下步骤:
1、口令分解。
本发明实施例采用秘密共享机制,需要共享的秘密即为TPM口令,首先服务器将TPM口令分解成3份子口令,分别记为TSS Share、Backup Share、APKShare。
2、口令分发。
在本发明实施例中,终端安装管理TSS的APK,称为可信计算组织软件堆栈管理模块(Trusted Computing Group Software Stack ManagementAndroidPackage,简称TMAPK)。服务器将子口令TSS Share分发给TMAPK,将子口令APK Share分发给应用APK,服务器端保存子口令Backup Share。其中,TSS Share通过加密信道传输;
TMAPK同时负责TPM的初始化工作,在终端用户第一次使用TPM硬件时,需要输入TPM口令,TMAPK将该TPM口令上传至服务器端进行统一托管;
TPM口令有多种,应用APK希望使用哪种口令需向服务器端申请,服务器端根据申请分解特定的口令给应用APK。
3、口令认证。
应用APK获取APK Share后传递给TMAPK,TMAPK使用秘密共享机制Shamir重构口令,然后将重构结果与TPM口令进行对比认证,并将认证结果返回给应用APK。
4、口令恢复。
当应用APK丢失了自己的APK Share时,要进行口令恢复,口令恢复主要有两种方法,一种是服务器直接将Backup Share发给应用APK,以取代APKShare的作用,另一种方法是重复口令分发过程,重新获得一个APK Share。
该方法无需用户记住TPM口令,口令由服务器同一管理、分解和分发,同时应用APK因无法得到全部口令而被限制了权限。本方法特别适合需要管控的网络结构,如使用IP协议传输视频数据的电视(Internet Protocol Television,简称IPTV)、互联网电视等,即在IPTV或互联网电视的管控系统中引入可信计算模块,并利用管控中心解决TPM口令授权问题。
由上可见,本发明实施例采用将TPM口令交由服务器存储,并由服务器对该TPM口令进行分解,并将分解得到的部分子口令分别分发给终端的管理模块和应用模块,并且应用模块将得到的子口令传递给管理模块,最后管理模块由得到的所有子口令进行重构,然后与TPM口令进行对比认证,若认证通过,则对应用模块进行TPM授权,由此可见,本发明提供的授权方法使得用户在首次输入TPM口令之后,无需记住TPM口令,口令由服务器统一管理、分解和分发,同时应用模块因无法得到全部口令而被限制了权限,提高了安全性。
本发明实施例还提供一种基于可信平台模块的授权系统,包括终端和服务器;所述终端中包括管理模块和应用模块;
所述管理模块用于接收第一TPM口令,并将所述第一TPM口令传递给所述服务器;还用于根据从服务器处接收到的第一子口令和从所述应用模块处接收到的第二子口令进行重构得到第二TPM口令,并根据所述第一TPM口令对所述第二TPM口令进行对比认证,若认证通过,则对所述应用模块进行TPM授权;
所述应用模块用于向所述服务器发送请求第一TPM口令的消息;还用于接收所述服务器发送的第二子口令,并将所述第二子口令传递给所述管理模块;
所述服务器用于根据所述消息将所述第一TPM口令分解成第一子口令、第二子口令和第三子口令,并将所述第一子口令、第二子口令分别发送给所述管理模块和应用模块。
其中,应用模块还用于当丢失所述第二子口令时,从所述服务器获取第三子口令,并将所述第三子口令传递给所述管理模块;所述管理模块还用于根据接收到的第一子口令和第三子口令进行重构得到第三TPM口令,并根据所述第一TPM口令对所述第三TPM口令进行对比认证,若认证通过,则对所述应用模块进行TPM授权。
具体参见图3所示,本发明实施例提供的一种基于可信平台模块的授权系统包括服务器200和终端300;终端300中包括管理模块310和应用模块320;
管理模块310用于接收第一TPM口令,并将所述第一TPM口令传递给服务器200;管理模块310还用于根据从服务器200处接收到的第一子口令和从所述应用模块320处接收到的第二子口令进行重构得到第二TPM口令,并根据所述第一TPM口令对所述第二TPM口令进行对比认证,若认证通过,则对应用模块320进行TPM授权;
应用模块320用于向服务器200发送请求第一TPM口令的消息,还用于接收服务器200发送的第二子口令,并将第二子口令传递给管理模块310;
服务器200用于根据所述消息将所述第一TPM口令分解成第一子口令、第二子口令和第三子口令,并将所述第一子口令、第二子口令分别发送给管理模块310和应用模块320。
进一步的,服务器200通过加密信道将所述第一子口令发给管理模块310。
本发明适用于装载Linux内核开源操作系统的终端,如装载Android操作系统的终端,本发明实施例中的管理模块具有根用户权限,即Root权限。
由上可见,本发明实施例提供的基于可信平台模块的授权系统中包括终端和服务器,该服务器负责TPM口令的管理、分解和分发,该终端根据得到的子口令进行重构,并将重构得到的结果与TPM口令进行对比认证,若认证通过,则对终端中请求TPM口令的应用模块进行授权,由此可见,本发明提供的授权系统使得用户在首次输入TPM口令之后,无需记住TPM口令,口令由服务器统一管理、分解和分发,同时应用模块因无法得到全部口令而被限制了权限,提高了安全性。
进一步的,参见图4提供的一种基于可信平台模块的授权系统;该系统的终端可以为装载Android操作系统的机顶盒,也可以是其它类型的电视盒子及一体机等。业务运营商开发应用APK之后,必须先交给管控中心审核,该管控中心同时是TPM口令托管中心,管控中心为其应用APK分配APK Share,重新签名后发布。终端下载应用APK后,在安装前要先行验证管控中心签名,正确才会继续安装,同时由终端中的TMAPK向管控中心申请相应的TSS Share。安装成功后应用APK即可使用TPM的相应功能。由此可见,在不完全开放TPM口令给应用程序的情况下,也可实现TPM的自动化授权。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁盘或光盘等。
同时,在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
