RU2017131640A - Управление конфиденциальной связью - Google Patents

Управление конфиденциальной связью Download PDF

Info

Publication number
RU2017131640A
RU2017131640A RU2017131640A RU2017131640A RU2017131640A RU 2017131640 A RU2017131640 A RU 2017131640A RU 2017131640 A RU2017131640 A RU 2017131640A RU 2017131640 A RU2017131640 A RU 2017131640A RU 2017131640 A RU2017131640 A RU 2017131640A
Authority
RU
Russia
Prior art keywords
data
key
computer
encrypted
protocol
Prior art date
Application number
RU2017131640A
Other languages
English (en)
Other versions
RU2718689C2 (ru
RU2017131640A3 (ru
Inventor
СЭН Эрик ЛЕ
Сумендра БАТТАЧАРЬЯ
Original Assignee
Виза Интернэшнл Сервис Ассосиэйшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Виза Интернэшнл Сервис Ассосиэйшн filed Critical Виза Интернэшнл Сервис Ассосиэйшн
Publication of RU2017131640A publication Critical patent/RU2017131640A/ru
Publication of RU2017131640A3 publication Critical patent/RU2017131640A3/ru
Application granted granted Critical
Publication of RU2718689C2 publication Critical patent/RU2718689C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Claims (47)

