专利汇可以提供网络连接加密专利检索,专利查询,专利分析的服务。并且提供一种用于在 服务器 或者其它计算环境内管理加密密钥并且执行加密服务的方法和装置。一种装置用作加密密钥服务器,以确保加密密钥安全并且提供作为网络服务的加密操作。,下面是网络连接加密专利的具体信息内容。
1、一种加密密钥服务器,用于经由网络向连接到所述加密密钥 服务器的远程设备提供加密服务,所述加密密钥服务器包括:
在所述加密密钥服务器上执行的安全网络接口引擎,所述安全网 络接口引擎用于:
建立与至少一个远程设备之间的安全网络通信信道;
解包从所述至少一个远程设备接收的安全的加密服务请求; 以及
打包并传输安全加密服务响应至所述至少一个远程设备;和
在所述加密密钥服务器上执行的加密服务引擎,所述加密服务引 擎与所述安全网络接口引擎双向通信,所述加密服务引擎用于经由所 述安全网络接口引擎提供由所述至少一个远程设备所请求的加密服 务。
2、根据权利要求1所述的加密密钥服务器,其中,所述至少一 个设备是应用程序服务器。
3、根据权利要求1所述的加密密钥服务器,其中,配置所述安 全网络接口引擎,从而根据加密套接字协议层(SSL)协议来建立所 述安全网络通信信道。
4、根据权利要求1所述的加密密钥服务器,其中,配置所述安 全网络接口引擎,从而根据传输层安全(TLS)协议来建立所述安全 网络通信信道。
5、根据权利要求1所述的加密密钥服务器,其中,所述安全网 络接口引擎支持多种通信协议,所述多种通信协议包括:加密套接字 协议层(SSL)协议以及传输层安全(TLS)协议,所述安全网络接 口引擎响应于所述至少一个设备,以根据由所述至少一个设备所选择 的协议来建立所述安全网络通信信道。
6、根据权利要求1所述的加密密钥服务器,其中,所述加密服 务引擎和所述安全网络接口引擎是在所述加密密钥服务器上执行的 单一处理的组成部分。
7、根据权利要求1所述的加密密钥服务器,其中,所述加密服 务引擎用来执行加密以及解密功能。
8、根据权利要求7所述的加密密钥服务器,其中,所述加密和 解密功能包括:
对称块密码;
通用密码模式;
序列密码模式;
公共密钥密码术;
用于公共密钥系统的填充方案;
密钥协议方案;
椭圆曲线密码术;,
单向散列函数;
消息鉴别编码;
基于散列函数的密码构造;
伪随机数产生器;
基于密码的密钥派生函数;
沙米尔的秘密共享方案和拉宾的信息分散算法(IDA);
具有gzip(RFC 1952)和zlib(RFC 1950)格式支持的DEFLATE (RFC 1951)压缩/解压缩;
快速多精度整数(大数)和多项式操作;
有限域算术,包括GF(p)和GF(2n);以及
质数产生和验证。
9、根据权利要求7所述的加密密钥服务器,其中,所述加密和解 密功能包括:
DES,3DES,AES,RSA,DSA,ECC,RC6,MARS,Twofish, Serpent,CAST-256,DESX,RC2,RC5,Blowfish,Diamond2,TEA, SAFER,3-WAY,Gost,SHARK,CAST-128,Square,Shipjack,ECB, CBC,CTS,CFB,OFB,计数器模式(CTR),Pannama,ARC4, SEAL,WAKE,Wake-OFB,Blumblumshub,ElGamal,Nyberg-Rueppel (NR),Rabin,Rabin-Williams(RW),LUC,LUCELG,DLIES(DHAES 的变形),用于公共密钥系统的ESIGN填充方案:PKCS#1 v2.0, OAEP,PSSR,IEE P1363 EMSA2,Diffie-Hellman(DH),联合 Diffie-Hellman(DH2),Menezes-Qu-Vanstone(MQV),LUCDIF, XTR-DH,ECDSA,ECNR,ECIES,ECDH,ECMQV,SHA1,MD2, MD4,MD5,HAVAL,RIPEMD-160,Tiger,SHA-2(SHA-256, SHA-384,和SHA-512),Panama,MD5-MAC,HMAC,XOR-MAC, CBC-MAC,DMAC,Luby-Rackoff,MDC,ANSI X9.17附录C,PGP 的RandPool,来自PKCS#5的PBKDF1和PBKDF2。
