公开(公告)号：CN108141436A

公开(公告)日：2018-06-08

申请号：CN201680047912.1

申请日：2016-07-08

申请人： 因特鲁斯特公司

发明人： T·E·莫瑟斯

IPC分类号： H04L29/06 ,  G06F21/44 ,  G06K9/00

CPC分类号： H04L9/3263 ,  G06F21/44 ,  G06K9/00 ,  G06K9/18 ,  G06K19/06028 ,  G06K19/06037 ,  G06K19/0723 ,  H04L9/006 ,  H04L9/0643 ,  H04L9/0861 ,  H04L9/14 ,  H04L9/30 ,  H04L9/3239 ,  H04L63/06 ,  H04L63/061 ,  H04L63/0823 ,  H04L63/18

摘要： 一种受限设备，包括附加有与受限设备相关联的公钥的外表面。可替代地或附加地，公钥可以被包括在存储受限设备的容器中。受限设备还包括存储私钥的存储器，其中私钥与附加在受限设备的外表面上的公钥对应。通过在受限设备上显示公钥，在不需要在安装现场的任何人机接口或者电源或网络的任何建立的情况下，系统管理员可以记载公钥以及关于设备及其在网络中的预期角色的相关信息。

公开(公告)号：CN104995621B

公开(公告)日：2018-06-05

申请号：CN201380072944.3

申请日：2013-02-25

申请人： 三菱电机株式会社

发明人： 伊藤隆 ,  松田规 ,  服部充洋 ,  森拓海 ,  平野贵人

IPC分类号： G06F17/30 ,  G06F21/60 ,  G06F21/62 ,  G09C1/00

CPC分类号： G06F21/72 ,  G06F21/62 ,  G06F21/6245 ,  G09C1/00 ,  H04L9/30

摘要： 服务器装置(201)具有：通信部(231)，其从检索装置(401)接收陷门和确定性加密关键字的组；检索历史存储区域(213)，其存储所述组；数据存储部(210)，其存储关键字信息，在该关键字信息中将检索对象数据和加密关键字关联起来，并且在已判明的情况下还将与加密关键字对应的所述确定性加密关键字关联起来；以及判定部(220)，其判定与接收到的确定性加密关键字一致的确定性加密关键字是否存在于检索历史存储区域(213)中，在存在的情况下，以数据存储部(210)为对象，使用存在于检索历史存储区域(213)中的确定性加密关键字执行基于确定性加密方式的隐匿检索，在不存在的情况下，以数据存储部(210)为对象，使用接收到的陷门和存储在数据存储部(210)中的加密关键字，执行基于概率加密方式的隐匿检索。

公开(公告)号：CN108028829A

公开(公告)日：2018-05-11

申请号：CN201580082851.8

申请日：2015-07-02

申请人： 瑞典爱立信有限公司

发明人： 珀尔·斯塔赫

IPC分类号： H04L29/06 ,  H04W12/06 ,  H04W12/12

CPC分类号： H04W12/06 ,  H04L9/0643 ,  H04L9/0844 ,  H04L9/14 ,  H04L9/30 ,  H04L9/3242 ,  H04L9/3263 ,  H04L9/3271 ,  H04L63/0442 ,  H04L63/0823 ,  H04W12/04 ,  H04W12/08 ,  H04W12/12

摘要： 本公开提供了一种在无线设备60中执行的方法，该方法用于获得对网络700、800的初始接入以建立向连接到网络700、800的服务器80的连接。无线设备60存储设备公钥和设备私钥。服务器80存储设备公钥。该方法包括向网络700、800的网络节点70发送S1初始接入请求，并从网络节点70接收S2认证请求，认证请求包括质询。该方法包括基于质询和设备公钥生成S4设备认证符，并向网络节点70发送S5认证响应。认证响应包括设备认证符。该方法包括从网络节点70接收S6初始接入响应，初始接入响应包括指示初始接入是被准许还是拒绝的指示符。