1. Осуществляемый с помощью компьютера способ, содержащий:
принятие серверным компьютером c клиентского компьютера сообщения с запросом, содержащего защищенный идентификатор серверного ключа и зашифрованные данные запроса;
расшифровку серверным компьютером защищенного идентификатора серверного ключа с помощью ключа шифрования серверного идентификатора для получения идентификатора серверного ключа;
определение серверным компьютером серверного закрытого ключа, связанного с идентификатором серверного ключа; и
расшифровку серверным компьютером зашифрованных данных запроса с помощью серверного закрытого ключа для получения данных запроса.
2. Осуществляемый с помощью компьютера способ по п. 1, отличающийся тем, что ключ шифрования серверного идентификатора определяют на основе пары базовых ключей, содержащей базовый открытый ключ и базовый закрытый ключ.
3. Осуществляемый с помощью компьютера способ по п. 1, отличающийся тем, что расшифровка зашифрованных данных запроса содержит:
определение совместно используемого секретного ключа запроса на основе серверного закрытого ключа и клиентского открытого ключа;
формирование ключа сеанса запроса на основе совместно используемого секретного ключа запроса; и
расшифровку зашифрованных данных запроса с помощью ключа сеанса запроса.
4. Осуществляемый с помощью компьютера способ по п. 1, отличающийся тем, что защищенный идентификатор серверного ключа расшифровывают для получения идентификатора серверного ключа и элемента заполняющих данных, при этом способ дополнительно содержит проверку подлинности элемента заполняющих данных перед определением серверного закрытого ключа, связанного с идентификатором серверного ключа.
5. Осуществляемый с помощью компьютера способ по п. 1, отличающийся тем, что дополнительно содержит определение того, что защищенный идентификатор серверного ключа не отображается в существующий закрытый ключ серверного ключа, и расшифровку зашифрованных данных запроса с помощью базового серверного закрытого ключа для получения данных запроса.
6. Осуществляемый с помощью компьютера способ по п. 1, который дополнительно содержит:
определение второго идентификатора серверного ключа для использования в следующем запросе с клиентского компьютера, при этом второй идентификатор серверного ключа связывают со вторым серверным закрытым ключом;
шифрование второго идентификатора серверного ключа с помощью ключа шифрования серверного идентификатора для определения второго защищенного идентификатора серверного ключа;
шифрование данных ответа, содержащих второй защищенный идентификатор серверного ключа, для генерирования зашифрованных данных ответа; и
отправку сообщения с ответом, содержащего зашифрованные данные ответа, на клиентский компьютер.
7. Осуществляемый с помощью компьютера способ по п. 6, отличающийся тем, что шифрование второго идентификатора серверного ключа включает шифрование комбинации из второго идентификатора серверного ключа, элемента заполняющих данных и случайного элемента с помощью ключа шифрования идентификатора, при этом элемент заполняющих данных представляет собой постоянное значение или код аутентификации сообщений (КАС) второго идентификатора серверного ключа.
8. Осуществляемый с помощью компьютера способ по п. 6, отличающийся тем, что сообщение с ответом дополнительно содержит искаженный серверный открытый ключ, соответствующий второму серверному закрытому ключу.
9. Осуществляемый с помощью компьютера способ по п. 6, отличающийся тем, что данные запроса содержат защищенный идентификатор клиентского ключа, и сообщение с ответом содержит защищенный идентификатор клиентского ключа, при этом защищенный идентификатор клиентского ключа используется клиентским компьютером для определения клиентского закрытого ключа для расшифровки сообщения с ответом.
10. Осуществляемый с помощью компьютера способ, содержащий:
шифрование компьютером-отправителем полезных данных с помощью одного или более ключей шифрования полезных данных для генерирования зашифрованных полезных данных;
шифрование компьютером-отправителем данных протокола с помощью одного или более ключей шифрования протокола для генерирования зашифрованных данных протокола, при этом данные протокола указывают набор шифров; и
передачу компьютером-отправителем на компьютер-получатель сообщения, содержащего зашифрованные полезные данные и зашифрованные данные протокола.
11. Осуществляемый с помощью компьютера способ по п. 10, отличающийся тем, что один или более ключей шифрования данных протокола определяют на основе закрытого ключа отправителя и открытого ключа получателя.
12. Осуществляемый с помощью компьютера способ по п. 10, отличающийся тем, что один или более ключей шифрования полезных данных определяют на основе закрытого ключа отправителя и открытого ключа получателя.
13. Осуществляемый с помощью компьютера способ по п. 10, отличающийся тем, что полезные данные содержат множество элементов полезных данных, и шифрование полезных данных включает шифрование каждого элемента полезных данных из множества элементов полезных данных с помощью соответствующего ключа шифрования полезных данных для генерирования зашифрованного элемента полезных данных.
14. Осуществляемый с помощью компьютера способ по п. 13, отличающийся тем, что данные протокола дополнительно содержат множество отображений данные-протокол, соответственно соответствующих множеству элементов полезных данных, при этом каждое из множества отображений данные-протокол содержит идентификатор ключа и идентификатор алгоритма, при этом идентификатор ключа идентифицирует ключ шифрования полезных данных, используемый для шифрования соответствующего элемента полезных данных, и идентификатор алгоритма идентифицирует криптографический алгоритм, используемый для шифрования соответствующего элемента полезных данных.
15. Осуществляемый с помощью компьютера способ по п. 14, отличающийся тем, что каждое отображение данные-протокол из множества отображений данные-протокол дополнительно содержит код аутентификации сообщений (КАС) соответствующего элемента полезных данных.
16. Осуществляемый с помощью компьютера способ по п. 15, отличающийся тем, что сообщение дополнительно содержит глобальный КАС, который вычисляют на основе КАС, соответствующих множеству элементов полезных данных.
17. Компьютерная система, содержащая:
память, которая хранит одну или более выполняемых компьютером команд; и
процессор, выполненный с возможностью осуществления доступа к памяти и исполнения выполняемых компьютером команд для осуществления способа, включающего:
принятие сообщения, содержащего зашифрованные данные протокола и зашифрованные полезные данные;
определение одного или более ключей расшифровки протокола для расшифровки зашифрованных данных протокола;
расшифровку зашифрованных данных протокола с помощью одного или более ключей расшифровки протокола для получения данных протокола;
определение одного или более ключей расшифровки полезных данных для расшифровки полезных данных; и
расшифровку зашифрованных полезных данных с помощью данных протокола и одного или более ключей расшифровки полезных данных для получения полезных данных.
18. Компьютерная система по п. 17, отличающаяся тем, что один или более ключей расшифровки протокола и один или более ключей расшифровки полезных данных определяют на основе одного или более совместно используемых секретных ключей.
19. Компьютерная система по п. 17, отличающаяся тем, что зашифрованные данные протокола содержат зашифрованный набор шифров, и способ дополнительно включает расшифровку зашифрованного набора шифров с помощью первого ключа расшифровки протокола для получения набора шифров.
20. Компьютерная система по п. 19, отличающаяся тем, что зашифрованные полезные данные содержат множество зашифрованных элементов полезных данных, и зашифрованные данные протокола дополнительно содержат множество зашифрованных отображений данные-протокол, соответственно соответствующих множеству зашифрованных элементов полезных данных, и способ дополнительно включает расшифровку множества зашифрованных отображений данные-протокол с помощью набора шифров и второго ключа расшифровки протокола для получения множества отображений данные-протокол.
21. Компьютерная система по п. 20, отличающаяся тем, что расшифровка зашифрованных полезных данных включает расшифровку зашифрованного элемента полезных данных из множества зашифрованных элементов полезных данных путем:
определения отображения данные-протокол из множества отображений данные-протокол, которое соответствует зашифрованному элементу полезных данных;
выбора ключа расшифровки полезных данных для расшифровки зашифрованного элемента полезных данных из одного или более ключей расшифровки полезных данных на основе по меньшей мере частично отображения данные-протокол;
идентификации алгоритма расшифровки для расшифровки зашифрованного элемента полезных данных на основе по меньшей мере частично отображения данные-протокол; и
расшифровки зашифрованного элемента полезных данных с помощью выбранного ключа расшифровки полезных данных и идентифицированного алгоритма расшифровки для получения элемента полезных данных.
22. Компьютерная система по п. 21, отличающаяся тем, что отображение данные-протокол содержит код аутентификации сообщений (КАС), и расшифровка зашифрованных полезных данных дополнительно включает проверку подлинности КАС.
RU2017131640A 2015-02-13 2016-02-16 Управление конфиденциальной связью RU2718689C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201562116357P 2015-02-13 2015-02-13
US62/116,357 2015-02-13
PCT/US2016/018106 WO2016131056A1 (en) 2015-02-13 2016-02-16 Confidential communication management

Publications (3)

Publication Number Publication Date
RU2017131640A true RU2017131640A (ru) 2019-03-14
RU2017131640A3 RU2017131640A3 (ru) 2019-09-03
RU2718689C2 RU2718689C2 (ru) 2020-04-13

