JP7011646B2 - 量子通信及びトラステッドコンピューティングに基づくデータセキュリティのための方法及びシステム - Google Patents
量子通信及びトラステッドコンピューティングに基づくデータセキュリティのための方法及びシステム Download PDFInfo
- Publication number
- JP7011646B2 JP7011646B2 JP2019507154A JP2019507154A JP7011646B2 JP 7011646 B2 JP7011646 B2 JP 7011646B2 JP 2019507154 A JP2019507154 A JP 2019507154A JP 2019507154 A JP2019507154 A JP 2019507154A JP 7011646 B2 JP7011646 B2 JP 7011646B2
- Authority
- JP
- Japan
- Prior art keywords
- trusted
- server
- client
- key
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0855—Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
分野
[0001] 本開示は、一般にデータセキュリティに関する。より詳細には、本開示は、量子通信及びトラステッドコンピューティング技術に基づいてデータセキュリティを保証するためのシステム及び方法に関する。
[0002] 近年、高い計算能力、安価なサービス費用、高性能、拡張性、アクセス可能性並びに可用性の利点により、クラウドコンピューティングは、大いに要求されたサービス又はユーティリティになっている。クラウドコンピューティングでは、サーバ、記憶域及びアプリケーションを含む様々なサービスがインターネット経由で顧客のコンピュータ及び装置にサービスプロバイダによって届けられ得る。より詳細には、クラウドコンピューティングは、データアクセス機構をより効率的且つ高信頼にするために、様々な計算能力を有するユーザ及び企業が自ら所有するクラウド内で又はデータセンタ内に位置するサードパーティサーバ上でデータを記憶し処理することを可能にする。しかし、セキュリティは、クラウドユーザにとって重大な関心事である。従来のデータセキュリティの手法では、クラウドコンピューティングの固有のセキュリティ要件を満たすことができない。
[0003] 本明細書に記載する一実施形態は、データ及び計算のセキュリティを保証するためのシステム及び方法を提供する。動作中、サーバは、クライアントから鍵ネゴシエーション要求を受信し、そのクライアントを認証する。クライアントとサーバとの間の相互認証に応答して、サーバは、量子鍵配送プロセスを介して、クライアントとサーバとの間で共有される秘密鍵をネゴシエートし、秘密鍵をトラステッドコンピューティングモジュールに記憶する。
[0037] 量子物理学によれば、微視的世界の一部の物理量は、連続的に変化することができずに、一定の離散値を取り、隣接する2つの離散値間の差を「量子」と呼び、例えば、光子は、単一の光量子である。
を有し得る。この場合、2つの量子状態|0>及び|1>は、{|0>,|1>}として表すことができる量子状態の基底を形成する。
|φ〉=α|0〉+β|1〉
例えば、混合量子状態基底{|+〉,|-〉}は、公式
を使用して基本量子状態|0>/<->、及び|1>/
を重ね合わせることによって生成することができる。上記の量子状態表現の2つの基底では、状態|0>及び|1>が互いに直交する一方、状態|+>及び|->が互いに直交することに留意されたい。
[0046] 典型的なクラウドコンピューティング環境は、異なる位置のシステムで構成され、複数の環境のメンバを含むことができ、その結果、セキュリティ要件を複雑化している。クラウドコンピューティングでは、セキュリティの責任がクラウドプロバイダ及びクラウドサービスのユーザ間で共有される。クラウドプロバイダは、自らのインフラが安全であることを保証する必要があり、ユーザは、強いパスワード及び認証手段を使用する必要がある。クラウドセキュリティは、データ記憶域及び伝送のセキュリティだけでなく、クラウドプラットフォーム内の通信相手(例えば、クラウドノード、サービス、コンポーネント)の識別情報及び状態を確認することができる手段も含む必要がある。加えて、クラウドプラットフォームが外部ノード(例えば、クライアントノード)と通信している場合、認証及び状態確認のためのセキュリティ手段が必要である。
[0052] トラステッドコンピューティングは、信頼できるコンピュータプラットフォームを構築することに向けてトラステッドコンピューティンググループ(TCG)によって開発された新たな技術である。トラステッドコンピューティングにより、コンピュータが一貫して予期された方法で振る舞い、それらの挙動は、コンピュータハードウェア及びソフトウェアによって強制される。この挙動を強制することは、システムの残りの部分にとってアクセス不能な固有の暗号鍵をハードウェアにロードすることによって実現される。TCGによれば、「トラステッドのコンポーネント、演算又はプロセスとは、その挙動がほぼ全ての動作条件下で予測可能であり、且つアプリケーションソフトウェア、ウイルス及び所与のレベルの物理的干渉による破壊に極めて耐性を示すものである」。
[0059] 図3は、一実施形態による、量子鍵配送及びトラステッドコンピューティングに基づく例示的なセキュアクラウドコンピューティングシステムのアーキテクチャを示す。セキュアクラウドコンピューティングシステム300は、クラウドプロバイダ及びクラウドユーザ等の幾つかの参加エンティティを含み得る。サードパーティ認証局(CA)によってトラステッド証明書が発行される場合、CAもセキュアクラウドコンピューティングシステム300の一部になる。図3に示す例ではCAが含まれていない。
[0070] 一部の実施形態では、セキュアシステムの初期設定は、CA証明書及び公開鍵-秘密鍵の対を生成することを含み得るトラステッド承認センタの初期設定を含むことができる。一部の実施形態では、トラステッド承認センタは、単一のエンティティを含むことができ、CA証明書及び秘密鍵をサードパーティトラステッド公的機関から得ることができる。証明書を発行する前に、トラステッド承認センタに関連する識別情報及びプラットフォーム情報をサードパーティ信頼公的機関が確認する。或いは、トラステッド承認センタは、トラステッド承認センタを共同で管理及び制御する複数のトラステッド制御ノードを含み得る。
として計算することができ、但し、i=1,...,n、r=1,...,tであり、irは、n個のノードから選択される任意のt個のノードを示す。例えば、i=3且つt=1は、3つの制御ノードから選択されるトラステッド制御ノードを指すことができ、
は、被要求側のトラステッド制御ノードのTPMに記憶されるクラウド副鍵(又はクラウド秘密鍵の共有情報)であり得る。expire_timeは、タイムスタンプの値であり得、uIDは、特定のアルゴリズムに従って要求側のクラウドサーバの識別情報に基づいて計算することができ、TPMIDは、特定のアルゴリズムに従って要求側のクラウドサーバのTPM情報に基づいて計算することができる。TPMの代わりにTPCMを使用する場合、公式内でTPCMIDを使用することができる。uID/TPMID/expire_timeは、これらの3つのパラメータに基づく出力を生成することができる所定のアルゴリズムを示し得る。副鍵Surに加えて、被要求側のトラステッド制御ノードは、副鍵に基づいて要求側のクラウドサーバのサブ証明書も生成することができる。
として計算することができ、但し、Xは、ラグランジュ補間において使用される変数であり、1、2、3、...に等しいものとして設定することができる。
Claims (14)
- データ及び計算のセキュリティを保証するためのコンピュータ実施方法であって、
サーバにより、クライアントから鍵ネゴシエーション要求を受信すること、
前記鍵ネゴシエーション要求に基づいて前記クライアントを認証すること、
前記クライアントと前記サーバとの間の相互認証に応答して、量子鍵配送プロセスを介して、前記クライアントと前記サーバとの間で共有される秘密鍵をネゴシエートすること、及び
前記秘密鍵をトラステッドコンピューティングモジュールに記憶すること
を含み、
前記サーバにより、トラステッド承認センタから受信される副鍵の組及び前記トラステッドコンピューティングモジュールに関連する情報に基づいてサーバ固有の秘密鍵を生成すること、
前記サーバ固有の秘密鍵に基づいてトラステッド証明書を生成すること、及び
前記クライアントが前記サーバを認証することを可能にするために、前記トラステッド証明書を前記クライアントに送信すること
を更に含む、コンピュータ実施方法。 - 暗号鍵として前記秘密鍵を使用して前記クライアントと通信することを更に含み、前記クライアントと通信することは、前記トラステッドコンピューティングモジュールから得られる信頼性情報を含むメッセージを前記クライアントに送信することを更に含む、請求項1に記載のコンピュータ実施方法。
- 前記トラステッドコンピューティングモジュールは、トラステッドプラットフォームモジュール(TPM)又はトラステッドプラットフォームコントロールモジュール(TPCM)である、請求項1に記載のコンピュータ実施方法。
- 前記信頼性情報は、プラットフォーム構成レジスタ(PCR)の値を含む、請求項2に記載のコンピュータ実施方法。
- 前記トラステッドコンピューティングモジュールに関連する前記情報は、前記トラステッドコンピューティングモジュールの固有の識別情報及びプラットフォーム構成レジスタ(PCR)の値を含む、請求項1に記載のコンピュータ実施方法。
- 前記トラステッド承認センタは、秘密共有方式を使用して、前記トラステッド承認センタに関連する秘密鍵を共有する制御ノードの組を含み、それぞれの制御ノードは、前記トラステッド承認センタに関連する前記秘密鍵の共有情報を記憶するように構成される、請求項1に記載のコンピュータ実施方法。
- 前記サーバにより、前記制御ノードの組のサブセットに初期設定要求を送信すること、
及び
前記サーバに関連する識別情報、前記トラステッドコンピューティングモジュールに関連する情報、及び前記制御ノードに記憶される前記秘密鍵の共有情報に基づいて前記制御ノードによって生成される副鍵を前記サブセット内の制御ノードから受信すること
を更に含む、請求項6に記載のコンピュータ実施方法。 - 量子鍵配送プロセスを使用して、前記サーバと前記トラステッド承認センタとの間のセキュア通信チャネルを確立することを更に含む、請求項1に記載のコンピュータ実施方法。
- 前記クライアントを認証することは、前記鍵ネゴシエーション要求に含まれる前記トラステッド証明書及びトラステッド測定レポートを認証することを含む、請求項1に記載のコンピュータ実施方法。
- プロセッサと、
前記プロセッサに結合され、且つ前記プロセッサによって実行されるとき、データ及び計算のセキュリティを保証するための方法を前記プロセッサに実行させる命令を記憶する記憶装置と
を含むサーバコンピュータであって、前記方法は、
クライアントコンピュータから鍵ネゴシエーション要求を受信すること、
前記鍵ネゴシエーション要求に基づいて前記クライアントコンピュータを認証すること、
前記クライアントコンピュータが前記サーバコンピュータを認証することに応答して、量子鍵配送プロセスを介して、前記クライアントコンピュータと前記サーバコンピュータとの間で共有される秘密鍵をネゴシエートすること、及び
前記秘密鍵をトラステッドコンピューティングモジュールに記憶すること
を含み、
前記方法は、
トラステッド承認センタから受信される副鍵の組及び前記トラステッドコンピューティングモジュールに関連する情報に基づいてサーバ固有の秘密鍵を生成すること、
前記サーバ固有の秘密鍵に基づいてトラステッド証明書を生成すること、及び
前記クライアントコンピュータが前記サーバコンピュータを認証することを可能にするために、前記トラステッド証明書を前記クライアントコンピュータに送信すること
を更に含む、サーバコンピュータ。 - 前記方法は、暗号鍵として前記秘密鍵を使用して前記クライアントコンピュータと通信することを更に含み、前記クライアントコンピュータと通信することは、前記トラステッドコンピューティングモジュールから得られる信頼性情報を含むメッセージを前記クライアントコンピュータに送信することを更に含む、請求項10に記載のサーバコンピュータ。
- 前記トラステッドコンピューティングモジュールに関連する前記情報は、前記トラステッドコンピューティングモジュールの固有の識別情報及びプラットフォーム構成レジスタ(PCR)の値を含む、請求項10に記載のサーバコンピュータ。
- 前記トラステッド承認センタは、秘密共有方式を使用して、前記トラステッド承認センタに関連する秘密鍵を共有する制御ノードの組を含み、それぞれの制御ノードは、前記トラステッド承認センタに関連する前記秘密鍵の共有情報を記憶するように構成される、請求項10に記載のサーバコンピュータ。
- 前記方法は、
前記サーバコンピュータにより、前記制御ノードの組のサブセットに初期設定要求を送信すること、及び
前記サーバコンピュータに関連する識別情報、前記トラステッドコンピューティングモジュールに関連する情報、及び前記制御ノードに記憶される前記秘密鍵の共有情報に基づいて前記制御ノードによって生成される副鍵を前記サブセット内の制御ノードから受信すること
を更に含む、請求項13に記載のサーバコンピュータ。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610899985.5A CN107959656B (zh) | 2016-10-14 | 2016-10-14 | 数据安全保障系统及方法、装置 |
CN201610899985.5 | 2016-10-14 | ||
US15/716,965 | 2017-09-27 | ||
US15/716,965 US10855452B2 (en) | 2016-10-14 | 2017-09-27 | Method and system for data security based on quantum communication and trusted computing |
PCT/US2017/054025 WO2018071191A2 (en) | 2016-10-14 | 2017-09-28 | Method and system for data security based on quantum communication and trusted computing |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019531630A JP2019531630A (ja) | 2019-10-31 |
JP7011646B2 true JP7011646B2 (ja) | 2022-01-26 |
Family
ID=61904199
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019507154A Active JP7011646B2 (ja) | 2016-10-14 | 2017-09-28 | 量子通信及びトラステッドコンピューティングに基づくデータセキュリティのための方法及びシステム |
Country Status (5)
Country | Link |
---|---|
US (1) | US10855452B2 (ja) |
JP (1) | JP7011646B2 (ja) |
CN (1) | CN107959656B (ja) |
TW (1) | TWI738835B (ja) |
WO (1) | WO2018071191A2 (ja) |
Families Citing this family (69)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2560274C (en) | 2016-02-23 | 2022-06-15 | Nchain Holdings Ltd | Personal device security using elliptic curve cryptography for secret sharing |
US10652014B2 (en) | 2016-02-23 | 2020-05-12 | nChain Holdings Limited | Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys |
KR20180114198A (ko) | 2016-02-23 | 2018-10-17 | 엔체인 홀딩스 리미티드 | 블록체인 기반의 암호화폐를 위한 범용 토큰화 시스템 |
BR112018016805A2 (pt) | 2016-02-23 | 2018-12-26 | Nchain Holdings Ltd | método e sistema para transferência eficiente de criptomoeda associada com um pagamento em um blockchain que leva a um pagamento automatizado, método e sistema com base em contratos inteligentes |
GB2561729A (en) * | 2016-02-23 | 2018-10-24 | Nchain Holdings Ltd | Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system |
IL261210B (en) | 2016-02-23 | 2022-08-01 | Nchain Holdings Ltd | An exchange based on a 'block chain' with tokenization |
US11606219B2 (en) | 2016-02-23 | 2023-03-14 | Nchain Licensing Ag | System and method for controlling asset-related actions via a block chain |
CA3014737A1 (en) | 2016-02-23 | 2017-08-31 | nChain Holdings Limited | Blockchain-implemented method for control and distribution of digital content |
