CN1917424A - 一种可信计算模块功能升级的方法 - Google Patents
一种可信计算模块功能升级的方法 Download PDFInfo
- Publication number
- CN1917424A CN1917424A CN 200610062365 CN200610062365A CN1917424A CN 1917424 A CN1917424 A CN 1917424A CN 200610062365 CN200610062365 CN 200610062365 CN 200610062365 A CN200610062365 A CN 200610062365A CN 1917424 A CN1917424 A CN 1917424A
- Authority
- CN
- China
- Prior art keywords
- tpm
- data
- upgraded
- client
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种可信计算模块功能升级的方法,包括提供待升级数据的服务器端,设置有可信计算模块的客户端以及可信计算模块,该方法以可信计算模块代码作为升级的服务方和可信计算的共知的秘密信息,在服务器与客户端之间建立相互验证机制和加密通讯,将待升级数据下载到客户端,并且客户端与TPM之间也设有保密通讯机制,当TPM验证由客户端来的待升级数据真实正确后,进行升级。本发明方法在可信计算模块不用保存任何统一秘密信息,且不必采用第三方证书的条件下,安全可靠地实现可信计算模块功能的升级。
Description
技术领域
本发明涉及通信技术领域,尤其涉及国际可信计算组织(TCG)制定的可信计算模块(TPM)在线升级其保护功能的方法。
背景技术
TCG规范制定的可信计算模块是使用在个人计算机主板等上的以硬件芯片形态呈现的信息安全模块,通过与个人计算机平台等的通信命令交互,实现TCG规范规定的各种保护功能。根据TCG规范制定的可信计算模块的要求,一旦将TPM使用在现场,TPM需要一个机制以允许更新保护功能(命令),对于给定的TPM不同的升级实施方案,有多种执行保护功能升级的方法,这个命令,当实施时,厂家自定义执行升级的方法,这就是说,厂家可以确定如何实施这个命令,并且这个命令可以是多于一条的命令,实际上是命令序列。
根据TCG规范的要求,TPM保护功能实施升级的具体要求如下:
1、升级机制必须不能要求TPM持有一个统一的秘密,统一秘密的定义是被多于一个TPM分享的秘密值。TPME(TPM评估)不允许为了升级而在TPM中预存或使用唯一的识别符,在升级过程中,TPM必须不能使用每个TPM内置的唯一密钥——背书密钥EK来识别或加密,但是该升级处理可以使用TPM身份来传递升级信息给具体的TPM。
2、升级处理只能改变保护功能。
3、升级处理只能访问TPM内部的屏蔽区的数据,其中的数据对于TPM拥有者来说是必要的,这能使TPME有效并控制数据块。
从目前现有的技术来看,升级方案有四种:固定升级密钥策略;临时生成密钥升级策略;使用凭证证书(Endorsment Key Crendential,简称EK证书)升级策略;以及使用身份验证证书(Attestation IdentityKey Credential,简称AIK证书)升级策略等,其中,前三者明显不符合TCG规范要求,至于第四种方案(AIK证书升级策略),该方案虽然是TCG允许的做法,并且也是比较安全的,但是对于数据的保护仍然需要另外的方法来解决,最主要的是目前还没有建立起发放AIK证书的渠道和条件,而且使用证书涉及证书发放、更换、撤销等操作,无论从使用上还是商业操作上都很复杂,因此,第四种方案目前还不具备实施的条件。
发明内容
本发明所要解决的技术问题是:提供一种可信计算模块实现保护功能升级的方法,该方法在可信计算模块不用保存任何统一秘密信息的条件下,实现可信计算模块功能的升级。
本发明为解决上述技术问题所采用的技术方案为:
一种可信计算模块功能升级的方法,设置具有待升级数据的计算机为服务器端,具有TPM的计算机为客户端,服务器端与客户端通过网络连接;所述方法包括:
A、所述客户端从TPM升级前代码中获取TPM共知信息,并对该信息进行第一种加密处理,得到密文通讯包后发送给服务器端;
B、所述服务器端将接收到的所述密文通讯包进行第一种解密和验证,并根据验证结果向客户端发送是否允许升级的通知;
C、服务器端整理待升级数据并对整理后的待升级数据做第二种加密处理,形成密文数据发送给客户端;
D、客户端对收到的所述密文数据进行第二种解密和验证,得到正确的加密待升级数据;