Family

ID=56615761

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2017131640A RU2718689C2 (ru) 2015-02-13 2016-02-16 Управление конфиденциальной связью

Country Status (6)

Country Link
US (3) US9942034B2 (ru)
EP (2) EP3869730B1 (ru)
CN (1) CN107251476A (ru)
AU (1) AU2016218981B2 (ru)
RU (1) RU2718689C2 (ru)
WO (1) WO2016131056A1 (ru)

Families Citing this family (145)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9015281B2 (en) * 2010-10-08 2015-04-21 Brian Lee Moffat Private data sharing system
US10033693B2 (en) 2013-10-01 2018-07-24 Nicira, Inc. Distributed identity-based firewalls
US10298555B2 (en) * 2014-04-04 2019-05-21 Zettaset, Inc. Securing files under the semi-trusted user threat model using per-file key encryption
US10033703B1 (en) * 2015-06-16 2018-07-24 Amazon Technologies, Inc. Pluggable cipher suite negotiation
US10009324B2 (en) 2015-06-29 2018-06-26 American Express Travel Related Services Company, Inc. Host card emulation systems and methods
US10110566B2 (en) * 2015-07-21 2018-10-23 Baffle, Inc. Systems and processes for executing private programs on untrusted computers
US20170076106A1 (en) * 2015-09-16 2017-03-16 Qualcomm Incorporated Apparatus and method to securely control a remote operation
US10206079B1 (en) 2015-09-30 2019-02-12 Groupon, Inc. System and method for notification transmission and confirmation management
US10218698B2 (en) * 2015-10-29 2019-02-26 Verizon Patent And Licensing Inc. Using a mobile device number (MDN) service in multifactor authentication
US10324746B2 (en) 2015-11-03 2019-06-18 Nicira, Inc. Extended context delivery for context-based authorization
US10938553B2 (en) * 2015-11-27 2021-03-02 Hewlett Packard Enterprise Development Lp Distribution and verification of transaction integrity keys
US11153087B1 (en) 2015-12-29 2021-10-19 Amazon Technologies, Inc. Hub-based token generation and endpoint selection for secure channel establishment
US10411886B1 (en) * 2015-12-29 2019-09-10 Amazon Technologies, Inc. Authenticating secure channel establishment messages based on shared-secret
US10778435B1 (en) * 2015-12-30 2020-09-15 Jpmorgan Chase Bank, N.A. Systems and methods for enhanced mobile device authentication
US10007826B2 (en) * 2016-03-07 2018-06-26 ShoCard, Inc. Transferring data files using a series of visual codes
US10819418B2 (en) 2016-04-29 2020-10-27 Honeywell International Inc. Systems and methods for secure communications over broadband datalinks
WO2017195160A1 (en) * 2016-05-13 2017-11-16 nChain Holdings Limited A method and system for verifying integrity of a digital asset using a distributed hash table and a peer-to-peer distributed ledger
WO2017206134A1 (en) * 2016-06-02 2017-12-07 Beijing Yi Zhang Yun Feng Technology Co., Ltd. Dynamic communication of capability using headers
WO2017207057A1 (en) * 2016-06-02 2017-12-07 Kobil Systems Gmbh Secure messaging
EP3273635B1 (en) * 2016-07-20 2019-10-30 Mastercard International Incorporated Secure channel establishment
US10296757B2 (en) * 2016-07-29 2019-05-21 Sap Se Appended key ID for key identification during data encryption
US10938837B2 (en) 2016-08-30 2021-03-02 Nicira, Inc. Isolated network stack to manage security for virtual machines
DE102016012189B4 (de) * 2016-10-11 2020-02-06 Giesecke+Devrient Mobile Security Gmbh Diffie Hellman Schlüsselableitung, Subskriptionsladen, Authentisierung
US10218686B2 (en) 2016-10-24 2019-02-26 International Business Machines Corporation Dynamically managing, from a centralized service, valid cipher suites allowed for secured sessions
CN106533665B (zh) * 2016-10-31 2018-08-07 北京百度网讯科技有限公司 用于存储网站私钥明文的方法、系统和装置
US11063758B1 (en) * 2016-11-01 2021-07-13 F5 Networks, Inc. Methods for facilitating cipher selection and devices thereof
CN110168499B (zh) 2016-12-06 2023-06-20 Nicira股份有限公司 在主机上执行上下文丰富的基于属性的服务
US10803173B2 (en) 2016-12-22 2020-10-13 Nicira, Inc. Performing context-rich attribute-based process control services on a host
US10503536B2 (en) 2016-12-22 2019-12-10 Nicira, Inc. Collecting and storing threat level indicators for service rule processing
US10812451B2 (en) 2016-12-22 2020-10-20 Nicira, Inc. Performing appID based firewall services on a host
US11032246B2 (en) 2016-12-22 2021-06-08 Nicira, Inc. Context based firewall services for data message flows for multiple concurrent users on one machine
US10805332B2 (en) 2017-07-25 2020-10-13 Nicira, Inc. Context engine model
CN108347410B (zh) * 2017-01-24 2021-08-31 华为技术有限公司 安全实现方法、设备以及系统
