公开(公告)号：CN103069745B

公开(公告)日：2017-04-19

申请号：CN201180040747.4

申请日：2011-08-22

Applicant: 皇家飞利浦电子股份有限公司

Inventor： M·佩特科维奇 ,  M·阿希姆

IPC: H04L9/32

CPC classification number: H04L9/3247 ,  H04L9/3073 ,  H04L9/3255 ,  H04L2209/76

Abstract: 公开了一种基于属性的数字签名系统。第一签名生成单元（1）用于基于第一签名密钥（12）和文档（11）针对所述文档（11）生成第一签名（10）。重新签名单元（2）用于基于所述第一签名（10）和重新签名密钥（14）针对所述文档（11）生成第二签名（13），其中，所述重新签名单元（2）被布置为处理与所述第一签名（10）和/或所述第二签名（13）相关联的属性（15，16）。所述第二签名（13）与所述重新签名密钥（14）确定的第二组属性（16，16'''）相关联，其中，所述第二组属性（16）包括多个属性。所述第一签名（10）与第一组属性（15）相关联，其中，所述第一组属性（15）包括多个属性，并且所述重新签名单元（2）被布置为仅在所述第一组属性（15）满足一组条件（17，17'）时才生成第二签名（13）。

公开(公告)号：CN103080945B

公开(公告)日：2016-06-01

申请号：CN201180040715.4

申请日：2011-05-30

Applicant: 皇家飞利浦电子股份有限公司

Inventor： 屈劲 ,  M·彼特科维克 ,  王常杰 ,  M·阿希姆

IPC: G06F21/62

Abstract: 公开了一种用于提供多个数据保护系统之间的互用性的系统。所述系统包括：本体（3），其被配置为存储与至少两个不同的数据保护系统的接口元素相关的概念（4）的定义（12），所述至少两个不同的数据保护系统包括第一数据保护系统（1）和第二数据保护系统（2）；以及映射生成器（5），其被配置为基于所述本体（3）生成所述第一数据保护系统（1）的至少一个接口元素和所述第二数据保护系统（2）的至少一个接口元素之间的映射。所述系统包括消息转换器（16），所述消息转换器（16）被配置为接收第一数据保护系统（1）生成的消息，基于所述映射对所述消息进行转换以获得转换的消息，并将所述转换的消息发送至所述第二数据保护系统（2）。

公开(公告)号：CN103080945A

公开(公告)日：2013-05-01

申请号：CN201180040715.4

申请日：2011-05-30

Applicant: 皇家飞利浦电子股份有限公司

Inventor： 屈劲 ,  M·彼特科维克 ,  王常杰 ,  M·阿希姆

IPC: G06F21/62

Abstract: 公开了一种用于提供多个数据保护系统之间的互用性的系统。所述系统包括：本体（3），其被配置为存储与至少两个不同的数据保护系统的接口元素相关的概念（4）的定义（12），所述至少两个不同的数据保护系统包括第一数据保护系统（1）和第二数据保护系统（2）；以及映射生成器（5），其被配置为基于所述本体（3）生成所述第一数据保护系统（1）的至少一个接口元素和所述第二数据保护系统（2）的至少一个接口元素之间的映射。所述系统包括消息转换器（16），所述消息转换器（16）被配置为接收第一数据保护系统（1）生成的消息，基于所述映射对所述消息进行转换以获得转换的消息，并将所述转换的消息发送至所述第二数据保护系统（2）。

公开(公告)号：CN103403730B

公开(公告)日：2017-04-12

申请号：CN201280007170.1

申请日：2012-01-30

Applicant: 皇家飞利浦电子股份有限公司

Inventor： S·L·基奥 ,  M·阿希姆 ,  S·S·库马尔 ,  P·J·勒努瓦

IPC: G06F21/62 ,  G06F21/10 ,  H04L9/08

CPC classification number: G06F21/6245 ,  G06F21/10 ,  G06F2221/0711 ,  G06F2221/0753 ,  G06F2221/0755 ,  G06F2221/2137 ,  G06F2221/2153 ,  H04L9/0897 ,  H04L63/0428 ,  H04L63/0807 ,  H04L63/0876 ,  H04L63/123 ,  H04L2209/88

Abstract: 一种包括服务器系统、用户终端和硬件令牌的系统，用于提供对数据记录的安全访问。所述服务器系统包括：用于存储多个数据记录的存储模块（1），一个数据记录（2）具有与之相关联的与对应于该数据记录（2）的硬件令牌共享的秘密序列（14），所述服务器系统（100）进一步被安排用于存储用户的验证信息（3）。用户验证模块（10）用于从用户终端（200）接收用户的验证证书（11），并基于所述用户的所述验证证书（11）和所述存储的验证信息（3）来验证所述用户是被授权用户。秘密接收模块（9）用于从终端接收由硬件令牌（60）所暴露的秘密的表示（13）以及标识对应于所述硬件令牌的数据记录的信息。标记模块（12）用于将未使用的秘密（s3）标记为已使用。

公开(公告)号：CN102656591B

公开(公告)日：2015-12-16

申请号：CN201080057624.7

申请日：2010-12-14

Applicant: 皇家飞利浦电子股份有限公司

Inventor： M·阿希姆 ,  M·佩特科维奇 ,  P·J·勒努瓦

IPC: G06F21/10 ,  H04L9/08

CPC classification number: G06F21/10 ,  G06F2221/0715 ,  G06F2221/0717 ,  G06F2221/0746 ,  G06F2221/2141 ,  H04L9/088 ,  H04L2209/603

Abstract: 用于数字权利管理系统的数据提供器（1）包括数据保护器（2），其用于根据多个属性之上的访问策略，使用基于属性的加密来保护数据（20）。许可证发布器（3）发布包括使用权（18）的集合的表示的许可证（17），其中所述使用权（18）的集合与所述数据（20）有关（19），以便对具有满足所述访问策略的属性的多个实体（10）授予关于所述数据（20）的所述使用权（18）。数据接收器（10）包括数据访问子系统，其用于根据与属性的集合有关的解密密钥（16），使用基于属性的解密来访问数据。所述数据接收器（10）还包括使用约束子系统（12），其用于基于包括与所述数据有关的（19）使用权（18）的集合的表示的许可证（17），来约束对所述数据（20）的所述访问。

公开(公告)号：CN102907038A

公开(公告)日：2013-01-30

申请号：CN201180024747.5

申请日：2011-04-27

Applicant: 皇家飞利浦电子股份有限公司

Inventor： L·伊布赖米 ,  M·阿希姆 ,  M·彼特科维克

IPC: H04L9/08 ,  H04L9/32

CPC classification number: H04L9/3255 ,  H04L9/085 ,  H04L9/0891

Abstract: 一种基于属性的数字签名系统包括签名产生单元（1），用于通过基于与用户属性集合相关联的用户秘密密钥（SK）产生签名（σ）来签署消息（m），其中签名产生单元（1）被布置成组合用户秘密密钥（SK）与撤消数据（R）以形成签名（σ）的至少一部分，其中撤消数据（R）补充多个有效用户秘密密钥的相应一些，且其中撤消数据（R）防止被撤消的用户秘密密钥（SK）被用于利用用户属性集合有效地签署消息（m）。所述系统还包括撤消单元（2），用于通过产生更新的撤消数据（R）来有选择地清除要撤消的用户秘密密钥（SK）的至少一部分签署能力，其中所述更新的撤消数据（R）基于要撤消的用户秘密密钥（SK）的至少一部分。多个属性机构301可以独立发出密码密钥。

公开(公告)号：CN102388386A

公开(公告)日：2012-03-21

申请号：CN201080015772.2

申请日：2010-04-02

Applicant: 皇家飞利浦电子股份有限公司

Inventor： M·阿希姆 ,  J·瓜哈尔多梅尔尚 ,  M·彼特科维克

IPC: G06F19/00 ,  H04L9/32

CPC classification number: H04L9/0866 ,  G06F19/00 ,  G06F21/32 ,  G06F21/34 ,  G06F21/606 ,  G06F21/6254 ,  G06F2221/2129 ,  G16H10/65 ,  H04L9/3231 ,  H04L2209/88

Abstract: 一种认证设备和用户的方法，包括：获得设备的设备ID、执行用户的生物测定测量、获得用户的辅助数据以及从生物测定测量和辅助数据生成密钥。然后，生成包括密钥或从密钥导出的成分的消息，将消息传输至远程服务，并且，在该服务处，执行利用消息来认证设备和用户的步骤。在优选的实施例中，密钥的生成还包括从设备ID生成密钥。

公开(公告)号：CN102388386B

公开(公告)日：2015-10-21

申请号：CN201080015772.2

申请日：2010-04-02

Applicant: 皇家飞利浦电子股份有限公司

Inventor： M·阿希姆 ,  J·瓜哈尔多梅尔尚 ,  M·彼特科维克

IPC: G06F19/00 ,  G06F21/32 ,  G06F21/34 ,  H04L9/32

CPC classification number: H04L9/0866 ,  G06F19/00 ,  G06F21/32 ,  G06F21/34 ,  G06F21/606 ,  G06F21/6254 ,  G06F2221/2129 ,  G16H10/65 ,  H04L9/3231 ,  H04L2209/88

Abstract: 一种认证设备和用户的方法，包括：获得设备的设备ID、执行用户的生物测定测量、获得用户的辅助数据以及从生物测定测量和辅助数据生成密钥。然后，生成包括密钥或从密钥导出的成分的消息，将消息传输至远程服务，并且，在该服务处，执行利用消息来认证设备和用户的步骤。在优选的实施例中，密钥的生成还包括从设备ID生成密钥。

公开(公告)号：CN102907038B

公开(公告)日：2015-09-16

申请号：CN201180024747.5

申请日：2011-04-27

Applicant: 皇家飞利浦电子股份有限公司

Inventor： L·伊布赖米 ,  M·阿希姆 ,  M·彼特科维克

IPC: H04L9/08 ,  H04L9/32

CPC classification number: H04L9/3255 ,  H04L9/085 ,  H04L9/0891

Abstract: 一种基于属性的数字签名系统包括签名产生单元（1），用于通过基于与用户属性集合相关联的用户秘密密钥（SK）产生签名（σ）来签署消息（m），其中签名产生单元（1）被布置成组合用户秘密密钥（SK）与撤消数据（R）以形成签名（σ）的至少一部分，其中撤消数据（R）补充多个有效用户秘密密钥的相应一些，且其中撤消数据（R）防止被撤消的用户秘密密钥（SK）被用于利用用户属性集合有效地签署消息（m）。所述系统还包括撤消单元（2），用于通过产生更新的撤消数据（R）来有选择地清除要撤消的用户秘密密钥（SK）的至少一部分签署能力，其中所述更新的撤消数据（R）基于要撤消的用户秘密密钥（SK）的至少一部分。多个属性机构301可以独立发出密码密钥。

公开(公告)号：CN102449633B

公开(公告)日：2015-09-16

申请号：CN201080023603.3

申请日：2010-05-28

Applicant: 皇家飞利浦电子股份有限公司

Inventor： M·阿希姆 ,  M·彼特科维克 ,  屈劲

IPC: G06F21/62

CPC classification number: G06F21/6245

Abstract: 一种动态确定客户端对记录的访问权限的方法，该方法包括从所述客户端接收关于记录的访问请求，确定与所述访问请求相关的一个或多个背景，计算每个确定的背景分数，根据所述背景分数计算总分数，访问所述记录的权限策略，该权限策略限定了关于该记录的多个不同权限，每个权限都具有各自的最小分数，以及根据所述总分数与所述权限策略中每个权限的分数的比较结果来确定所述客户端的访问权限。