加密数据制造技术
Encrypted data
The examples presented in this paper provide the following methods, including the use of the first encryption key data that is specific to the computing device to verify the encapsulation of machine readable instructions to run on the computing device. A validated package can be executed to generate random numbers by using the true random number generator of the computing device and store the generated random numbers. The second encryption key data can be generated by the pseudo random number generator of the computing device, which includes the combination of the random number and the second seed part as the first seed part. A portion of the second encrypted key data can be sent to the authentication institution. The method also includes receiving an authentication value from the part of the second encrypted key data from the authentication mechanism and storing the authentication value.
【技术实现步骤摘要】
【国外来华专利技术】加密数据
技术介绍
计算机网络可以包括多个节点。在一些示例中,每个节点是单独的计算设备,并且可以由多个用户或租户使用,这些用户或租户可以是单独的终端用户、机器可读指令的封装(package)(例如,软件或固件程序或应用),或者是计算网络的另一节点。出于安全原因,可能存在这样的情况:节点和/或其单独的租户使用加密数据来进行操作。附图说明现在将参考附图通过非限制性示例的方式对示例进行描述,在附图中:图1是用于向计算设备提供加密数据的方法的示例的流程图;图2是用于使计算设备的加密身份无效的方法的示例的流程图;图3是计算设备的示例的简化示意图;图4是处理器和存储器的示例的简化示意图;以及图5是用于向用户提供加密身份的方法的示例的流程图;以及图6是计算机网络的示例的简化示意图。具体实施方式以下具体实施方式参考附图。然而,应当明确地理解,附图仅出于示例说明和描述的目的。虽然在本文档中描述了若干示例,但是修改、改动、以及其它实现方式是可能的。因此,以下具体实施方式不对所公开的示例进行限制。相反,所公开的示例的恰当范围可以由所附权利要求来定义。图1是示出用于向计算设备(例如,用于提供计...
【技术保护点】
一种方法,包括:使用特定于计算设备的第一加密密钥数据来验证要在所述计算设备上运行的机器可读指令的封装;由所述计算设备执行经验证的封装,其中,执行所述封装包括:使用所述计算设备的真随机数生成器来生成随机数,并且存储所生成的随机数;产生第二加密密钥数据,所述第二加密密钥数据由所述计算设备的伪随机数生成器基于种子生成,所述种子包括作为第一种子部分的由所述计算设备的真随机数生成器生成的所述随机数与第二种子部分的组合;以及将所述第二加密密钥数据的一部分发送到认证机构;所述方法还包括接收来自所述认证机构的基于所述第二加密密钥数据的所发送的部分的认证值,并且存储所述认证值。
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:使用特定于计算设备的第一加密密钥数据来验证要在所述计算设备上运行的机器可读指令的封装;由所述计算设备执行经验证的封装,其中,执行所述封装包括:使用所述计算设备的真随机数生成器来生成随机数,并且存储所生成的随机数;产生第二加密密钥数据,所述第二加密密钥数据由所述计算设备的伪随机数生成器基于种子生成,所述种子包括作为第一种子部分的由所述计算设备的真随机数生成器生成的所述随机数与第二种子部分的组合;以及将所述第二加密密钥数据的一部分发送到认证机构;所述方法还包括接收来自所述认证机构的基于所述第二加密密钥数据的所发送的部分的认证值,并且存储所述认证值。2.根据权利要求1所述的方法,其中,存储所述第一加密密钥数据和由所述设备的真随机数生成器生成的所述随机数中的至少一个包括将数据存储在所述计算设备的存储器中。3.根据权利要求2所述的方法,包括将所述第一加密密钥数据和由所述设备的真随机数生成器生成的所述随机数存储在所述计算设备的分离的一次可编程存储器中。4.根据权利要求1所述的方法,所述方法在可信环境中执行。5.根据权利要求1所述的方法,其中,所述第二种子部分是所述设备的预期的操作者的秘密。6.根据权利要求1所述的方法,其中,所述第一加密密钥数据和/或所述随机数由所述计算设备的系统内编程器硬编码到存储器。7.根据权利要求1所述的方法,还包括使用所述第一加密密钥来验证接收到的计算机可读指令的封装。8.根据权利要求1所述的方法,还包括:接收对于使所述认证值无效的请求,使用所述第二加密密钥数据来验证所述请求包括所述第二种子部分,并且如果被验证,则:请求在所述认证机构处撤销所述认证值;以及删除以下中的至少一个:所述认证值和存储在所述计算设备上的由所述真随机数生成器生成的所述随机数。9.一种计算设备,包括:处理器、第一密钥数据存储器部分和第二密钥数据存储器部分、真随机数生成器、伪随机数生成器、以及保存机器可读指令的存储器;其中,所述第一密钥数据存储器部分保存所述计算设备的第一加密密钥数据;...
【专利技术属性】
技术研发人员:L·E·P·N·雅坎,L·陈,F·J·多金,C·多尔顿,
申请(专利权)人:慧与发展有限责任合伙企业,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。