以上对本发明实施例所提供的一种基于可信平台模块的授权方法和系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种基于可信平台模块的授权方法,其特征在于,包括:
终端中的管理模块接收第一TPM口令,并将所述第一TPM口令传递给服务器;
终端中的应用模块向所述服务器发送请求第一TPM口令的消息,使得所述服务器根据所述消息将所述第一TPM口令分解成第一子口令、第二子口令和第三子口令,并将所述第一子口令、第二子口令分别发送给所述管理模块和应用模块;
所述应用模块将接收到的第二子口令传递给所述管理模块;
所述管理模块根据所述第一子口令和所述第二子口令进行重构得到第二TPM口令,并根据所述第一TPM口令对所述第二TPM口令进行对比认证,若认证通过,则对所述应用模块进行TPM授权。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括,当所述应用模块丢失所述第二子口令时,所述应用模块从所述服务器获取第三子口令,并将所述第三子口令传递给所述管理模块;
所述管理模块根据接收到的第一子口令和第三子口令进行重构得到第三TPM口令,并根据所述第一TPM口令对所述第三TPM口令进行对比认证,若认证通过,则对所述应用模块进行TPM授权。
3.根据权利要求2所述的方法,其特征在于,所述服务器通过加密信道将所述第一子口令发给所述管理模块。
4.根据权利要求2所述的方法,其特征在于,所述管理模块具有根用户权限。
5.根据权利要求2所述的方法,其特征在于,所述管理模块和应用模块所在的终端中装载Linux内核开源操作系统。
6.一种基于可信平台模块的授权系统,其特征在于,包括终端和服务器;所述终端中包括管理模块和应用模块;
所述管理模块用于接收第一TPM口令,并将所述第一TPM口令传递给所述服务器,还用于根据从服务器处接收到的第一子口令和从所述应用模块处接收到的第二子口令进行重构得到第二TPM口令,并根据所述第一TPM口令对所述第二TPM口令进行对比认证,若认证通过,则对所述应用模块进行TPM授权;
所述应用模块用于向所述服务器发送请求第一TPM口令的消息,还用于接收所述服务器发送的第二子口令,并将所述第二子口令传递给所述管理模块;
所述服务器用于根据所述消息将所述第一TPM口令分解成第一子口令、第二子口令和第三子口令,并将所述第一子口令、第二子口令分别发送给所述管理模块和应用模块。
7.根据权利要求6所述的授权系统,其特征在于,所述应用模块还用于当丢失所述第二子口令时,从所述服务器获取第三子口令,并将所述第三子口令传递给所述管理模块;
所述管理模块还用于根据接收到的第一子口令和第三子口令进行重构得到第三TPM口令,并根据所述第一TPM口令对所述第三TPM口令进行对比认证,若认证通过,则对所述应用模块进行TPM授权。
8.根据权利要求7所述的授权系统,其特征在于,所述服务器通过加密信道将所述第一子口令发给所述管理模块。
9.根据权利要求7所述的授权系统,其特征在于,所述管理模块具有根用户权限。
10.根据权利要求7所述的授权系统,其特征在于,所述管理模块和应用模块所在的终端中装载Linux内核开源操作系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310073906.1A CN103218553B (zh) | 2013-03-08 | 2013-03-08 | 一种基于可信平台模块的授权方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310073906.1A CN103218553B (zh) | 2013-03-08 | 2013-03-08 | 一种基于可信平台模块的授权方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103218553A true CN103218553A (zh) | 2013-07-24 |
| CN103218553B CN103218553B (zh) | 2016-01-20 |
Family
ID=48816330
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310073906.1A Active CN103218553B (zh) | 2013-03-08 | 2013-03-08 | 一种基于可信平台模块的授权方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103218553B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106452753A (zh) * | 2016-10-26 | 2017-02-22 | 泰山医学院 | 云计算环境下终端可信平台构建方法 |
| CN106506166A (zh) * | 2016-10-26 | 2017-03-15 | 泰山医学院 | 云计算环境下终端可信平台系统 |
| CN116502186A (zh) * | 2023-06-26 | 2023-07-28 | 明阳时创(北京)科技有限公司 | 一种系统应用tpm许可生成方法、系统、介质及设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040199764A1 (en) * | 2001-04-12 | 2004-10-07 | Christian Koechling | Method for authentication of a user on access to a software-based system by means of an access medium |
| CN101777984A (zh) * | 2010-01-13 | 2010-07-14 | 北京飞天诚信科技有限公司 | 一种安全交易的方法和系统 |
| CN102955700A (zh) * | 2011-08-18 | 2013-03-06 | 腾讯科技(深圳)有限公司 | 软件升级系统及方法 |
-
2013