US20180218357A1 (en) * 2017-02-01 2018-08-02 Microsoft Technology Licensing, Llc Export high value material based on ring 1 evidence of ownership
USRE49968E1 (en) 2017-02-06 2024-05-14 Ping Identity Corporation Electronic identification verification methods and systems with storage of certification records to a side chain
US10498541B2 (en) 2017-02-06 2019-12-03 ShocCard, Inc. Electronic identification verification methods and systems
US10735384B2 (en) * 2017-02-17 2020-08-04 Whatsapp Inc. Techniques for key ratcheting with multiple step sizes
US11838751B2 (en) * 2017-02-24 2023-12-05 Semtech (International) Ag Privacy preserving message blinding
DE102017204184A1 (de) 2017-03-14 2018-09-20 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Authentisierte Bestätigungs- und Aktivierungsnachricht
US10796015B2 (en) * 2017-03-29 2020-10-06 Mybitchbook, Inc. Method and system for anonymous user data storage and controlled data access
CN106972919B (zh) * 2017-03-29 2020-04-24 北京奇虎科技有限公司 一种密钥协商方法和装置
US10608822B2 (en) * 2017-04-26 2020-03-31 Nxp B.V. Efficient calculation of message authentication codes for related data
US10574457B2 (en) * 2017-05-12 2020-02-25 Nokia Technologies Oy Indicator for determination of key for processing message in communication system
JP6834771B2 (ja) * 2017-05-19 2021-02-24 富士通株式会社 通信装置および通信方法
US10313133B2 (en) 2017-06-21 2019-06-04 Visa International Service Association Secure communications providing forward secrecy
US12067129B2 (en) * 2017-06-23 2024-08-20 Flytxt B.V. Privacy preserving computation protocol for data analytics
US10924278B2 (en) * 2017-07-13 2021-02-16 Qwyit, Llc Method and apparatus for authentication and encryption service employing unbreakable encryption
US11349659B2 (en) * 2017-08-29 2022-05-31 Amazon Technologies, Inc. Transmitting an encrypted communication to a user in a second secure communication network
US11368442B2 (en) * 2017-08-29 2022-06-21 Amazon Technologies, Inc. Receiving an encrypted communication from a user in a second secure communication network
US11095662B2 (en) 2017-08-29 2021-08-17 Amazon Technologies, Inc. Federated messaging
US11018875B2 (en) * 2017-08-31 2021-05-25 Onboard Security, Inc. Method and system for secure connected vehicle communication
US10567165B2 (en) * 2017-09-21 2020-02-18 Huawei Technologies Co., Ltd. Secure key transmission protocol without certificates or pre-shared symmetrical keys
US11146397B2 (en) * 2017-10-31 2021-10-12 Micro Focus Llc Encoding abelian variety-based ciphertext with metadata
US10778651B2 (en) * 2017-11-15 2020-09-15 Nicira, Inc. Performing context-rich attribute-based encryption on a host
US11206133B2 (en) 2017-12-08 2021-12-21 Ping Identity Corporation Methods and systems for recovering data using dynamic passwords
US10802893B2 (en) 2018-01-26 2020-10-13 Nicira, Inc. Performing process control services on endpoint machines
US10862773B2 (en) 2018-01-26 2020-12-08 Nicira, Inc. Performing services on data messages associated with endpoint machines
CN108306880B (zh) * 2018-01-31 2019-06-11 北京深思数盾科技股份有限公司 一种数据分发、转发方法及装置
US10819689B2 (en) * 2018-05-03 2020-10-27 Honeywell International Inc. Systems and methods for encrypted vehicle data service exchanges
US10715511B2 (en) 2018-05-03 2020-07-14 Honeywell International Inc. Systems and methods for a secure subscription based vehicle data service
US11362824B2 (en) * 2018-05-25 2022-06-14 Intertrust Technologies Corporation Content management systems and methods using proxy reencryption
US11184157B1 (en) * 2018-06-13 2021-11-23 Amazon Technologies, Inc. Cryptographic key generation and deployment
US11398900B2 (en) * 2018-06-21 2022-07-26 Oracle International Corporation Cloud based key management
CN110798431A (zh) * 2018-08-03 2020-02-14 杭州海康威视数字技术股份有限公司 一种安全参数交互方法、装置、设备及系统
US10867046B2 (en) * 2018-08-08 2020-12-15 Quanta Computer Inc. Methods and apparatus for authenticating a firmware settings input file
US20210326866A1 (en) * 2018-08-17 2021-10-21 Visa International Service Association Techniques For Securely Communicating Sensitive Data
CN110855597B (zh) * 2018-08-20 2022-08-09 京东科技控股股份有限公司 消息传输方法、服务器及客户端
GB2577122A (en) * 2018-09-17 2020-03-18 Trustonic Ltd Establishing a protected communication channel
US10592710B1 (en) 2018-10-02 2020-03-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11210664B2 (en) 2018-10-02 2021-12-28 Capital One Services, Llc Systems and methods for amplifying the strength of cryptographic algorithms
US11551208B2 (en) * 2018-10-04 2023-01-10 Verifone, Inc. Systems and methods for point-to-point encryption compliance
US10979227B2 (en) 2018-10-17 2021-04-13 Ping Identity Corporation Blockchain ID connect
US11082221B2 (en) 2018-10-17 2021-08-03 Ping Identity Corporation Methods and systems for creating and recovering accounts using dynamic passwords
US20210209220A1 (en) * 2018-10-17 2021-07-08 Hewlett-Packard Development Company, L.P. Requesting access to a service
US11258604B2 (en) 2018-10-19 2022-02-22 Oracle International Corporation Rewiring cryptographic key management system service instances
EP4191948A1 (en) * 2018-11-15 2023-06-07 Huawei Digital Power Technologies Co., Ltd. Rekeying a security association sa
WO2020102727A1 (en) * 2018-11-15 2020-05-22 Trade Examination Technologies, Inc. Secure and accountable data access
SG11202105237WA (en) 2018-11-28 2021-06-29 Visa Int Service Ass Techniques for preventing collusion using simultaneous key release
HK1254273A2 (zh) * 2018-12-03 2019-07-12 Foris Ltd 安全的分佈式密鑰管理系統
US11405186B2 (en) * 2018-12-10 2022-08-02 Algorand, Inc. Using virtual blockchain protocols to implement a fair electronic exchange
US12022327B2 (en) 2018-12-21 2024-06-25 Telefonaktiebolaget Lm Ericsson (Publ) User data traffic handling
US11343093B2 (en) * 2019-02-08 2022-05-24 Fisher Controls International Llc Methods and apparatus to broadcast data packets in a process control environment
US12069174B2 (en) * 2019-02-08 2024-08-20 Malikie Innovations Limited Secure communication with an authentication process
US11190496B2 (en) 2019-02-12 2021-11-30 Visa International Service Association Fast oblivious transfers
US10686592B1 (en) * 2019-03-14 2020-06-16 Monkey Solution LLC System and method to provide a secure communication of information
US11387983B2 (en) * 2019-03-25 2022-07-12 Micron Technology, Inc. Secure medical apparatus communication
US11632235B2 (en) * 2019-04-09 2023-04-18 Samsung Electronics Co., Ltd. Method and apparatus for handling security procedure in mc communication system
FR3095708B1 (fr) * 2019-05-02 2022-03-04 Sagemcom Broadband Sas Procédé de transmission securisée de données
US11190514B2 (en) * 2019-06-17 2021-11-30 Microsoft Technology Licensing, Llc Client-server security enhancement using information accessed from access tokens
HUP1900254A1 (hu) * 2019-07-15 2021-01-28 Xtendr Zrt Kriptográfiai álnév leképezõ eljárás és számítógépes rendszer, valamint számítógépes program és számítógéppel olvasható adathordozó
SG10201906806XA (en) * 2019-07-23 2021-02-25 Mastercard International Inc Methods and computing devices for auto-submission of user authentication credential
US11570155B2 (en) * 2019-07-25 2023-01-31 Everything Blockchain Technology Corp. Enhanced secure encryption and decryption system
US11868981B2 (en) * 2019-08-02 2024-01-09 Mastercard International Incorporated System and method to support payment acceptance capability for merchants
CN110535641B (zh) * 2019-08-27 2022-06-10 中国神华能源股份有限公司神朔铁路分公司 密钥管理方法和装置、计算机设备和存储介质
US11303588B1 (en) * 2019-09-05 2022-04-12 Meta Platforms, Inc. Automating a response to a message communicated to a business entity via an online messaging application
CN112637109B (zh) * 2019-09-24 2023-09-05 北京京东尚科信息技术有限公司 数据传输方法、系统、电子设备及计算机可读介质
US11296870B2 (en) * 2019-10-01 2022-04-05 Sap Se Key management configurations
US11070533B2 (en) * 2019-10-10 2021-07-20 Forcepoint Llc Encrypted server name indication inspection
CN110705985B (zh) * 2019-10-21 2020-09-29 北京海益同展信息科技有限公司 用于存储信息的方法和装置
JPWO2021100386A1 (ru) * 2019-11-21 2021-05-27
US20210160081A1 (en) * 2019-11-27 2021-05-27 Apple Inc. Multiple-Key Verification Information for Mobile Device Identity Document
CN110855439A (zh) * 2019-12-17 2020-02-28 深圳前海环融联易信息科技服务有限公司 Http加密方法、装置、计算机设备及存储介质
US11539718B2 (en) 2020-01-10 2022-12-27 Vmware, Inc. Efficiently performing intrusion detection
US11357020B2 (en) 2020-02-06 2022-06-07 International Business Machines Corporation Connecting computer processing systems and transmitting data
US11405766B2 (en) 2020-02-06 2022-08-02 International Business Machines Corporation Connecting computer processing systems and transmitting data
US11290575B2 (en) * 2020-02-06 2022-03-29 International Business Machines Corporation Connecting computer processing systems and transmitting data
US11489821B2 (en) * 2020-02-26 2022-11-01 International Business Machines Corporation Processing a request to initiate a secure data transfer in a computing environment
US11502834B2 (en) 2020-02-26 2022-11-15 International Business Machines Corporation Refreshing keys in a computing environment that provides secure data transfer
US11546137B2 (en) 2020-02-26 2023-01-03 International Business Machines Corporation Generation of a request to initiate a secure data transfer in a computing environment
US11652616B2 (en) 2020-02-26 2023-05-16 International Business Machines Corporation Initializing a local key manager for providing secure data transfer in a computing environment
US11184160B2 (en) 2020-02-26 2021-11-23 International Business Machines Corporation Channel key loading in a computing environment
CN111555859A (zh) * 2020-03-31 2020-08-18 杭州熠芯科技有限公司 Sm4-gcm算法及在网络安全协议中的应用
US10771243B1 (en) * 2020-04-29 2020-09-08 Ecosteer Srl Multicast encryption scheme for data-ownership platform
WO2021234580A1 (en) * 2020-05-21 2021-11-25 Marvell Asia Pte. Ltd. Methods and systems for secure network communication
DE102020114199A1 (de) * 2020-05-27 2021-12-02 Basler Aktiengesellschaft Absicherung von Computersystemen gegen Manipulationen und Funktionsanomalien
US11122021B1 (en) 2020-06-25 2021-09-14 Bank Of America Corporation Server for handling multi-encrypted messages
US11451389B2 (en) 2020-06-25 2022-09-20 Bank Of America Corporation Multi-encrypted message response manager
US11757846B2 (en) 2020-06-25 2023-09-12 Bank Of America Corporation Cognitive multi-encrypted mail platform
US11646878B2 (en) * 2020-07-10 2023-05-09 International Business Machines Corporation Distributing encrypted data objects with encryption information as metadata
CN111885047A (zh) 2020-07-21 2020-11-03 黑芝麻智能科技(重庆)有限公司 用于终端获取数据的方法、终端访问数据的方法及终端
US11108728B1 (en) 2020-07-24 2021-08-31 Vmware, Inc. Fast distribution of port identifiers for rule processing
US11595367B2 (en) * 2020-09-30 2023-02-28 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Selectively disclosing content of data center interconnect encrypted links
WO2022072957A1 (en) * 2020-10-01 2022-04-07 Hewlett-Packard Development Company, L.P. Server to synchronize a digital avatar with a device based on items of information wrapped together
CN112243000B (zh) * 2020-10-09 2023-04-25 北京达佳互联信息技术有限公司 应用数据的处理方法,装置、计算机设备及存储介质
US11290328B1 (en) * 2020-10-30 2022-03-29 Nutanix, Inc. Intelligent telemetry data collection
US11700178B2 (en) 2020-10-30 2023-07-11 Nutanix, Inc. System and method for managing clusters in an edge network
CN112637140A (zh) * 2020-12-09 2021-04-09 深圳市快付通金融网络科技服务有限公司 密码传输方法、终端、服务器及可读存储介质
CN112929169B (zh) * 2021-02-07 2022-10-28 成都薯片科技有限公司 秘钥协商方法及系统
US20220311616A1 (en) * 2021-03-27 2022-09-29 International Business Machines Corporation Connection resilient multi-factor authentication
EP4068686A1 (en) * 2021-03-31 2022-10-05 Siemens Aktiengesellschaft Signing system for validating stateful hash-based digital signatures
GB2609394B (en) * 2021-07-09 2024-03-06 British Telecomm Selective data sharing
CN113312656B (zh) * 2021-07-29 2022-04-15 阿里云计算有限公司 数据轮转方法、装置、设备及系统
KR102430495B1 (ko) * 2021-08-04 2022-08-09 삼성전자주식회사 저장 장치, 호스트 장치 및 그것의 데이터 전송 방법
US20230099755A1 (en) * 2021-09-24 2023-03-30 Sap Se Sql extension to key transfer system with authenticity, confidentiality, and integrity
CN114091094B (zh) * 2021-11-16 2024-08-23 中国电子科技集团公司第三十研究所 一种支持更新的指纹认证和密钥协商方法
US12047253B2 (en) 2022-02-11 2024-07-23 Nutanix, Inc. System and method to provide priority based quality of service for telemetry data
US20230300120A1 (en) * 2022-03-15 2023-09-21 The United States Of America, As Represented By The Secretary Of The Navy System and method for lattice-based cryptography
US11765065B1 (en) 2022-03-23 2023-09-19 Nutanix, Inc. System and method for scalable telemetry
US12013970B2 (en) 2022-05-16 2024-06-18 Bank Of America Corporation System and method for detecting and obfuscating confidential information in task logs
US20230388280A1 (en) * 2022-05-25 2023-11-30 CybXSecurity LLC System, Method, and Computer Program Product for Generating Secure Messages for Messaging
CN115021911A (zh) * 2022-05-31 2022-09-06 支付宝(杭州)信息技术有限公司 数据的处理方法、装置及设备
US20230403138A1 (en) * 2022-06-13 2023-12-14 Cyberark Software Ltd. Agentless single sign-on techniques
CN115021919A (zh) * 2022-06-30 2022-09-06 湖北天融信网络安全技术有限公司 Ssl协商方法、装置、设备及计算机可读存储介质
US11811752B1 (en) * 2022-08-03 2023-11-07 1080 Network, Inc. Systems, methods, and computing platforms for executing credential-less network-based communication exchanges
CN115688151B (zh) * 2023-01-05 2023-04-07 恒丰银行股份有限公司 一种针对敏感信息的脱敏复敏方法、系统及终端机

Family Cites Families (49)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6085320A (en) * 1996-05-15 2000-07-04 Rsa Security Inc. Client/server protocol for proving authenticity
US6084969A (en) * 1997-12-31 2000-07-04 V-One Corporation Key encryption system and method, pager unit, and pager proxy for a two-way alphanumeric pager network
US6341164B1 (en) * 1998-07-22 2002-01-22 Entrust Technologies Limited Method and apparatus for correcting improper encryption and/or for reducing memory storage
US6944762B1 (en) * 1999-09-03 2005-09-13 Harbor Payments Corporation System and method for encrypting data messages
US6978025B1 (en) * 2000-09-01 2005-12-20 Pgp Corporation Method and apparatus for managing public keys through a server
US7509682B2 (en) * 2001-02-05 2009-03-24 Lg Electronics Inc. Copy protection method and system for digital media
US7085376B2 (en) 2001-02-14 2006-08-01 Copytele, Inc. Method and system for securely exchanging encryption key determination information
US7254232B2 (en) 2001-02-14 2007-08-07 Copytele, Inc. Method and system for selecting encryption keys from a plurality of encryption keys
US7127063B2 (en) 2001-12-31 2006-10-24 Certicom Corp. Method and apparatus for computing a shared secret key
JP2004282295A (ja) 2003-03-14 2004-10-07 Sangaku Renkei Kiko Kyushu:Kk ワンタイムidの生成方法、認証方法、認証システム、サーバ、クライアントおよびプログラム
EP1622301B1 (en) * 2002-09-17 2007-06-27 Errikos Pitsos Methods and system for providing a public key fingerprint list in a PK system
US7587051B2 (en) 2003-01-13 2009-09-08 Denis Bisson System and method for securing information, including a system and method for setting up a correspondent pairing
US7421576B1 (en) * 2003-01-16 2008-09-02 The United States Of America As Represented By The United States Department Of Energy Interception and modification of network authentication packets with the purpose of allowing alternative authentication modes
US7571321B2 (en) * 2003-03-14 2009-08-04 Voltage Security, Inc. Identity-based-encryption messaging system
WO2004092956A1 (en) 2003-04-02 2004-10-28 Pathfire, Inc. Cascading key encryption
KR100571820B1 (ko) 2003-10-20 2006-04-17 삼성전자주식회사 신원 정보를 기반으로 하는 암호 시스템에서의 컨퍼런스세션 키 분배 방법
US7346773B2 (en) 2004-01-12 2008-03-18 Cisco Technology, Inc. Enabling stateless server-based pre-shared secrets
US20060010320A1 (en) 2004-07-09 2006-01-12 Leadtek Research Inc. Method of secure data exchange
GB2419764B (en) * 2004-11-01 2010-06-09 Sony Uk Ltd Encoding and detecting apparatus
US7627760B2 (en) 2005-07-21 2009-12-01 Microsoft Corporation Extended authenticated key exchange
EP1748615A1 (en) 2005-07-27 2007-01-31 Sun Microsystems France S.A. Method and system for providing public key encryption security in insecure networks
KR101366243B1 (ko) 2006-12-04 2014-02-20 삼성전자주식회사 인증을 통한 데이터 전송 방법 및 그 장치
WO2009018510A1 (en) * 2007-08-02 2009-02-05 Imagineer Software, Inc. Systems and methods for implementing a mutating internet protocol security
JP4613969B2 (ja) 2008-03-03 2011-01-19 ソニー株式会社 通信装置、及び通信方法
KR101570039B1 (ko) * 2008-06-03 2015-11-27 삼성전자주식회사 보안 연계와 관련된 다수 연결 패킷들 결합하여 암호화 오버헤드를 줄이기 위한 시스템 및 방법
US8406735B2 (en) 2008-06-24 2013-03-26 Stmicroelectronics S.R.L. Method for pairing electronic equipment in a wireless network system
USH2270H1 (en) 2009-07-09 2012-06-05 Actividentity, Inc. Open protocol for authentication and key establishment with privacy
DE102009052456A1 (de) 2009-11-09 2011-05-19 Siemens Aktiengesellschaft Verfahren und System zur beschleunigten Entschlüsselung von kryptographisch geschützten Nutzdateneinheiten
US8671273B2 (en) * 2010-04-15 2014-03-11 The University Of Maryland Method of performance-aware security of unicast communication in hybrid satellite networks
US8429408B2 (en) 2010-06-11 2013-04-23 Certicom Corp. Masking the output of random number generators in key generation protocols
EP2622782A4 (en) 2010-09-21 2017-05-03 Assa Abloy AB Shared secret establishment and distribution
EP2434715A1 (en) 2010-09-24 2012-03-28 Gemalto SA Method for establishing a secure communication channel
US8756706B2 (en) 2010-10-12 2014-06-17 Blackberry Limited Method for securing credentials in a remote repository
US8452982B2 (en) * 2010-10-29 2013-05-28 Adobe Systems Incorporated Methods and systems for migrating content licenses
US8549299B2 (en) 2011-02-28 2013-10-01 Certicom Corp. Accelerated key agreement with assisted computations
KR101233254B1 (ko) 2011-04-26 2013-02-14 숭실대학교산학협력단 가변길이 인증코드를 사용하는 무선 통신 단말간 세션키 공유 방법
US20120314865A1 (en) 2011-06-07 2012-12-13 Broadcom Corporation NFC Communications Device for Setting Up Encrypted Email Communication
US20130091353A1 (en) 2011-08-01 2013-04-11 General Instrument Corporation Apparatus and method for secure communication
DE102011080876A1 (de) 2011-08-12 2013-02-14 Tridonic Gmbh & Co Kg Management des Gerätebesitzes und Inbetriebnahme in drahtlosen Netzwerken mit Verschlüsselung durch öffentliche Schlüssel
US8838982B2 (en) * 2011-09-21 2014-09-16 Visa International Service Association Systems and methods to secure user identification
JP5367039B2 (ja) 2011-09-30 2013-12-11 株式会社東芝 サーバ装置及びプログラム
CN104247327B (zh) 2012-02-21 2017-11-10 密克罗奇普技术公司 使用密钥加密密钥的密码发射系统
CN103379094A (zh) * 2012-04-18 2013-10-30 中兴通讯股份有限公司 保护动态主机配置协议的方法、发送方和接收方
US8948386B2 (en) 2012-06-27 2015-02-03 Certicom Corp. Authentication of a mobile device by a network and key generation
WO2014109283A1 (en) 2013-01-10 2014-07-17 Nec Corporation Mtc key management for key derivation at both ue and network
GB201310084D0 (en) 2013-06-06 2013-07-17 Mastercard International Inc Improvements to electronic authentication systems
AU2015204470B2 (en) 2014-01-13 2019-03-07 Visa International Service Association Efficient methods for protecting identity in authenticated transmissions
EP3860041B1 (en) 2014-06-18 2023-03-15 Visa International Service Association Efficient methods for authenticated communication
AU2015308608B2 (en) 2014-08-29 2019-07-04 Visa International Service Association Methods for secure cryptogram generation

