公开(公告)号：CN103095462B

公开(公告)日：2015-10-28

申请号：CN201310027966.X

申请日：2013-01-24

Applicant: 中国科学院软件研究所

Inventor： 冯登国 ,  初晓博 ,  秦宇 ,  奚瓅 ,  王维谨

IPC: H04L9/32 ,  H04L12/18

Abstract: 本发明公开一种基于代理重加密和安全芯片的数据广播分发保护方法，其步骤包括：数据使用者采用配备有安全芯片的通用计算机系统作为计算设备；数据分发之前，数据所有者和使用者商定双方的公共安全参数和密码学算法且该安全芯片获得加密密钥；数据所有者生成数据加密包并将对硬件的配置要求与其绑定，然后广播至公共渠道，数据使用者从公共渠道获取数据加密包；安全芯片进行计算机系统配置检查，如果符合配置要求则对数据加密包进行重加密，然后数据使用者对重加密的数据进行解密，如果不符合配置要求则拒绝解密。本发明方法可以确保数据使用方的计算平台只有满足特定配置时才能够得到和使用分发的数据，保护力度强，实施成本低。

公开(公告)号：CN103095462A

公开(公告)日：2013-05-08

申请号：CN201310027966.X

申请日：2013-01-24

Applicant: 中国科学院软件研究所

Inventor： 冯登国 ,  初晓博 ,  秦宇 ,  奚瓅 ,  王维谨

IPC: H04L9/32 ,  H04L12/18

Abstract: 本发明公开一种基于代理重加密和安全芯片的数据广播分发保护方法，其步骤包括：数据使用者采用配备有安全芯片的通用计算机系统作为计算设备；数据分发之前，数据所有者和使用者商定双方的公共安全参数和密码学算法且该安全芯片获得加密密钥；数据所有者生成数据加密包并将对硬件的配置要求与其绑定，然后广播至公共渠道，数据使用者从公共渠道获取数据加密包；安全芯片进行计算机系统配置检查，如果符合配置要求则对数据加密包进行重加密，然后数据使用者对重加密的数据进行解密，如果不符合配置要求则拒绝解密。本发明方法可以确保数据使用方的计算平台只有满足特定配置时才能够得到和使用分发的数据，保护力度强，实施成本低。