- 2013-03-08 CN CN201310073906.1A patent/CN103218553B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040199764A1 (en) * | 2001-04-12 | 2004-10-07 | Christian Koechling | Method for authentication of a user on access to a software-based system by means of an access medium |
| CN101777984A (zh) * | 2010-01-13 | 2010-07-14 | 北京飞天诚信科技有限公司 | 一种安全交易的方法和系统 |
| CN102955700A (zh) * | 2011-08-18 | 2013-03-06 | 腾讯科技(深圳)有限公司 | 软件升级系统及方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106452753A (zh) * | 2016-10-26 | 2017-02-22 | 泰山医学院 | 云计算环境下终端可信平台构建方法 |
| CN106506166A (zh) * | 2016-10-26 | 2017-03-15 | 泰山医学院 | 云计算环境下终端可信平台系统 |
| CN106452753B (zh) * | 2016-10-26 | 2020-02-11 | 泰山医学院 | 云计算环境下终端可信平台构建方法 |
| CN106506166B (zh) * | 2016-10-26 | 2020-02-11 | 泰山医学院 | 云计算环境下终端可信平台系统 |
| CN116502186A (zh) * | 2023-06-26 | 2023-07-28 | 明阳时创(北京)科技有限公司 | 一种系统应用tpm许可生成方法、系统、介质及设备 |
| CN116502186B (zh) * | 2023-06-26 | 2023-09-15 | 明阳时创(北京)科技有限公司 | 一种系统应用tpm许可生成方法、系统、介质及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103218553B (zh) | 2016-01-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11606352B2 (en) | Time-based one time password (TOTP) for network authentication | |
| CN106664202B (zh) | 提供多个设备上的加密的方法、系统和计算机可读介质 | |
| US10084788B2 (en) | Peer to peer enterprise file sharing | |
| US9767317B1 (en) | System to provide cryptographic functions to a markup language application | |
| CN103763319A (zh) | 一种移动云存储轻量级数据安全共享方法 | |
| CN108701094A (zh) | 在基于云的应用中安全地存储和分发敏感数据 | |
| JP6476167B2 (ja) | 自己認証デバイス及び自己認証方法 | |
| CN111538977B (zh) | 云api密钥的管理、云平台的访问方法、装置及服务器 | |
| US9571288B2 (en) | Peer to peer enterprise file sharing | |
| US20140317408A1 (en) | Data backup and service encryption key management | |
| CN104252373A (zh) | 清除应用数据的方法及装置 | |
| CN103577769A (zh) | 文件内容安全管理方法及管理系统 | |
| US20180219843A1 (en) | Management of access sessions | |
| US20220092155A1 (en) | Protecting an item of software | |
| CN103218553A (zh) | 一种基于可信平台模块的授权方法和系统 | |
| US20170126636A1 (en) | Method, system, server, client and application for sharing digital content between communication devices within an internet network | |
| US20210209236A1 (en) | Multi-phase digital content protection | |
| WO2015154469A1 (zh) | 数据库的操作方法及装置 | |
| US20190065770A1 (en) | Credentialed encryption | |
| US11087012B2 (en) | Data protection system and method | |
| Sayler et al. | Tutamen: A Next-Generation Secret-Storage Platform | |
| WO2022252356A1 (zh) | 数据处理方法、装置、电子设备及介质 | |
| CN101673328A (zh) | 一种数字电影制作系统认证方法 | |
| CN103746798A (zh) | 一种数据访问控制方法及系统 | |
| Krishnan et al. | Peer to peer file sharing by blockchain using IoT |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |