【技术实现步骤摘要】
【国外来华专利技术】用于安全加密和解密系统的多因素地理围栏系统
[0001]本公开一般涉及数据安全,更具体地涉及用于以高度安全方式交换和维护数据的方法和系统。
技术介绍
[0002]最近,关于敏感用户信息的数据泄露和受损、窃取或“黑客”的报告已经变得很普遍。大多数漏洞来自于在公共网络上交换用户数据、向安全证书或密码可被猜到或自动模拟的用户授予远程访问权,以及在可受损系统上存储和检索数据。业界已经开发了用于以加密格式存储和传输数据的方法和算法,例如高级加密标准(AES),其定义了不同的块和密钥大小并为更大的块和密钥大小提供了更高水平的复杂性。被称为“AES
‑
128”的常见AES标准理论上可以被发现或黑掉,尽管有很大的难度。虽然已经开发了具有更高计算复杂性的AES标准,但许多系统使用传统的AES
‑
128加密或甚至更简单的加密,仍然容易受到攻击。
[0003]使用公钥加密(PKI)算法的典型系统使用公钥/私钥加密,其中公钥普遍可用并用于加密数据,但私钥保密并可解密数据。由于私钥存储在一个或多个设备上,如...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于允许访问安全数据文件的方法,所述方法包括:通过第一设备登录进服务器以及将所述第一设备的地理位置信息发送到所述服务器;由所述第一设备请求解密所述安全数据文件的权利,并响应于所述请求,从所述服务器向所述第一设备发送机器可读光学标签;由所述第一设备显示所述机器可读光学标签;从第二设备登录到所述服务器;使用所述第二设备扫描由所述第一设备显示的所述机器可读光学标签以创建扫描图像,并使用所述第二设备解码来自所述扫描图像的数据以形成解码数据;将所述第二设备的地理位置信息和所述解码数据提交给所述服务器;以及由所述服务器验证所述解码数据和所述地理位置信息,并响应于成功验证所述地理位置信息,向所述第二设备发送链接完成状态指示器,并向所述第一设备发送信息以解密所述安全数据文件。2.如权利要求1所述的方法,其还包括:从所述安全数据文件中解密种子;以及使用所述种子,使用瞬时对称密钥技术(TSKT)加密法从安全容器中解密数据。3.如权利要求1所述的方法,其中:所述方法还包括将允许的地理位置信息链接到所述安全数据文件;以及由所述服务器验证所述地理位置信息还包括:将所述地理位置信息与所述允许的地理位置信息进行比较,并响应于所述地理位置信息与所述允许的地理位置信息之间的匹配而成功验证所述地理位置信息。4.如权利要求3所述的方法,其中:将所述允许的地理位置信息链接到所述安全数据文件包括:创建允许的位置列表;以及响应于所述允许的位置列表,建立所述允许的地理位置信息。5.如权利要求1所述的方法,其中:所述方法还包括将禁止的地理位置信息链接到所述安全数据文件;以及由所述服务器(1120)验证所述地理位置信息进一步包括:响应于所述地理位置信息和所述禁止的地理位置信息之间的不匹配而成功验证所述地理位置信息。6.如权利要求5所述的方法,其中:所述方法还包括将所述禁止的地理位置信息链接到所述安全数据文件;以及由所述服务器验证所述地理位置信息还包括:将所述地理位置信息与所述禁止的地理位置信息进行比较,并响应于所述地理位置信息与所述禁止的地理位置信息之间的所述不匹配成功验证所述地理位置信息。7.如权利要求1所述的方法,其中所述机器可读光学标签包括QR码。8.如权利要求1所述的方法,其中所述地理位置信息包括纬度坐标和经度坐标。9.如权利要求1所述的方法,其中:从所述第二设备登录入所述服务器包括:从具有集成摄像头和用于确定所述地理位置信息的控制器的手持设备登录入所述服务器。10.如权利要求9所述的方法,其中:
确定所述地理位置信息包括分析从GPS卫星系统(1150)接收的数据。11.如权利要求9所述的方法,其中:确定所述地理位置信息包括在蜂窝基站之间进行三角测量。12.如权利要求1所述的方法,其中:响应于由所述第一设备登录到所述服务器,从所述服务器向所述第一设备发送第一安全令牌;响应于通过所述第二设备(1140)登录入所述服务器(1120),从所述服务器向所述第二设备(1140)发送第二安全令牌;以及响...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。