CN109074563B (zh) | 2016-02-23 | 2022-04-19 | 区块链控股有限公司 | 区块链系统内的基于代理的图灵完备交易集成反馈 |
BR112018016819A2 (pt) | 2016-02-23 | 2018-12-26 | Nchain Holdings Ltd | método e sistemas para proteger um recurso digital controlado utilizando uma tabela de dispersão e livro-razão distribuídos e um blockchain |
KR20180115293A (ko) | 2016-02-23 | 2018-10-22 | 엔체인 홀딩스 리미티드 | 블록체인상의 개체의 안전한 전송을 위한 방법 및 시스템 |
SG11201806785YA (en) | 2016-02-23 | 2018-09-27 | Nchain Holdings Ltd | Tokenisation method and system for implementing exchanges on a blockchain |
JP6995762B2 (ja) | 2016-02-23 | 2022-01-17 | エヌチェーン ホールディングス リミテッド | ブロックチェーンからのデータのセキュアな抽出のための暗号方法及びシステム |
WO2017145019A1 (en) | 2016-02-23 | 2017-08-31 | nChain Holdings Limited | Registry and automated management method for blockchain-enforced smart contracts |
CN110414244B (zh) * | 2018-04-28 | 2023-07-21 | 阿里巴巴集团控股有限公司 | 加密卡、电子设备及加密服务方法 |
US11164182B2 (en) | 2018-05-17 | 2021-11-02 | Conio Inc. | Methods and systems for safe creation, custody, recovery, and management of a digital asset |
CN110677250B (zh) | 2018-07-02 | 2022-09-02 | 阿里巴巴集团控股有限公司 | 密钥和证书分发方法、身份信息处理方法、设备、介质 |
CN110795774B (zh) | 2018-08-02 | 2023-04-11 | 阿里巴巴集团控股有限公司 | 基于可信高速加密卡的度量方法、设备和系统 |
CN110795742B (zh) | 2018-08-02 | 2023-05-02 | 阿里巴巴集团控股有限公司 | 高速密码运算的度量处理方法、装置、存储介质及处理器 |
CN110874478B (zh) | 2018-08-29 | 2023-05-02 | 阿里巴巴集团控股有限公司 | 密钥处理方法及装置、存储介质和处理器 |
CN109299618B (zh) * | 2018-09-20 | 2020-06-16 | 如般量子科技有限公司 | 基于量子密钥卡的抗量子计算云存储方法和系统 |
US10887100B2 (en) | 2018-11-09 | 2021-01-05 | Ares Technologies, Inc. | Systems and methods for distributed key storage |
CN109462476B (zh) * | 2018-11-23 | 2021-10-08 | 成都卫士通信息产业股份有限公司 | 密钥协商方法、装置、终端及计算机可读存储介质 |
CN110046507B (zh) * | 2018-12-12 | 2024-02-06 | 创新先进技术有限公司 | 形成可信计算集群的方法及装置 |
CN109905360B (zh) * | 2019-01-07 | 2021-12-03 | 平安科技(深圳)有限公司 | 数据验证方法及终端设备 |
US11310040B2 (en) * | 2019-03-01 | 2022-04-19 | Parallel Wireless, Inc. | Quantum cipher based on phase inversion |
CN110022204B (zh) * | 2019-03-20 | 2022-03-18 | 中国电子科技集团公司第三十研究所 | 基于内容真随机化分割增强文件保密通信安全性的方法 |
CN111756529B (zh) * | 2019-03-28 | 2023-05-19 | 广东国盾量子科技有限公司 | 一种量子会话密钥分发方法及系统 |
CN111756675B (zh) * | 2019-03-28 | 2023-04-07 | 钉钉控股(开曼)有限公司 | 数据处理方法、装置、设备和系统 |
US11411722B2 (en) * | 2019-05-03 | 2022-08-09 | Quantumxchange, Inc. | Method of operation of a quantum key controller |
US11424918B2 (en) | 2019-05-03 | 2022-08-23 | Quantumxchange, Inc. | Method of operation of a trusted node software in a quantum key distribution system |
CN110334515B (zh) * | 2019-07-05 | 2021-05-14 | 北京可信华泰信息技术有限公司 | 一种基于可信计算平台生成度量报告的方法及装置 |
CN110321695B (zh) * | 2019-07-11 | 2021-07-20 | 成都卫士通信息产业股份有限公司 | 大数据系统密码服务方法、装置 |
US11038699B2 (en) | 2019-08-29 | 2021-06-15 | Advanced New Technologies Co., Ltd. | Method and apparatus for performing multi-party secure computing based-on issuing certificate |
CN110535628B (zh) * | 2019-08-29 | 2020-07-17 | 阿里巴巴集团控股有限公司 | 通过证书签发进行多方安全计算的方法及装置 |
CN110690960B (zh) * | 2019-09-01 | 2022-02-22 | 成都量安区块链科技有限公司 | 一种中继节点的路由服务方法与装置 |
CN112367124B (zh) * | 2019-09-01 | 2022-07-15 | 成都量安区块链科技有限公司 | 一种量子中继节点虚拟化方法与装置 |
US11228431B2 (en) * | 2019-09-20 | 2022-01-18 | General Electric Company | Communication systems and methods for authenticating data packets within network flow |
CN110830242A (zh) * | 2019-10-16 | 2020-02-21 | 聚好看科技股份有限公司 | 一种密钥生成、管理方法和服务器 |
WO2021102041A1 (en) | 2019-11-22 | 2021-05-27 | Conio Inc. | Method and apparatus for a blockchain-agnostic safe multi-signature digital asset management |
CN113132323B (zh) * | 2019-12-31 | 2022-11-18 | 华为技术有限公司 | 一种通信方法及装置 |
US11366897B1 (en) | 2020-01-17 | 2022-06-21 | Wells Fargo Bank, N.A. | Systems and methods for layered quantum computing detection |
US11334667B1 (en) * | 2020-01-17 | 2022-05-17 | Wells Fargo Bank, N.A. | Systems and methods for disparate quantum computing threat detection |
CN111314083B (zh) * | 2020-01-21 | 2023-04-07 | 南京如般量子科技有限公司 | 基于秘密共享和非对称密码学的量子保密通信系统和方法 |
CN111490871A (zh) * | 2020-03-13 | 2020-08-04 | 南京南瑞国盾量子技术有限公司 | 一种基于量子密钥云的sm9密钥认证方法、系统及存储介质 |
DE102020109246B4 (de) * | 2020-04-02 | 2021-10-21 | Deutsche Telekom Ag | Nutzung quantensicherer Schlüssel mit Endgeräteeinrichtungen |
US10951404B1 (en) * | 2020-06-09 | 2021-03-16 | Quantropi Inc. | Methods and systems for digital message encoding and signing |
US12088737B2 (en) * | 2020-07-02 | 2024-09-10 | EMC IP Holding Company LLC | Method to establish an application level SSL certificate hierarchy between master node and capacity nodes based on hardware level certificate hierarchy |
CN114362926B (zh) * | 2020-09-30 | 2024-04-09 | 如般量子科技有限公司 | 基于密钥池的量子保密通信网络密钥管理通信系统及方法 |
CN114430328B (zh) * | 2020-10-14 | 2024-08-30 | 中国移动通信有限公司研究院 | 密钥协商方法、装置、设备及存储介质 |
CN112311542B (zh) * | 2020-11-17 | 2023-06-20 | 国网福建省电力有限公司信息通信分公司 | 一种满足电力业务隔离需求的量子保密通信系统及方法 |
US11632246B2 (en) * | 2020-12-30 | 2023-04-18 | International Business Machines Corporation | Hybrid key derivation to secure data |
CN112866998B (zh) * | 2021-01-26 | 2023-06-16 | 国网福建省电力有限公司泉州供电公司 | 基于可信计算的5g切片配置数据安全保护方法 |
WO2022187959A1 (en) | 2021-03-10 | 2022-09-15 | Quantropi Inc. | Quantum-safe cryptographic methods and systems |
CN114362928B (zh) * | 2021-03-23 | 2023-11-24 | 长春大学 | 一种用于多节点间加密的量子密钥分发与重构方法 |
US11689375B2 (en) * | 2021-05-21 | 2023-06-27 | International Business Machines Corporation | Data in transit protection with exclusive control of keys and certificates across heterogeneous distributed computing environments |
EP4099611B1 (de) * | 2021-05-31 | 2024-01-10 | Deutsche Telekom AG | Erzeugung quantensicherer schlüssel in einem netzwerk |
US11915325B2 (en) | 2021-06-09 | 2024-02-27 | Bank Of America Corporation | Quantum enabled resource activity investigation and response tool |
US20230017231A1 (en) * | 2021-07-17 | 2023-01-19 | International Business Machines Corporation | Securely executing software based on cryptographically verified instructions |
CN113824718B (zh) * | 2021-09-18 | 2022-11-25 | 国科量子通信网络有限公司 | 一种量子网络接入安全中间件平台系统 |
EP4427396A1 (en) * | 2021-11-05 | 2024-09-11 | Universität Hamburg | Quantum-secured communication |
CN114089674A (zh) * | 2021-11-22 | 2022-02-25 | 安徽健坤通信股份有限公司 | 一种基于量子身份认证的云终端管控系统 |
US11575627B1 (en) * | 2022-02-05 | 2023-02-07 | Uab 360 It | Optimized messaging in a mesh network |
CN114465801A (zh) * | 2022-02-11 | 2022-05-10 | 支付宝(杭州)信息技术有限公司 | 可信数据的上报方法、装置和电子设备 |
CN114666103B (zh) * | 2022-03-04 | 2023-08-15 | 阿里巴巴(中国)有限公司 | 可信度量装置、设备、系统及可信身份认证方法 |
US20230291548A1 (en) * | 2022-03-08 | 2023-09-14 | Western Digital Technologies, Inc. | Authorization requests from a data storage device to multiple manager devices |
JP2023135311A (ja) * | 2022-03-15 | 2023-09-28 | 株式会社東芝 | 量子暗号通信システム、鍵管理装置及び鍵管理方法 |
WO2024068938A1 (en) * | 2022-09-30 | 2024-04-04 | Utimaco Management Gmbh | Securely obtaining an electronic key |
US12022012B1 (en) * | 2023-01-16 | 2024-06-25 | Hefei University Of Technology | Systems and methods for vehicle encrypted communication for vehicle-road-cloud collaboration |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060062392A1 (en) | 2004-07-08 | 2006-03-23 | Magiq Technologies, Inc. | Key manager for QKD networks |
JP2010503252A (ja) | 2006-08-31 | 2010-01-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンピューティング・プラットフォームの証明 |
US20110188659A1 (en) | 2008-09-10 | 2011-08-04 | Mimos Berhad | Method of integrating quantum key distribution with internet key exchange protocol |
JP2014078185A (ja) | 2012-10-12 | 2014-05-01 | Sony Corp | 情報処理システムおよび方法、並びに情報処理端末 |
US20150227744A1 (en) | 2014-02-10 | 2015-08-13 | Facebook, Inc. | Attestation using a combined measurement and its constituent measurements |
JP2016009275A (ja) | 2014-06-23 | 2016-01-18 | キヤノン株式会社 | 情報処理装置、情報処理方法、およびコンピュータプログラム |
Family Cites Families (101)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU674198B2 (en) | 1992-12-24 | 1996-12-12 | British Telecommunications Public Limited Company | System and method for key distribution using quantum cryptography |
US5307410A (en) | 1993-05-25 | 1994-04-26 | International Business Machines Corporation | Interferometric quantum cryptographic key distribution system |
US6151676A (en) | 1997-12-24 | 2000-11-21 | Philips Electronics North America Corporation | Administration and utilization of secret fresh random numbers in a networked environment |