E、客户端与TPM之间采用滚动随机数交换机制的通讯方式,向TPM传递含有加密待升级数据的通信参数,TPM验证通信参数正确后,对加密待升级数据进行解密,得到待升级数据后进行升级。
所述的方法,其中:所述步骤A中所述的TPM共知信息为待升级版本的TPM厂家信息和原版本信息。
所述的方法,其中:所述步骤A包括如下步骤:
A1、客户端通过向服务器端请求,获得服务器的公钥;
A2、客户端用TPM保护功能命令从TPM中获取TPM厂家信息和原版本信息,形成通讯包;
A 3、客户端利用服务器的公钥加密所述通讯包,得到密文通讯包后发送给服务器端;
所述步骤B包括如下步骤:
B1、服务器端利用服务器的私钥对接收到的密文通讯包进行解密,得到TPM厂家信息和原版本信息;
B2、服务器对TPM厂家信息和原版本信息进行判断,当判定TPM厂家信息正确,且待升级版本信息新于原版本信息,则确认可以升级,并向客户端返回允许升级的通知;否则转入步骤B3;
B3、服务器向客户端返回不能升级的通知,并退出流程。
所述的方法,其中:所述步骤C包括以下步骤:
C1、服务器端将待升级数据分成N个待升级数据包;
C2、对每包待升级数据产生加密密钥;
C3、使用加密密钥加密对应包待升级数据,得到加密待升级数据;
C4、用服务器端私钥对所述加密待升级数据做签名,得到签名值;
C5、用客户端公钥加密所述加密待升级数据和签名值,得到密文数据发送给客户端;
所述步骤D包括如下步骤:
D1、客户端用客户端私钥对收到的每个待升级数据包的密文数据进行解密,得到加密待升级数据和签名值;
D2、客户端用服务器的公钥验证所述签名值,当所述签名值及步骤D1所述的解密中任意一个出现错误时,退出流程,否则转入步骤D3;
D3、处理下一个待升级数据包,直到获得所有正确的加密待升级数据。
所述的方法,其中:所述步骤B2允许升级的通知中包括将待升级数据分包的数值N。
所述的方法,其中:所述步骤E包括如下步骤:
E1、客户端与TPM之间采用滚动随机数交换机制进行通讯;
E2、客户端使用TPM所有者口令计算对所述通讯参数计算消息认证码,得第一消息认证码值,并发送包含通讯参数和第一消息认证码值的数据给TPM;
E3、TPM收到所述数据后,用TPM所有者口令对收到的数据计算消息认证码,得第二消息认证码值,若第二消息认证码值与第一消息认证码值相同,则TPM收到的数据被验证正确,转步骤E4;否则,请求客户端重发数据,并在预定次数验证失败后,退出流程;
E4、TPM计算产生加密密钥,并用所述加密密钥解密所述加密待升级数据,得到待升级数据;
E5、TPM进行升级。
所述的方法,其中:步骤C2和步骤E4所述产生加密密钥的方法为:对原版本中的第i包代码进行HASH运算,得到第i包待升级数据的加密密钥,其中i=1,…N。
本发明的有益效果为:本发明方法以可信计算模块代码作为升级的服务方和可信计算模块共知的秘密信息,在可信计算模块不用保存任何统一秘密信息,且不必采用第三方证书的条件下,就能实现可信计算模块功能的升级,方法简单易行;并且为了保证TPM代码在升级过程中不被泄漏和篡改,服务器与客户端之间采用相互验证机制和加密通信,以及客户端与TPM之间采用保密通信机制,同时,对验证机制采用了基于公开密钥体制的签名方法,而保密通信采用了利用公知密钥的对称加密机制,因此该方法可以安全可靠地实现可信计算模块功能的升级。
附图说明
图1为本发明方法的流程图。
具体实施方式
下面根据附图和实施例对本发明作进一步详细说明:
本发明的主要思想是:在目前还没有建立起发放AIK证书条件下,或者说不依赖于建立起发放AIK证书条件,以可信计算模块代码作为升级的服务方和可信计算模块共知的秘密信息。可信计算模块的代码分成升级前的代码和待升级的代码,并且两种代码中均包含厂家信息和版本信息(manufacture和version),计算机主机平台可以利用TCG规范中的保护功能,通过向TPM发送命令的方式来获取这些信息。一般地,可信计算模块的升级前的代码和保护功能升级后的代码的厂家信息是相同的,而版本信息后者比前者大。为了实现TPM的升级,需要三方参与,第一方是升级的服务器,负责提供升级用的TPM代码文件;第二方是带有TPM的计算机平台——客户端,用于将升级用的TPM代码文件下载到TPM中,服务器端和客户端可以通过网络(例如因特网)连接,第三方是TPM本身,对第二方来的代码进行分析,验证了这些代码是真实之后,对本身的旧代码进行部分或全部替换,从而具备新的功能。由于可信计算模块代码是可信计算模块的秘密信息,为了保证其在升级过程中不被泄漏和不被篡改,本发明方法在升级过程中利用对称加密算法和公开密码算法,通过加密和签名机制,保证通信数据的私密性和完整性。
本发明流程如图1所示,假定服务器端具有服务器端的RSA密钥,即公钥KSP(公开)和私钥KSS(保密),客户端具有客户端的RSA密钥,即公钥KCP和私钥KCS,其流程为:
1、客户端得到服务器端公钥:客户端向服务器端请求,得到服务器的公钥KSP。
2、客户端发送升级请求:首先,客户端使用TPM保护功能相关命令(例如TCG规定的GET_CAPABILITY命令)得到TPM共知信息,该共知信息可以是待升级版本的TPM厂家信息manufacture和版本信息(假设版本为V1),形成通信包PACKQST,然后利用KSP加密,得到manufacture和V1的密文通讯包SPACKQST,并将得到的密文通讯包SPACKQST发送到服务器端。
3、服务器验证升级请求:首先,服务器端接收到密文通讯包SPACKQST后,使用KSS解密,得到PACKQST,即manufacture和V1,然后,对manufacture和V1判断,如果manufacture正确,并且,待升级版本V2>V1,则确认可以升级,向客户端返回可以升级的通知,并向用户返回最大包数N,否则返回不能升级的通知,并退出升级流程;
4、服务器准备升级数据:首先,由于TPM与PC之间一次通信的最大包长有所限制,例如1K字节,而待升级代码的长度通常大于最大长度,因此服务器端对待升级数据(代码)进行分包,假如分成N个包,其中代码记录为codei(i=1,…N),其次,对每包产生加密密钥K3i,k3i的产生方法是:对版本V1中的第i包代码,进行HASH运算,即K3i=hash(pcode i),其中pcodei为升级前的第i包对应的代码(i=1,…N),然后,使用K3i加密codei得到加密待升级数据scodei,再后,服务器端使用私钥KSS对scodei做签名,得到签名值signi,最后,使用KCP加密scodei和signi,得到密文数据scodesigni,将密文数据发送给客户端。
5、客户端收齐全部待升级数据:客户端对服务器上来的每个数据包密文数据scodesigni,首先使用KCS解密,得到scodei和signi,然后使用KCS验证签名signi,当解密和验证签名其中一个出现错误时,退出升级程序,否则,对下一个数据包处理,直到得到所有正确的升级数据scodei。
6、客户端和TPM的通信:对于步骤5中得到的每包升级数据scodei,由客户端与TPM进行通信,这时,利用现有技术中的滚动随机数交换机制(在TCG中称为Rolling Nonce),并使用TPM拥有者(TPM owner)的口令,计算消息认证码(Hash Messageauthentication code,简称HMAC)防止升级数据被篡改。TPM收到数据后,使用相同的方法计算得到HMAC值,如果与传输来的相同,则数据被验证为正确,然后TPM利用与步骤4相同的方法计算出K3i,并利用k3i解密数据包,得到codei,进行升级,如果数据被验证为错误,则可以请求重发,并在指定次数后均被验证失败,则升级失败。
在步骤6中的Rolling Nonce机制是TCG为保护功能设置的一种通信方法,是现有已知的技术,用于客户端与TPM之间的通信安全,在这里加以简单说明:客户端首先发起一个会话,将申请发送TPM,TPM返回一个会话句柄HANDLE,以及一个随机数NouceEven,下一轮通信交互中,客户端要使用这个HANDLE和NouceEven(偶随机数),加上新产生的随机数NouceOdd(奇随机数),利用TPM所有者的口令对所有这些通信元素(也包括待升级代码)计算HMAC值,TPM收到通信数据后,首先对这些通信元素使用同样的HMAC方法验证,如果正确,则接收到的数据正确,否则向客户端报告错误,再以后的每轮交互中,客户端和TPM均随机产生新的NouceOdd和NouceEven,并作为HMAC运算的一个参数,这种方式既防止了通信元素被窜改,又防止了中间人攻击。
本发明方法,以可信计算模块代码作为升级的服务方和可信计算的共知的秘密信息,这些信息虽然是多个芯片共有的秘密信息,但不违反TCG规范中升级机制要求TPM必须不能持有一个统一的秘密的规定。并且为了保证可信计算模块代码在升级过程中不被泄漏和不被篡改,在升级过程中利用对称加密算法和公开密码算法,通过加密和签名机制,使得通信数据安全可靠。同时由于采用了上述加密措施,服务器端和客户端之间的通信可以在公开的网络上传输,仍能保证数据的完整性和私密性。
需要说明的是,本发明方法既适用于服务器、客户端和TPM之间的TPM在线升级,也适用离线升级,即客户端通过从服务器端下载得到待升级数据后,在离线的状态下完成和TPM之间的通讯,实现TPM的升级。
应当理解的是,本发明所述的可信计算模块功能升级的方法,上述针对较佳实施例的描述过于具体,并不能因此而理解为对本实用新型的专利保护范围的限制,对本领域普通技术人员来说,可以根据本发明的技术方案及其发明构思加以等同替换或改变,而所有这些改变或替换都应属于本发明所附的权利要求的保护范围。
Claims (7)
1、一种可信计算模块功能升级的方法,设置具有待升级数据的计算机为服务器端,具有TPM的计算机为客户端,服务器端与客户端通过网络连接;所述方法包括:
A、所述客户端从TPM升级前代码中获取TPM共知信息,并对该信息进行第一种加密处理,得到密文通讯包后发送给服务器端;
B、所述服务器端将接收到的所述密文通讯包进行第一种解密和验证,并根据验证结果向客户端发送是否允许升级的通知;
C、服务器端整理待升级数据并对整理后的待升级数据做第二种加密处理,形成密文数据发送给客户端;
D、客户端对收到的所述密文数据进行第二种解密和验证,得到正确的加密待升级数据;
E、客户端与TPM之间采用滚动随机数交换机制的通讯方式,向TPM传递含有加密待升级数据的通信参数,TPM验证通信参数正确后,对加密待升级数据进行解密,得到待升级数据后进行升级。
2、根据权利要求1所述的方法,其特征在于:所述步骤A中所述的TPM共知信息为待升级版本的TPM厂家信息和原版本信息。
3、根据权利要求2所述的方法,其特征在于:所述步骤A包括如下步骤:
A1、客户端通过向服务器端请求,获得服务器的公钥;
A2、客户端用TPM保护功能命令从TPM中获取TPM厂家信息和原版本信息,形成通讯包;
A3、客户端利用服务器的公钥加密所述通讯包,得到密文通讯包后发送给服务器端;
所述步骤B包括如下步骤:
B1、服务器端利用服务器的私钥对接收到的密文通讯包进行解密,得到TPM厂家信息和原版本信息;
B2、服务器对TPM厂家信息和原版本信息进行判断,当判定TPM厂家信息正确,且待升级版本信息新于原版本信息,则确认可以升级,并向客户端返回允许升级的通知;否则转入步骤B3;
B3、服务器向客户端返回不能升级的通知,并退出流程。
4、根据权利要求3所述的方法,其特征在于:所述步骤C包括以下步骤:
C1、服务器端将待升级数据分成N个待升级数据包;
C2、对每包待升级数据产生加密密钥;
C3、使用加密密钥加密对应包待升级数据,得到加密待升级数据;
C4、用服务器端私钥对所述加密待升级数据做签名,得到签名值;
C5、用客户端公钥加密所述加密待升级数据和签名值,得到密文数据发送给客户端;
所述步骤D包括如下步骤:
D1、客户端用客户端私钥对收到的每个待升级数据包的密文数据进行解密,得到加密待升级数据和签名值;
D2、客户端用服务器的公钥验证所述签名值,当所述签名值及步骤
D1所述的解密中任意一个出现错误时,退出流程,否则转入步骤D3;
D3、处理下一个待升级数据包,直到获得所有正确的加密待升级数据。
5、根据权利要求4所述的方法,其特征在于:所述步骤B2允许升级的通知中包括将待升级数据分包的数值N。
6、根据权利要求5所述的方法,其特征在于:所述步骤E包括如下步骤:
E1、客户端与TPM之间采用滚动随机数交换机制进行通讯;
E2、客户端使用TPM所有者口令计算对所述通讯参数计算消息认证码,得第一消息认证码值,并发送包含通讯参数和第一消息认证码值的数据给TPM;
E3、TPM收到所述数据后,用TPM所有者口令对收到的数据计算消息认证码,得第二消息认证码值,若第二消息认证码值与第一消息认证码值相同,则TPM收到的数据被验证正确,转步骤E4;
否则,请求客户端重发数据,并在预定次数验证失败后,退出流程;
E4、TPM计算产生加密密钥,并用所述加密密钥解密所述加密待升级数据,得到待升级数据;
E5、TPM进行升级。
7、根据权利要求6所述的方法,其特征在于:步骤C2和步骤E4所述产生加密密钥的方法为:对原版本中的第i包代码进行HASH运算,得到第i包待升级数据的加密密钥,其中i=1,...N。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610062365A CN100579009C (zh) | 2006-08-30 | 2006-08-30 | 一种可信计算模块功能升级的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610062365A CN100579009C (zh) | 2006-08-30 | 2006-08-30 | 一种可信计算模块功能升级的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1917424A true CN1917424A (zh) | 2007-02-21 |