公开(公告)号：CN107800563A

公开(公告)日：2018-03-13

申请号：CN201710723611.2

申请日：2017-08-22

申请人： 安讯士有限公司

发明人： 伏莱德瑞克·胡戈松 ,  斯蒂芬·伦德贝里

IPC分类号： H04L12/24 ,  H04L29/06

CPC分类号： H04L63/108 ,  G06F1/24 ,  G06F21/445 ,  G06F21/572 ,  G06F2221/2153 ,  H04L9/14 ,  H04L9/30 ,  H04L9/3247 ,  H04L63/083 ,  H04L41/0813 ,  H04L63/0428

摘要： 本发明涉及一种无头电子装置的恢复。提供一种恢复网络连接装置上的设置的方法。通过使用该方法，实现了安全性的提高。该方法包括：接收表示对恢复装置上的设置的请求的启动信号；通过经由链路层协议传送授权请求，将恢复设置的授权请求传送给被布置为网络上的邻近节点的授权装置，其中授权请求是响应于接收到的启动信号而被传送的；响应于授权请求从授权装置接收加密的恢复授权响应；如果被加密，则解密接收到的恢复授权消息；验证恢复授权消息；以及如果恢复授权消息被验证，则恢复网络连接装置上的设置。

公开(公告)号：CN107798233A

公开(公告)日：2018-03-13

申请号：CN201710761757.6

申请日：2017-08-30

申请人： 信特尼有限公司

发明人： 克里斯·罗勒斯卡 ,  约翰·登特

IPC分类号： G06F21/33

CPC分类号： H04L9/3247 ,  G06F8/61 ,  G06F21/602 ,  H04L9/14 ,  H04L9/30 ,  G06F21/33

摘要： 提供了分级信任链的未来约束。一种对提供了用于认证要由电子设备(2)执行的命令的密码身份的目标域(50-T)进行配置的方法，包括：接收域配置命令(60)，并且基于由认证域(50-A)提供的密码身份来认证命令(60)，其中认证域(50-A)是分级信任链中的目标域(50-T)的祖先。当被认证时，由命令(60)指定的至少一个目标域约束72与由认证域(50-A)指定的至少一个未来约束(82-A)被进行组合以生成目标域要认证的命令所要满足的组合约束集(80-T)。为目标域(50-T)存储组合约束集(80-T)。这种方法提供了在信任链的安全性和可扩展性之间的平衡。

公开(公告)号：CN107769926A

公开(公告)日：2018-03-06

申请号：CN201710935052.1

申请日：2017-10-10

申请人： 北京虎符信息技术有限公司

发明人： 裴志

IPC分类号： H04L9/32 ,  H04L9/30 ,  G07C9/00

CPC分类号： H04L9/3247 ,  G07C9/00658 ,  H04L9/30

摘要： 本发明公开了一种基于CPK智能开关设备的安全控制方法及系统，该方法包括以下步骤：用户利用用户CPK智能钥匙请求开启CPK智能开关设备；所述CPK智能开关设备发送挑战值给所述CPK智能钥匙；所述用户CPK智能钥匙用自己的用户CPK私钥对所述挑战值进行数字签名后,返回给所述CPK智能开关设备；所述CPK智能开关设备取出其存储的用户CPK公钥,验证接收的数字签名是否正确,并验证是否为自己发送的挑战值,均确认正确后,根据授权时间和授权次数控制是否打开智能开关。通过本方案，可实现远程对智能开关设备进行控制，远程对智能钥匙进行授权。

公开(公告)号：CN107729757A

公开(公告)日：2018-02-23

申请号：CN201710665303.9

申请日：2017-08-07

申请人： 福特全球技术公司

发明人： 杰森·迈克尔·米勒 ,  叶歆 ,  阿尔迪·卡什

IPC分类号： G06F21/57

CPC分类号： H04L9/3247 ,  G06F8/65 ,  G06F21/57 ,  H04L9/006 ,  H04L9/14 ,  H04L9/30 ,  H04L63/06 ,  H04L63/061 ,  H04L63/08 ,  H04L67/34 ,  H04L2209/80 ,  H04L2209/84 ,  H04W8/245 ,  H04W12/04 ,  H04W12/06 ,  G06F21/572 ,  G06F2221/033

摘要： 本公开涉及软件更新之前的软件认证。可由更新装置对车辆电子控制单元发起编程会话。可由更新装置使用认证密钥对电子控制单元的软件更新进行认证。当认证结果指示认证成功时，由更新装置通过车载网络将电子控制单元的软件更新发送到电子控制单元。电子控制单元随后可将电子控制单元的软件更新闪存至存储器。可从电子控制单元获取认证密钥。更新装置可以是车辆远程信息处理控制单元或连接到车辆的连接器的检修工具。

公开(公告)号：CN103297413B

公开(公告)日：2018-02-02

申请号：CN201310051603.X

申请日：2013-01-25

申请人： 查平

发明人： 吴剑青

IPC分类号： H04L29/06 ,  G06F21/62

CPC分类号： H04L9/3263 ,  G06F17/30082 ,  G06F17/30194 ,  G06F21/6209 ,  G06F21/6245 ,  G06F21/645 ,  G06F2221/2107 ,  H04L9/0894 ,  H04L9/14 ,  H04L9/30 ,  H04L63/0428

摘要： 网络机密文档储存系统，包含多组文档保密柜和文档抽屉，用以存储和分享机密文档。该系统包括基于万维网的用户界面，用以设置保密柜加密方法和客户机加密方法，使不同计算机加密方法同步，上传文档，跟踪文档，授予文档访问权给其它保密柜用户，产生文档真实性认证证书。该系统并可在事后，可靠地证明文档上载时间和文档内容。

公开(公告)号：CN107615705A

公开(公告)日：2018-01-19

申请号：CN201680030051.6

申请日：2016-03-24

申请人： 科智库公司

发明人： P·克隆霍尔姆

IPC分类号： H04L9/32

CPC分类号： H04L9/3247 ,  H04L9/0861 ,  H04L9/14 ,  H04L9/30 ,  H04L63/0823 ,  H04L63/18 ,  H04L2209/80 ,  H04W4/21 ,  H04W12/06 ,  H04W84/18 ,  H04W88/04

摘要： 本发明披露了在通信设备的动态的基于邻近的网络中的资产认证，每个通信设备具有用于通过短程无线信标广播消息建立动态的基于邻近的网络的第一接口，和用于通过宽带通信与服务器进行通信的第二接口。第一通信设备经由第一接口向具有相关资产的第二通信设备发送认证请求(210)。第二设备经由第一接口接收认证请求(220)，并作为响应经由第二接口与服务器进行通信，以通过用第二设备的私钥对包括资产的数据进行加密来生成数字签名(230)。第二设备经由第一接口向第一设备发送关于生成数字签名的签名已完成的报告消息(240)。第一设备经由第一接口接收签名已完成的报告消息(250)，并作为响应经由第二接口与服务器进行通信以取回认证结果(260)。

公开(公告)号：CN107438004A

公开(公告)日：2017-12-05

申请号：CN201710316753.7

申请日：2017-05-08

申请人： 黑莓有限公司

发明人： 亚当·贾斯丁·乔治·埃文斯

IPC分类号： H04L9/32 ,  H04L29/06

CPC分类号： H04L63/0884 ,  H04L9/006 ,  H04L9/30 ,  H04L9/3263 ,  H04L63/0272 ,  H04L63/06 ,  H04L63/0853 ,  H04L2463/082 ,  H04W4/02 ,  H04W12/04 ,  H04W12/06 ,  H04L9/3297 ,  H04L9/3213 ,  H04L9/3215 ,  H04L9/3231 ,  H04L63/083 ,  H04L63/0861 ,  H04L63/108

摘要： 一种在认证服务器处用于对电子设备进行多因素认证的方法，该方法包括：在认证服务器处接收对电子设备的认证请求；向电子设备发送信息；接收基于向电子设备发送的信息的响应，该响应还包括认证时限；对响应进行认证；以及在验证响应之后存储响应和时限。