US6505247B1 (en) | 1998-08-21 | 2003-01-07 | National Instruments Corporation | Industrial automation system and method for efficiently transferring time-sensitive and quality-sensitive data |
US8677505B2 (en) | 2000-11-13 | 2014-03-18 | Digital Doors, Inc. | Security system with extraction, reconstruction and secure recovery and storage of data |
EP1484690A1 (en) | 2002-02-14 | 2004-12-08 | Hironori Wakayama | Authenticating method |
US8850179B2 (en) | 2003-09-15 | 2014-09-30 | Telecommunication Systems, Inc. | Encapsulation of secure encrypted data in a deployable, secure communication system allowing benign, secure commercial transport |
US7299354B2 (en) | 2003-09-30 | 2007-11-20 | Intel Corporation | Method to authenticate clients and hosts to provide secure network boot |
US7831048B2 (en) | 2003-12-17 | 2010-11-09 | General Dynamics Advanced Information Systems, Inc. | Secure quantum key distribution using entangled photons |
US7644278B2 (en) | 2003-12-31 | 2010-01-05 | International Business Machines Corporation | Method for securely creating an endorsement certificate in an insecure environment |
US7181011B2 (en) | 2004-05-24 | 2007-02-20 | Magiq Technologies, Inc. | Key bank systems and methods for QKD |
US7484099B2 (en) * | 2004-07-29 | 2009-01-27 | International Business Machines Corporation | Method, apparatus, and product for asserting physical presence with a trusted platform module in a hypervisor environment |
US20060056630A1 (en) | 2004-09-13 | 2006-03-16 | Zimmer Vincent J | Method to support secure network booting using quantum cryptography and quantum key distribution |
US9191198B2 (en) | 2005-06-16 | 2015-11-17 | Hewlett-Packard Development Company, L.P. | Method and device using one-time pad data |
US7885412B2 (en) | 2005-09-29 | 2011-02-08 | International Business Machines Corporation | Pre-generation of generic session keys for use in communicating within communications environments |
ES2327428T3 (es) | 2005-12-23 | 2009-10-29 | Alcatel Lucent | Control de admision de recursos para peticiones de reserva activadas por cliente y activadas por red. |
US8082443B2 (en) | 2006-01-09 | 2011-12-20 | Bbnt Solutions Llc. | Pedigrees for quantum cryptography |
WO2007121587A1 (en) | 2006-04-25 | 2007-11-01 | Stephen Laurence Boren | Dynamic distributed key system and method for identity management, authentication servers, data security and preventing man-in-the-middle attacks |
US20130227286A1 (en) | 2006-04-25 | 2013-08-29 | Andre Jacques Brisson | Dynamic Identity Verification and Authentication, Dynamic Distributed Key Infrastructures, Dynamic Distributed Key Systems and Method for Identity Management, Authentication Servers, Data Security and Preventing Man-in-the-Middle Attacks, Side Channel Attacks, Botnet Attacks, and Credit Card and Financial Transaction Fraud, Mitigating Biometric False Positives and False Negatives, and Controlling Life of Accessible Data in the Cloud |
US8418235B2 (en) | 2006-11-15 | 2013-04-09 | Research In Motion Limited | Client credential based secure session authentication method and apparatus |
US8213602B2 (en) | 2006-11-27 | 2012-07-03 | Broadcom Corporation | Method and system for encrypting and decrypting a transport stream using multiple algorithms |
US20080165973A1 (en) | 2007-01-09 | 2008-07-10 | Miranda Gavillan Jose G | Retrieval and Display of Encryption Labels From an Encryption Key Manager |
WO2008147577A2 (en) | 2007-01-22 | 2008-12-04 | Spyrus, Inc. | Portable data encryption device with configurable security functionality and method for file encryption |
US20080219449A1 (en) | 2007-03-09 | 2008-09-11 | Ball Matthew V | Cryptographic key management for stored data |
US20090092252A1 (en) | 2007-04-12 | 2009-04-09 | Landon Curt Noll | Method and System for Identifying and Managing Keys |
GB2450869B (en) * | 2007-07-09 | 2012-04-25 | Hewlett Packard Development Co | Establishing a trust relationship between computing entities |
US8111828B2 (en) | 2007-07-31 | 2012-02-07 | Hewlett-Packard Development Company, L.P. | Management of cryptographic keys for securing stored data |
CN101106455B (zh) | 2007-08-20 | 2010-10-13 | 北京飞天诚信科技有限公司 | 身份认证的方法和智能密钥装置 |
US9323901B1 (en) | 2007-09-28 | 2016-04-26 | Emc Corporation | Data classification for digital rights management |
US20090204812A1 (en) | 2008-02-13 | 2009-08-13 | Baker Todd M | Media processing |
US8838990B2 (en) | 2008-04-25 | 2014-09-16 | University Of Colorado Board Of Regents | Bio-cryptography: secure cryptographic protocols with bipartite biotokens |
GB0809044D0 (en) | 2008-05-19 | 2008-06-25 | Qinetiq Ltd | Multiplexed QKD |
CN102165460A (zh) | 2008-08-20 | 2011-08-24 | 韦尔普罗有限责任公司 | 用于生成密码的数据包发生器 |
GB0819665D0 (en) | 2008-10-27 | 2008-12-03 | Qinetiq Ltd | Quantum key dsitribution |
US9438574B2 (en) | 2008-12-30 | 2016-09-06 | Avago Technologies General Ip (Singapore) Pte. Ltd. | Client/server authentication over Fibre channel |
WO2010090602A1 (en) | 2009-02-04 | 2010-08-12 | Data Security Systems Solutions Pte Ltd | Transforming static password systems to become 2-factor authentication |
US8194858B2 (en) | 2009-02-19 | 2012-06-05 | Physical Optics Corporation | Chaotic cipher system and method for secure communication |
US8077047B2 (en) | 2009-04-16 | 2011-12-13 | Ut-Battelle, Llc | Tampering detection system using quantum-mechanical systems |
GB0917060D0 (en) | 2009-09-29 | 2009-11-11 | Qinetiq Ltd | Methods and apparatus for use in quantum key distribution |
US8700893B2 (en) | 2009-10-28 | 2014-04-15 | Microsoft Corporation | Key certification in one round trip |
WO2011050745A1 (zh) | 2009-10-30 | 2011-05-05 | 北京飞天诚信科技有限公司 | 认证方法及系统 |
KR101314210B1 (ko) | 2009-11-24 | 2013-10-02 | 한국전자통신연구원 | 사용자 인증 양자 키 분배 방법 |
WO2011068784A1 (en) | 2009-12-01 | 2011-06-09 | Azuki Systems, Inc. | Method and system for secure and reliable video streaming with rate adaptation |
KR101351012B1 (ko) | 2009-12-18 | 2014-01-10 | 한국전자통신연구원 | 다자간 양자 통신에서의 사용자 인증 방법 및 장치 |
US8418259B2 (en) | 2010-01-05 | 2013-04-09 | Microsoft Corporation | TPM-based license activation and validation |
US8850554B2 (en) | 2010-02-17 | 2014-09-30 | Nokia Corporation | Method and apparatus for providing an authentication context-based session |
US8984588B2 (en) | 2010-02-19 | 2015-03-17 | Nokia Corporation | Method and apparatus for identity federation gateway |
US8892820B2 (en) | 2010-03-19 | 2014-11-18 | Netapp, Inc. | Method and system for local caching of remote storage data |
US9002009B2 (en) | 2010-06-15 | 2015-04-07 | Los Alamos National Security, Llc | Quantum key distribution using card, base station and trusted authority |
US8917631B2 (en) | 2010-08-23 | 2014-12-23 | Ortsbo Inc. | System and method for sharing information between two or more devices |
US8505083B2 (en) * | 2010-09-30 | 2013-08-06 | Microsoft Corporation | Remote resources single sign on |
GB201020424D0 (en) | 2010-12-02 | 2011-01-19 | Qinetiq Ltd | Quantum key distribution |
US8839134B2 (en) | 2010-12-24 | 2014-09-16 | Intel Corporation | Projection interface techniques |
WO2012098543A2 (en) | 2011-01-18 | 2012-07-26 | Fortress Gb Ltd. | System and method for computerized negotiations based on coded integrity |
US9531758B2 (en) | 2011-03-18 | 2016-12-27 | Zscaler, Inc. | Dynamic user identification and policy enforcement in cloud-based secure web gateways |
US9698979B2 (en) | 2011-04-15 | 2017-07-04 | Quintessencelabs Pty Ltd. | QKD key management system |
US20140141725A1 (en) | 2011-07-29 | 2014-05-22 | Ronald D. Jesme | Wireless presentation system allowing automatic association and connection |
EP2555466B1 (en) | 2011-08-05 | 2014-07-02 | SELEX ES S.p.A. | System for distributing cryptographic keys |
EP2745212B1 (en) * | 2011-08-19 | 2020-12-30 | Quintessencelabs Pty Ltd | Virtual zeroisation system and method |
US9509506B2 (en) * | 2011-09-30 | 2016-11-29 | Los Alamos National Security, Llc | Quantum key management |
US9008308B2 (en) | 2012-02-08 | 2015-04-14 | Vixs Systems, Inc | Container agnostic decryption device and methods for use therewith |
CN104145466A (zh) | 2012-02-24 | 2014-11-12 | 诺基亚公司 | 用于动态服务器/客户端控制的连通性逻辑的方法和装置 |
US9130742B2 (en) | 2012-03-30 | 2015-09-08 | California Institute Of Technology | Key agreement in wireless networks with active adversaries |
US8693691B2 (en) | 2012-05-25 | 2014-04-08 | The Johns Hopkins University | Embedded authentication protocol for quantum key distribution systems |
US10171454B2 (en) | 2012-08-23 | 2019-01-01 | Alejandro V. Natividad | Method for producing dynamic data structures for authentication and/or password identification |
WO2014035696A2 (en) * | 2012-08-30 | 2014-03-06 | Los Alamos National Security, Llc | Multi-factor authentication using quantum communication |
CN102801530B (zh) | 2012-09-04 | 2015-08-26 | 飞天诚信科技股份有限公司 | 一种基于声音传输的认证方法 |
CN102946313B (zh) * | 2012-10-08 | 2016-04-06 | 北京邮电大学 | 一种用于量子密钥分配网络的用户认证模型和方法 |
US9294267B2 (en) | 2012-11-16 | 2016-03-22 | Deepak Kamath | Method, system and program product for secure storage of content |
CN103856477B (zh) * | 2012-12-06 | 2018-01-02 | 阿里巴巴集团控股有限公司 | 一种可信计算系统及相应的认证方法和设备 |
CN103034603B (zh) | 2012-12-07 | 2014-06-18 | 天津瑞发科半导体技术有限公司 | 多通道闪存卡控制装置及其控制方法 |
US8990550B1 (en) * | 2012-12-27 | 2015-03-24 | Emc Corporation | Methods and apparatus for securing communications between a node and a server based on hardware metadata gathered by an in-memory process |
US8869303B2 (en) | 2013-02-16 | 2014-10-21 | Mikhail Fleysher | Method and system for generation of dynamic password |
US9374376B2 (en) | 2013-02-27 | 2016-06-21 | The Boeing Company | Anti-hacking system for quantum communication |
CN104036780B (zh) | 2013-03-05 | 2017-05-24 | 阿里巴巴集团控股有限公司 | 一种人机识别方法及系统 |
US9747456B2 (en) | 2013-03-15 | 2017-08-29 | Microsoft Technology Licensing, Llc | Secure query processing over encrypted data |
CN105308616B (zh) | 2013-04-18 | 2018-07-17 | 费思康有限公司 | 文件安全方法及其设备 |
US20160080708A1 (en) | 2013-04-26 | 2016-03-17 | Hitachi Maxell, Ltd. | Projection-type video display device |
US9282093B2 (en) | 2013-04-30 | 2016-03-08 | Microsoft Technology Licensing, Llc | Synchronizing credential hashes between directory services |
CN103491531B (zh) * | 2013-08-23 | 2016-07-06 | 中国科学技术大学 | 在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法 |
US20150095987A1 (en) | 2013-10-01 | 2015-04-02 | Certify Global LLC | Systems and methods of verifying an authentication using dynamic scoring |
US9684780B2 (en) | 2013-11-25 | 2017-06-20 | Yingjie Liu | Dynamic interactive identity authentication method and system |
US20150207926A1 (en) | 2014-01-23 | 2015-07-23 | Microsoft Corporation | Entity-linked reminder notifications |
EP3661118B1 (en) | 2014-01-31 | 2023-08-23 | Cryptometry Canada Inc. | System and method for performing secure communications |
JP6359285B2 (ja) | 2014-02-17 | 2018-07-18 | 株式会社東芝 | 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 |
JP6203093B2 (ja) | 2014-03-19 | 2017-09-27 | 株式会社東芝 | 通信システム、通信装置、通信方法およびプログラム |
US20150288517A1 (en) | 2014-04-04 | 2015-10-08 | Ut-Battelle, Llc | System and method for secured communication |
US9331875B2 (en) | 2014-04-04 | 2016-05-03 | Nxgen Partners Ip, Llc | System and method for communication using orbital angular momentum with multiple layer overlay modulation |
US9083739B1 (en) | 2014-05-29 | 2015-07-14 | Shape Security, Inc. | Client/server authentication using dynamic credentials |
KR101776137B1 (ko) | 2014-10-30 | 2017-09-19 | 에스케이 텔레콤주식회사 | 양자 키 분배 시스템에서 복수의 장치에 키를 공급하는 장치 및 방법 |
CN105553648B (zh) | 2014-10-30 | 2019-10-29 | 阿里巴巴集团控股有限公司 | 量子密钥分发、隐私放大及数据传输方法、装置及系统 |
CN105827397B (zh) * | 2015-01-08 | 2019-10-18 | 阿里巴巴集团控股有限公司 | 基于可信中继的量子密钥分发系统、方法及装置 |
CN104657099B (zh) | 2015-01-15 | 2019-04-12 | 小米科技有限责任公司 | 屏幕投射方法、装置及系统 |
CN105871538B (zh) * | 2015-01-22 | 2019-04-12 | 阿里巴巴集团控股有限公司 | 量子密钥分发系统、量子密钥分发方法及装置 |
CN105991285B (zh) | 2015-02-16 | 2019-06-11 | 阿里巴巴集团控股有限公司 | 用于量子密钥分发过程的身份认证方法、装置及系统 |
US10848303B2 (en) | 2015-03-09 | 2020-11-24 | University Of Houston System | Methods and apparatuses for authentication in quantum key distribution and/or quantum data communication |
US9667600B2 (en) | 2015-04-06 | 2017-05-30 | At&T Intellectual Property I, L.P. | Decentralized and distributed secure home subscriber server device |
US9578008B2 (en) | 2015-05-11 | 2017-02-21 | Intel Corporation | Technologies for secure bootstrapping of virtual network functions |
US10348704B2 (en) | 2015-07-30 | 2019-07-09 | Helder Silvestre Paiva Figueira | Method for a dynamic perpetual encryption cryptosystem |
