【技术实现步骤摘要】
【国外来华专利技术】渐进式密钥加密算法
本专利技术系有关一种用于加密及解密数据的方法,尤其是有关针对不同数据部分而使用不同密钥以加密及解密数据。
技术介绍
支付产业始终必须安全维护敏感的客户信息,诸如银行账号、密码、账单地址等。然而,当考虑转移到在线商务,需要在商家网络或因特网上传输敏感数据时,安全性就变得特别重要。将信用卡的40年老旧磁条取代成专门、基于微控制器的半导体支付芯片(诸如英飞凌(Infineon)公司的SLE-78安全控制器)一直以来都有稳步进展。嵌入塑料承载卡的这类型芯片可经编程产生EMV芯片卡的功能,其特征为可在非常短距离上耦合以进行通信的金属触板和/或天线。微控制器系经设计成防篡改,因此秘密信息(诸如PIN或加密秘钥)可更安全储存在其内存中。这功能支持由芯片卡技术带来的安全优势。基于芯片的信用卡很小且运算严格受限。存在有限数量的处理能力、内存与安全逻辑可将封装在小型设备中。此外,对于仅依赖非电流性接触(或非接触)卡操作的卡片而言,由于能量是经由天线“引入”,因此卡片只能接受低位准功率/能量,因此进一步限制将功率提供给卡片内的电子组件的可用能量。最近的发展是将生物特征传感器结合到EMV卡中。这种卡可构成储存、传送、接收及验证卡片拥有者的生物特征数据(诸如指纹或其他基于生物特征的模板)。保护用户的生物特征数据特别重要,因为不能改变生物特征识别符。因此,如果用户的生物特征数据被未授权人获得,这些人即可无限制地使用该数据。通常,安全数据已由普遍用于安全通信的各种算法加密机制(诸如RSA基本架构 ...
【技术保护点】
1.一种用于加密包括多个数据片段的数据的方法,所述方法包含:/n加密所述数据片段的每一个以提供多个加密数据片段,其中不同的加密密钥用于加密每个数据片段;以及/n产生包含所述加密数据片段的加密数据文件,/n其中所述加密数据片段的长度不同和/或所述加密数据文件内的所述加密数据片段的间隔不同;以及/n其中每个所述数据片段包含用于标识所述加密数据文件内的下一加密数据片段的位置和/或长度的指示符。/n
【技术特征摘要】 【专利技术属性】
【国外来华专利技术】20170628 GB 1710329.2;20170601 US 62/513,7301.一种用于加密包括多个数据片段的数据的方法,所述方法包含:
加密所述数据片段的每一个以提供多个加密数据片段,其中不同的加密密钥用于加密每个数据片段;以及
产生包含所述加密数据片段的加密数据文件,
其中所述加密数据片段的长度不同和/或所述加密数据文件内的所述加密数据片段的间隔不同;以及
其中每个所述数据片段包含用于标识所述加密数据文件内的下一加密数据片段的位置和/或长度的指示符。
2.如权利要求1所述的方法,其中对应于所述加密密钥的解密密钥中的任一个都不能够根据对应于所述加密密钥的任何其他加密密钥的解密密钥被计算。
3.如权利要求1或2所述的方法,其中所述加密数据片段以非连续顺序储存在所述加密数据文件内。
4.如前述权利要求中任一项所述的方法,其中使用椭圆曲线密码学(ECC)加密算法加密所述数据片段。
5.如前述权利要求中任一项所述的方法,其中每个加密密钥从共同种子值产生。
6.如前述权利要求中任一项所述的方法,其中每个加密密钥从导出的物理不可复制函数(PUF)产生。
7.如前述权利要求中任一项所述的方法,其中每个所述数据片段包含用于验证所述数据片段的至少一部分的完整性的消息认证码。
8.如权利要求7所述的方法,其中所述消息认证码还用于验证先前数据片段的至少一部分的完整性。
9.如权利要求8所述的方法,其中所述先前数据片段的所述部分包括所述先前数据片段的消息认证码。
10.如前述权利要求中任一项所述的方法,其中所述数据包括生物特征数据,且其中每个所述数据片段表示定义生物特征标识符的若干离散细节的数据。
11.如权利要求10所述的方法,其中每个所述数据片段表示定义所述生物特征标识符的单个细节的数据。
12.一种用于解密包含多个加密数据片段的加密数据文件的方法,其中所述加密数据片段的长度不同和/或所述加密数据文件内的所述加密数据片段的间隔不同,所述方法包含:
识别第一加密数据片段的位置;
使用解密密钥对所述第一加密数据片段进行解密;以及
对于每个后续加密数据片段:
根据先前数据片段内包含的指示符来识别所述后续加密数据片段的位置;
使用不同于任何先前所使用的解密密钥的解密密钥来解密所述后续加密数据片段。
13.如权利要求12所述的方法,其中所述第一加密数据片段的位置在解密所述加密数据文件之前为已知的。
14.如权利要求12或13所述的方法,其中所述第一加密数据片段的位置包括在所述加密数据文件内。
15.如权利要求12至14中任一项所述的方法,其中所述加密数据片段以非连续顺序储存在所述加密数据文件内。
16.如权利要求12至15中任一项所述的方法,其中每个解密密钥从共同种子值产生,其中所述共同种子值不包括在所述加密数据文件内。
17.如权利要求12至16中任一项所述的方法,其中每个所述数据片段包含用于验证所述数据片段的至少一部分的完整性的消息认证码。
技术研发人员:亨利·纳杜斯·德雷福斯,
申请(专利权)人:维普公司,
类型:发明
国别省市:挪威;NO
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。