10、根据权利要求1所述的加密密钥服务器,其中,所述加密服 务引擎用来执行签名和验证功能。
11、根据权利要求10所述的加密密钥服务器,其中,所述签名和 验证操作包括RSA以及DSA。
12、根据权利要求1所述的加密密钥服务器,其中,所述加密服 务引擎用来执行散列法操作。
13、根据权利要求10所述的加密密钥服务器,其中,所述散列法 操作包括具有SHA-1的HMAC。
14、根据权利要求1所述的加密密钥服务器,其中,所述加密服 务引擎还用来在执行所述加密服务之前鉴别并且确定授权加密服务 的请求,并且作为执行所述加密服务的条件。
15、根据权利要求14所述的加密密钥服务器,其中,鉴别加密服 务的请求包括验证以下一组中一个或多个的身份,包括:
客户机,用于请求加密服务;
所述至少一个远程设备,所述客户机从所述至少一个远程设备请 求加密服务;
在所述至少一个远程设备上执行的功能或者程序。
16、根据权利要求14所述的加密密钥服务器,其中,确定授权加 密服务的请求包括:确定给予以下一组中的一个或多个授权特权,包 括:
客户机,用于请求加密服务;
所述至少一个远程设备,所述客户机从所述至少一个远程设备请 求加密服务;
在所述至少一个远程设备上执行的功能或者程序。
17、根据权利要求16所述的加密密钥服务器,其中,确定授权加 密服务的请求的操作还包括:确定所述加密服务的请求是否在与所述 加密服务的请求相关联的请求者的特权内。
18、根据权利要求1所述的加密密钥服务器,其中,所述加密服 务引擎用来跟踪加密服务的请求。
19、根据权利要求1所述的加密密钥服务器,所述加密密钥服务 器还包括:
私人密钥引擎,所述私人密钥引擎用于提供私人密钥,以由所述 加密服务引擎使用来执行加密服务。
20、根据权利要求1所述的加密密钥服务器,其中,所述加密密 钥服务器是网络安全装置。
21、根据权利要求1所述的加密密钥服务器,其中,所述加密密 钥服务器具有支持所述加密服务引擎和所述安全网络接口引擎的计 算机硬件结构体系,所述计算机硬件结构体系包括:
数据总线;
双向连接到所述数据总线的中央处理单元;
双向连接到所述数据总线的永久存储设备;
双向连接到所述数据总线的临时存储设备;
双向连接到所述数据总线的网络I/O设备;
双向连接到所述数据总线的加密加速器卡;
双向连接到所述数据总线并用于存储私人密钥的硬件安全模块; 和
智能卡接口设备。
22、根据权利要求21所述的加密密钥服务器,其中,所述硬件安 全模块是防窜改设备。
23、根据权利要求21所述的加密密钥服务器,其中,所述私人密 钥载入所述硬件安全模块中并且以加密格式存储。
24、根据权利要求21所述的加密密钥服务器,其中,所述私人密 钥经由存储所述加密的私人密钥的智能卡被载入所述硬件安全模块 中。
25、根据权利要求24所述的加密密钥服务器,其中,所述加密密 钥服务器支持n中取k的秘密共享,从而使得所述私人密钥只能在插 入k个智能卡之后由所述加密密钥服务器来访问。
26、一种加密密钥服务器,用于经由网络向连接到所述加密密钥 服务器的远程设备提供加密服务,所述加密密钥服务器包括:
双向连接到数据总线的加密加速器卡;
智能卡接口设备;
双向连接到所述数据总线并用于安全数据的硬件安全模块;和
其中,只有当n个智能卡中的k个被插入到所述智能卡接口设备 时才可访问所述安全数据。
27、一种应用程序服务器,其寄存多个应用程序,所述应用程序 服务器用于经由网络提供服务给多个客户机,所述应用程序服务器包 括:
加密应用程序接口(API),所述加密API提供了一套标准,所述 多个应用程序利用该套标准来调用多个加密服务,所述多个加密服务 中的至少一个由远程加密密钥服务器执行;和
安全网络接口引擎,所述安全网络接口引擎用于建立与所述远程 加密密钥服务器的安全网络通信信道。
28、根据权利要求27所述的应用程序服务器,其中,所述加密 API利用所述安全网络接口引擎来请求远程加密服务。
29、根据权利要求27所述的应用程序服务器,其中,所述加密 API作为Java密码术扩展(JCE)被提供给所述多个应用程序。
30、根据权利要求27所述的应用程序服务器,其中,所述加密 API经由加密服务提供者(CSP)来提供,并且所述加密API被实现 为动态链接库。
31、根据权利要求27所述的应用程序服务器,其中,所述加密 API经由MS-CAPI来提供。
32、一种执行多个功能和程序的设备,所述设备包括:
在所述设备上执行的安全网络接口引擎,所述安全网络接口引擎 用于建立与至少一个远程加密密钥服务器的安全网络通信信道,打包 并传输加密服务的安全请求到所述至少一个远程加密密钥服务器;以 及接收并解包对加密服务的请求的安全响应;和
在所述设备上执行并与所述安全网络接口引擎双向连接的加密应 用程序接口(API),所述加密API提供一套标准,所述多个功能和 程序利用该套标准调用相应的多个加密服务,其中,所述多个加密服 务的至少一个由所述至少一个加密密钥服务器远程地执行,所述加密 API响应于所述至少一个远程加密服务的请求,来利用该安全网络接 口引擎请求所述加密服务。
33、一种用于提供加密密钥服务的计算机实现的方法,所述方法 包括步骤:
在网络化密钥服务器上建立一套私人密钥;
在网络化设备与所述网络化密钥服务器之间建立安全网络通信信 道;
经由所述安全网络通信信道在所述网络化密钥服务器处接收来自 所述网络化设备的加密密钥服务的请求;
鉴别所述加密密钥服务的请求;
确定授权所述加密密钥服务的请求;以及
当所述请求被授权时,利用所述私人密钥,在所述网络化密钥服 务器处执行所述加密密钥服务的请求。
34、根据权利要求33所述的用于提供加密密钥服务的计算机实现 的方法,其中,所述在网络化服务器上建立私人密钥的步骤包括:加 密该套私人密钥的步骤。
35、根据权利要求33所述的用于提供加密密钥服务的计算机实现 的方法,其中,使用n中取k的秘密共享技术来执行所述加密该套私 人密钥的步骤。
36、根据权利要求33所述的用于提供加密密钥服务的计算机实现 的方法,其中,所述建立安全网络通信信道的步骤包括使用SSL协 议。
37、根据权利要求33所述的用于提供加密密钥服务的计算机实现 的方法,其中,所述建立安全网络通信信道的步骤包括使用TLS协 议。
38、根据权利要求33所述的用于提供加密密钥服务的计算机实现 的方法,其中,所述鉴别所述请求的步骤包括:鉴别以下一组中的一 个或者多个的身份的步骤,包括:
客户机,用于请求加密服务;
所述网络化设备,所述客户机从所述网络化设备请求加密服务; 和
在所述网络化设备上执行的功能或者程序。
39、根据权利要求33所述的用于提供加密密钥服务的计算机实现 的方法,其中,所述确定授权所述请求的步骤包括:确定给予以下一 组中的一个或多个的授权特权的步骤,包括:
客户机,用于请求加密服务;
所述网络化设备,所述客户机从所述网络化设备请求加密服务; 和
在所述网络化设备上执行的功能或者程序。
40、根据权利要求38所述的计算机实现的方法,其中,确定授权 所述请求的步骤包括:确定所述请求是否在与所述加密服务的请求相 关联的请求者的权利内的步骤。
41、根据权利要求33所述的计算机实现的方法,还包括步骤:跟 踪所有加密服务的请求。
42、一种用于提供网络化加密密钥服务的计算机实现的方法,所 述方法包括步骤:
在应用程序服务器内集成加密API;
经由所述加密API将加密服务提供给在所述应用程序服务器上执 行的多个应用程序;
在所述应用程序服务器与远程加密密钥服务器之间建立安全网络 通信信道;
在所述加密API处接收来自应用程序的加密服务的请求;
打包所述加密服务的请求,用以传输到所述加密密钥服务器;
经由所述安全网络通信信道传输所述打包的加密服务的请求到所 述加密密钥服务器;
经由所述安全网络通信通道接收对所述请求的响应;
解包所述响应;和
经由所述加密API提供一个可用的响应给所述请求的应用程序。
43、一种用于确保服务器系统内的加密密钥安全的方法,该方法 包括计算机实现的步骤:
在密钥服务器上存储用于对数据加密的多个加密密钥;和
其中,所述密钥服务器利用安全通信信道与所述服务器系统的至 少一个组件进行通信。
44、一种用于确保服务器系统内的加密密钥安全的方法,该方法 包括计算机实现的步骤:
将用于对数据进行加密的多个加密密钥存储在密钥服务器上;和