US11398915B2 (en) | 2016-08-26 | 2022-07-26 | Samsung Electronics Co., Ltd. | Apparatus and method for two-way authentication |
US9923717B2 (en) * | 2015-10-07 | 2018-03-20 | International Business Machines Corporation | Refresh of shared cryptographic keys |
-
2016
- 2016-10-14 CN CN201610899985.5A patent/CN107959656B/zh active Active
-
2017
- 2017-08-02 TW TW106126104A patent/TWI738835B/zh active
- 2017-09-27 US US15/716,965 patent/US10855452B2/en active Active
- 2017-09-28 JP JP2019507154A patent/JP7011646B2/ja active Active
- 2017-09-28 WO PCT/US2017/054025 patent/WO2018071191A2/en active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060062392A1 (en) | 2004-07-08 | 2006-03-23 | Magiq Technologies, Inc. | Key manager for QKD networks |
JP2010503252A (ja) | 2006-08-31 | 2010-01-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンピューティング・プラットフォームの証明 |
US20110188659A1 (en) | 2008-09-10 | 2011-08-04 | Mimos Berhad | Method of integrating quantum key distribution with internet key exchange protocol |
JP2014078185A (ja) | 2012-10-12 | 2014-05-01 | Sony Corp | 情報処理システムおよび方法、並びに情報処理端末 |
US20150227744A1 (en) | 2014-02-10 | 2015-08-13 | Facebook, Inc. | Attestation using a combined measurement and its constituent measurements |
JP2016009275A (ja) | 2014-06-23 | 2016-01-18 | キヤノン株式会社 | 情報処理装置、情報処理方法、およびコンピュータプログラム |
Non-Patent Citations (1)
Title |
---|
FARAJ, S.T.,INTEGRATING QUANTUM CRYPTOGRAPHY INTO SSL,Ubiquitous Computing and Communication Journal,[online],2010年01月15日,Vol.5 Special Issue,pp.1778-1788, <URL:http://www.ubicc.org/journal_detail.aspx?id=34>,[2021年9月14日検索] |
Also Published As
Publication number | Publication date |
---|---|
TWI738835B (zh) | 2021-09-11 |
US20180109377A1 (en) | 2018-04-19 |
CN107959656B (zh) | 2021-08-31 |
TW201814578A (zh) | 2018-04-16 |
US10855452B2 (en) | 2020-12-01 |
JP2019531630A (ja) | 2019-10-31 |
WO2018071191A2 (en) | 2018-04-19 |
CN107959656A (zh) | 2018-04-24 |
WO2018071191A3 (en) | 2019-06-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7011646B2 (ja) | 量子通信及びトラステッドコンピューティングに基づくデータセキュリティのための方法及びシステム | |
JP7033120B2 (ja) | トラステッドコンピューティングに基づく量子鍵配送のための方法及びシステム | |
US10574446B2 (en) | Method and system for secure data storage and retrieval | |
KR102485797B1 (ko) | 데이터 전송 동안 도청을 탐지하기 위한 방법 및 시스템 | |
KR20190005878A (ko) | 보안 데이터 송신을 위한 방법 및 시스템 | |
US9021552B2 (en) | User authentication for intermediate representational state transfer (REST) client via certificate authority | |
US10341118B2 (en) | SSL gateway with integrated hardware security module | |
EP4176563B1 (en) | Tls integration of post quantum cryptographic algorithms | |
US20170288866A1 (en) | Systems and methods of creating a distributed ring of trust | |
US12010216B2 (en) | Computer-implemented system and method for highly secure, high speed encryption and transmission of data | |
WO2018016330A1 (ja) | 通信端末、サーバ装置、プログラム | |
US11528127B2 (en) | Computer-implemented system and method for highly secure, high speed encryption and transmission of data | |
WO2017200791A1 (en) | Method and system for secure data transmission | |
KR102266654B1 (ko) | Mqtt-sn 프로토콜의 보안을 위한 mqtt-sn 보안 관리 방법 및 시스템 | |
CN115766066A (zh) | 数据传输方法、装置、安全通信系统及存储介质 | |
US20240063999A1 (en) | Multi-party cryptographic systems and methods | |
CN116032470A (zh) | 基于不经意传输协议的数据传输系统、方法及装置 | |
US11743293B2 (en) | Remote attestation transport layer security and split trust encryption | |
US20230421540A1 (en) | Systems and methods for generating secure, encrypted communications using multi-party computations in order to perform blockchain operations in decentralized applications | |
KR20240135040A (ko) | 매우 안전한, 데이터의 고속 암호화 및 전송을 위한 컴퓨터-구현 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200826 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210818 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210916 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211213 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211227 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220114 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7011646 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |