The system comprises a terminal and a server, wherein the terminal server is installed in the system, the server is configured to generate data terminal identification; key generation includes at least one data seed; distribute the seeds to the at least one terminal; wherein at least one seed and function to generate key data and based on metadata for storage; terminal identifier and key data and metadata for the terminal, the terminal is arranged to receive from the server to the at least one seed; the at least one seed and the same function to generate key data and metadata based on storage; key data and metadata, which is stored in the terminal of the key data and metadata and the key data stored in the server and the same metadata.
【技术实现步骤摘要】
【国外来华专利技术】安全系统中终端的改进安装伊莉斯雷维尔共存的相关专利申请本申请与同一申请人提交并且按照如下标题的申请同时提交。关于各专利申请中的具体问题的细节将被视为并入其他相关专利申请的每一个中。相关专利申请的标题为:生成对称加密密钥;相互认证;通过认证令牌的改进安全;以及用于建立安全通信信道的改进系统。
本申请涉及一种用于改进的安全和安全性的系统、方法、设备和计算机可读存储介质,并且特别涉及一种用于建立安全通信信道的系统、方法、设备和计算机可读存储介质。
技术介绍
在当今社会中,数字通信日益增多,并且大部分人对使用互联网执行任务感觉到舒适,所述任务诸如管理他们的银行账户、申报他们的收入、或交换其他秘密信息。为了执行这样的任务,同时维持令人满意的安全级别,已经提出了基于加密的许多不同的安全解决方案。大多数这样的解决方案涉及某种类型的公钥和私钥,并且用户必须在可以与另一方建立安全通信之前共享该用户的公钥。在密码术中,密钥可以被看作是确定加密算法的函数输出的一条信息。通常认为在设计安全系统时,假设攻击者可能已经获得了加密算法的细节是明智的。这个原则被称为柯克霍夫原则,并且因此只有保密的密钥才能提供安全。这个原则是基于这一事实:即很难保密广泛使用的算法的细节。密钥通常比较容易保护,因为与加密算法相比,它通常是一小条信息。然而,保密密钥也可能是困难的。如果攻击者以某种方式获取密钥,则他或她可以从加密数据中恢复原始消息。使用相同密钥进行加密和解密的加密算法被称为对称加密密钥算法。还有非对称加密密钥算法,所述非对称加密密钥算法使用一对密钥,一个用于加密而一个用于解密。这些非对称加密密 ...
【技术保护点】
一种包括终端(100)和服务器(340)的系统(300),其中所述终端(100)由所述服务器(340)安装在所述系统(300)中,该服务器被配置为:识别终端(100);生成包括至少一个数据种子的密钥生成数据;将所述至少一个数据种子分发到所述终端(100);基于所述至少一个数据种子和诸如加密散列函数的函数生成将被用于生成对称加密密钥的密钥数据和将被用于生成认证令牌的元数据;存储用于终端(100)的识别符以及用于终端(100)的密钥数据和元数据,其中所述终端(100)被布置为:从所述服务器(340)接收所述至少一个数据种子;基于所述至少一个数据种子和相同的函数生成密钥数据和元数据;存储密钥数据和元数据,其中存储在终端(100)中的密钥数据和元数据与存储在服务器(340)中的密钥数据和元数据相同。
【技术特征摘要】
【国外来华专利技术】2014.10.09 SE 1451209-91.一种包括终端(100)和服务器(340)的系统(300),其中所述终端(100)由所述服务器(340)安装在所述系统(300)中,该服务器被配置为:识别终端(100);生成包括至少一个数据种子的密钥生成数据;将所述至少一个数据种子分发到所述终端(100);基于所述至少一个数据种子和诸如加密散列函数的函数生成将被用于生成对称加密密钥的密钥数据和将被用于生成认证令牌的元数据;存储用于终端(100)的识别符以及用于终端(100)的密钥数据和元数据,其中所述终端(100)被布置为:从所述服务器(340)接收所述至少一个数据种子;基于所述至少一个数据种子和相同的函数生成密钥数据和元数据;存储密钥数据和元数据,其中存储在终端(100)中的密钥数据和元数据与存储在服务器(340)中的密钥数据和元数据相同。2.根据权利要求1所述的系统(300),其中所述终端(100)被配置为基于用于所述终端的密钥数据以及用于将与所述终端建立安全通信信道的第二终端(100b)的密钥数据生成对称加密密钥,诸如用于所述终端的密钥数据和用于第二终端的密钥数据的组合。3.根据权利要求1或2所述的系统(300),其中所述服务器(340)被配置为生成用于所述终端(100)的识别符,将所述识别符分发到所述终端(100),并且然后从所述终端(100)接收所述识别符,并基于该识别符识别终端(100)。4.根据权利要求1、2或3所述的系统(300),其中,所述服务器(340)被配置为:生成随机加密密钥,将随机加密密钥分发到终端(100)以及用所述随机加密密钥加密所述至少一个数据种子,并且其中所述终端(100)被配置为接收随机加密密钥,从服务器(340)接收经加密的至少一个数据...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。