其中,所述密钥服务器是代表所述网络系统中至少一个组件的专 用网络装置,其执行加密操作。
45、根据权利要求44所述的方法,其中,所述加密操作包括在加 密套接字协议层(SSL)协议下的操作。
46、根据权利要求44所述的方法,其中,所述加密操作包括在传 输层安全(TLS)协议下的操作。
47、根据权利要求44所述的方法,其中,敏感数据仅以加密形式 存储在所述网络系统中。
48、一种加密密钥服务器装置,用于确保网络系统中的加密密钥 的安全,其中,所述加密密钥服务器存储多个加密密钥并且控制对所 述存储的加密密钥的访问。
49、根据权利要求48所述的加密密钥服务器装置,其中,所述访 问包括单独使用所述存储的加密密钥中的至少一个进行加密操作。
50、根据权利要求48所述的加密密钥服务器装置,其中,所述访 问包括单独使用所述存储的加密密钥中的至少一个进行解密操作。
51、一种加密装置,用于确保服务器系统中的敏感信息的安全, 包括:
数据通信总线;
双向连接到所述数据通信总线的中央处理单元;
双向连接到所述数据通信总线的临时存储器;
双向连接到所述数据通信总线的永久存储器;
双向连接到所述数据通信总线的网络I/O设备;
双向连接到所述数据通信总线的加密加速器单元;
硬件安全模块;和
连接到所述数据通信总线的智能卡接口。
52、一种用于在网络系统中提供加密服务的计算机实现的方法, 所述计算机实现的方法包括步骤:
将多个加密密钥安全地加载到密钥服务器上;
在所述网络系统的第一组件与所述密钥服务器之间建立安全传输 会话;
向所述密钥服务器鉴别包括所述第一组件的所述网络的一个或者 多个组件;
向所述密钥服务器确定包括所述第一组件的所述网络的所述一个 或者多个组件的授权;
从所述第一组件向所述密钥服务器作出加密操作的请求;
根据与鉴别和确定授权的步骤相关联的结果,确定是否由所述密 钥服务器执行所述请求;
如果所述请求被授权,那么在所述密钥服务器上执行所述请求的 加密操作;和
经由所述安全传输会话,从所述密钥服务器提供所述请求的加密 操作的结果给所述第一组件。
53、一种用于保护网络系统中的数据的方法,所述计算机实现的 方法包括步骤:
提供一个网络设备,用于截取并检查路由到应用程序服务器的数 据,其中,所述网络设备是共享一组密钥的预定的加密服务器组的一 部分,并且所述网络设备用于:
确定所述数据是否为敏感数据;
如果所述数据是敏感的,则加密所述数据以形成加密的数 据,其中,加密步骤包括:使用被所述预定的加密服务器组共享的一 组密钥;和
将所述加密的数据转发到所述应用程序服务器;
将所述加密的数据存储到与所述应用程序服务器相关联的存储 介质中;和
允许一个或者多个后端应用程序服务器来采用所述预定的加密服 务器组中的一个,以从所述存储介质中检索所述加密的数据,并且如 果所述一个或多个后端应用程序服务器被授权访问所述数据,则解密 所述加密的数据。
本发明一般地涉及数据安全领域,以及具体地涉及在网络环境中 提供加密网络服务并确保加密密钥安全。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
针对单基地型后向散射通信的基于Alamouti编码的联合编码方法 | 2020-05-13 | 107 |
基于相干编码与ARQ联合编码的物理层安全信息传输方法 | 2020-05-13 | 985 |
一种联合链路耗费度量编码方法 | 2020-05-12 | 302 |
二阶影像联合压缩编码及译码系统 | 2020-05-12 | 171 |
立体视频的联合预测编码方法及系统 | 2020-05-12 | 745 |
一种联合链路耗费度量编码方法 | 2020-05-13 | 12 |
基于多进制编码与高阶调制的联合编码调制方法、装置 | 2020-05-13 | 774 |
基于网络编码的组播网络中联合预编码及功率分配方法 | 2020-05-13 | 923 |
基于低密度奇偶检验编码的信源信道联合编码方法 | 2020-05-13 | 976 |
联合网络编码与信道编码的用户协作方法 | 2020-05-11 | 616 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。