| CN100579009C CN100579009C (zh) | 2010-01-06 |
Family
ID=37738323
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200610062365A Active CN100579009C (zh) | 2006-08-30 | 2006-08-30 | 一种可信计算模块功能升级的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100579009C (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101551839B (zh) * | 2009-03-17 | 2010-10-27 | 北京交通大学 | 多虚拟域环境下针对tpm可信计算的toctou攻击响应方法 |
| CN101369889B (zh) * | 2007-08-13 | 2010-12-22 | 兆日科技(深圳)有限公司 | 一种对文档进行电子签名的方法 |
| CN101247410B (zh) * | 2008-03-28 | 2011-06-08 | 上海中标软件有限公司 | 基于可信计算实现可信网络系统的方法 |
| CN103605551A (zh) * | 2013-11-28 | 2014-02-26 | 金蝶软件(中国)有限公司 | 一种基于ios程序的插件更新方法、系统及相关设备 |
| CN103679004A (zh) * | 2012-09-19 | 2014-03-26 | Nxp股份有限公司 | 用于安全地更新计算设备中的固件的方法及系统 |
| CN105897421A (zh) * | 2015-11-17 | 2016-08-24 | 乐视致新电子科技(天津)有限公司 | 用于路由器离线升级的方法和系统 |
| CN105978849A (zh) * | 2015-12-08 | 2016-09-28 | 乐视网信息技术(北京)股份有限公司 | 客户端的更新方法、系统及客户端与服务器 |
| CN109495527A (zh) * | 2017-09-12 | 2019-03-19 | 北京普源精电科技有限公司 | 一种示波器的升级方法及示波器 |
| CN112583766A (zh) * | 2019-09-29 | 2021-03-30 | 富士施乐实业发展(中国)有限公司 | 一种安全信息的远程交互方法、装置及系统 |
-
2006
- 2006-08-30 CN CN200610062365A patent/CN100579009C/zh active Active
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101369889B (zh) * | 2007-08-13 | 2010-12-22 | 兆日科技(深圳)有限公司 | 一种对文档进行电子签名的方法 |
| CN101247410B (zh) * | 2008-03-28 | 2011-06-08 | 上海中标软件有限公司 | 基于可信计算实现可信网络系统的方法 |
| CN101551839B (zh) * | 2009-03-17 | 2010-10-27 | 北京交通大学 | 多虚拟域环境下针对tpm可信计算的toctou攻击响应方法 |
| CN103679004A (zh) * | 2012-09-19 | 2014-03-26 | Nxp股份有限公司 | 用于安全地更新计算设备中的固件的方法及系统 |
| US9792439B2 (en) | 2012-09-19 | 2017-10-17 | Nxp B.V. | Method and system for securely updating firmware in a computing device |
| CN103605551A (zh) * | 2013-11-28 | 2014-02-26 | 金蝶软件(中国)有限公司 | 一种基于ios程序的插件更新方法、系统及相关设备 |
| CN105897421A (zh) * | 2015-11-17 | 2016-08-24 | 乐视致新电子科技(天津)有限公司 | 用于路由器离线升级的方法和系统 |
| CN105978849A (zh) * | 2015-12-08 | 2016-09-28 | 乐视网信息技术(北京)股份有限公司 | 客户端的更新方法、系统及客户端与服务器 |
| CN109495527A (zh) * | 2017-09-12 | 2019-03-19 | 北京普源精电科技有限公司 | 一种示波器的升级方法及示波器 |
| CN109495527B (zh) * | 2017-09-12 | 2021-11-02 | 北京普源精电科技有限公司 | 一种示波器的升级方法及示波器 |
| CN112583766A (zh) * | 2019-09-29 | 2021-03-30 | 富士施乐实业发展(中国)有限公司 | 一种安全信息的远程交互方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100579009C (zh) | 2010-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10218499B1 (en) | System and method for secure communications between controllers in a vehicle network | |
| CN107810617B (zh) | 机密认证和供应 | |
| US8670563B2 (en) | System and method for designing secure client-server communication protocols based on certificateless public key infrastructure | |
| CN100579009C (zh) | 一种可信计算模块功能升级的方法 | |
| CA2590989C (en) | Protocol and method for client-server mutual authentication using event-based otp | |
| CN101286843B (zh) | 点对点模式下单点登录方法 | |
| CA2690755C (en) | System and method of per-packet keying | |
| CN111147225A (zh) | 基于双密值和混沌加密的可信测控网络认证方法 | |
| US20170244687A1 (en) | Techniques for confidential delivery of random data over a network | |
| CN101212293B (zh) | 一种身份认证方法及系统 | |
| CN1659821A (zh) | 在两个装置之间交换安全数据的方法 | |
| CN104506534A (zh) | 安全通信密钥协商交互方案 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN101094394A (zh) | 一种保证视频数据安全传输的方法及视频监控系统 | |
| CN1234662A (zh) | 密码点火处理方法及其装置 | |
| CN101241528A (zh) | 终端接入可信pda的方法和接入系统 | |
| CN112350826A (zh) | 一种工业控制系统数字证书签发管理方法和加密通信方法 | |
| CN111277412B (zh) | 基于区块链密钥分发的数据安全共享系统及方法 | |
| JP2012235214A (ja) | 暗号通信装置および暗号通信システム | |
| CN101409619A (zh) | 闪存卡及虚拟专用网密钥交换的实现方法 | |
| CN113346995B (zh) | 基于量子安全密钥的邮件传输过程中防篡改的方法和系统 | |
| CN113285803B (zh) | 一种基于量子安全密钥的邮件传输系统和传输方法 | |
| CN103905384A (zh) | 基于安全数字证书的嵌入式终端间会话握手的实现方法 | |
| CN103118363A (zh) | 一种互传秘密信息的方法、系统、终端设备及平台设备 | |
| CN113452687B (zh) | 基于量子安全密钥的发送邮件的加密方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Assignee: Zhaori Science & Technology (Shenzhen) Co., Ltd. Assignor: Zhaori Tech Co., Ltd., Shenzhen Contract fulfillment period: 2009.2.28 to 2027.9.11 contract change Contract record no.: 2009990000224 Denomination of invention: Method for upgrading function of creditable calculation modules License type: Exclusive license Record date: 2009.3.26 |
|
| LIC | Patent licence contract for exploitation submitted for record |
Free format text: EXCLUSIVE LICENSE; TIME LIMIT OF IMPLEMENTING CONTACT: 2009.2.28 TO 2027.9.11; CHANGE OF CONTRACT Name of requester: ZHAORI SCIENCE + TECHNOLOGY (SHENZHEN) CO., LTD. Effective date: 20090326 |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: SINOSUN TECHNOLOGY (SHENZHEN) CO., LTD. Free format text: FORMER OWNER: SHENZHEN SINOSUN TECH CO., LTD. Effective date: 20100622 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 518040 BLOCK C-3, 6/F, BUILDING 213, TAIRAN 9TH ROAD, DISTRICT, SHENZHEN CITY, GUANGDONG PROVINCE TO: 518040 TOWER C, 6/F, BUILDING 213, TAIRAN INDUSTRY DISTRICT, CHEGONGMIAO, FUTIAN DISTRICT, SHENZHEN CITY |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20100622 Address after: 518040 Shenzhen city Futian District Che Kung Temple Tairan industrial district 213 building 6 floor C block Patentee after: Sinosun Technology (Shenzhen) Co., Ltd. Address before: Nine road 518040 Guangdong city of Shenzhen province Futian District Tairan 213 building 6 floor C-3 block Patentee before: Zhaori Tech Co., Ltd., Shenzhen |
|
| C56 | Change in the name or address of the patentee |
Owner name: SHENZHEN ZHAORI TECHNOLOGY CO., LTD. Free format text: FORMER NAME: ZHAORI SCIENCE + TECHNOLOGY (SHENZHEN) CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 518040 Shenzhen city Futian District Che Kung Temple Tairan industrial district 213 building 6 floor C block Patentee after: Shenzhen Sinosun Technology Co., Ltd. Address before: 518040 Shenzhen city Futian District Che Kung Temple Tairan industrial district 213 building 6 floor C block Patentee before: Sinosun Technology (Shenzhen) Co., Ltd. |