Also Published As

Publication number Publication date
EP3257227B1 (en) 2021-03-31
AU2016218981B2 (en) 2020-03-05
RU2718689C2 (ru) 2020-04-13
EP3257227A1 (en) 2017-12-20
US20160241389A1 (en) 2016-08-18
EP3257227A4 (en) 2018-12-19
CN107251476A (zh) 2017-10-13
AU2016218981A1 (en) 2017-08-03
US9942034B2 (en) 2018-04-10
RU2017131640A3 (ru) 2019-09-03
US20180198606A1 (en) 2018-07-12
US10218502B2 (en) 2019-02-26
EP3869730B1 (en) 2024-06-12
WO2016131056A1 (en) 2016-08-18
US20190173672A1 (en) 2019-06-06
EP3869730A1 (en) 2021-08-25
US10652015B2 (en) 2020-05-12

Similar Documents

Publication Publication Date Title
RU2017131640A (ru) Управление конфиденциальной связью
US10785019B2 (en) Data transmission method and apparatus
US10594472B2 (en) Hybrid fully homomorphic encryption (F.H.E.) systems
US10015159B2 (en) Terminal authentication system, server device, and terminal authentication method
CN107317677B (zh) 密钥存储及设备身份认证方法、装置
EP3476078B1 (en) Systems and methods for authenticating communications using a single message exchange and symmetric key
US9716591B2 (en) Method for setting up a secure connection between clients
CN107070948A (zh) 云存储中基于混合加密算法的签名与验证方法
US9762560B2 (en) Method for generating cryptographic “one-time pads” and keys for secure network communications
CN104219228A (zh) 一种用户注册、用户识别方法及系统
JP2010136199A (ja) 鍵配布システム、鍵配布方法
JP6194886B2 (ja) 暗号化統計処理システム、復号システム、鍵生成装置、プロキシ装置、暗号化統計データ生成装置、暗号化統計処理方法、および、暗号化統計処理プログラム
CN105227566A (zh) 密钥处理方法、密钥处理装置及密钥处理系统
RU2019117050A (ru) Управление шифрованием данных посредством множества органов управления
JP6740545B2 (ja) 情報処理装置、検証装置、情報処理システム、情報処理方法、及び、プログラム
US20180278417A1 (en) Apparatus and method for generating key, and apparatus and method for encryption
JP2013207376A (ja) 情報処理装置およびプログラム
JPWO2019093478A1 (ja) 鍵交換装置、鍵交換システム、鍵交換方法、及び鍵交換プログラム
CN103036684A (zh) 降低主密钥破解和泄露危害的ibe数据加密系统及方法
KR20180015667A (ko) 보안 sms 통신을 위한 방법 및 시스템
JP6270683B2 (ja) 暗号システム、暗号方法、普遍再暗号化鍵生成装置及び再暗号化鍵生成装置
CN105376221A (zh) 基于动态密码的游戏消息加密机制及游戏系统
KR20060078768A (ko) 사용자 개인키의 분산 등록을 이용한 키 복구 시스템 및그 방법
KR101793528B1 (ko) 무인증서 공개키 암호 시스템
JP2018032908A (ja) 情報送信方法、情報処理方法、プログラム、復号方法、プログラム