发明名称 | 用于保护数据的系统和方法 | ||
摘要 | 本发明涉及一种用于使数据安全的系统和方法。本发明的系统的特征在于其包括:单调计数器;计算实体;物理数据介质,其包括:一个或多个数据块(DBk1,DBk2,DBk3,DBk4)、第一主块(MBk1)以及形成所述第一主块(MBk1)的复制品的第二主块(MBk2),其中第一主块包括从所述单调计数器恢复的最后值(Vlast)、最后写入在所述介质上的数据块(DBk)的标识符(IDlast)、确保所写入的一个或多个数据块的可靠性的第一认证代码(Auth_A)、从数据被固定于中性值的最后写入的数据块计算的第二认证代码(Auth_B)、以及确保所述第一主块(MBk1)的可靠性的第三认证代码(Auth_C);以及-认证密钥(15)。本发明特别被用来使数据对于重放和嵌入式系统中突然的服务中断来说是安全的。 | ||
申请公布号 | CN101589399A | 申请公布日期 | 2009.11.25 |
申请号 | CN200780043863.5 | 申请日期 | 2007.09.27 |
申请人 | 信托逻辑公司 | 发明人 | A·阿普夫里尔;A·弗里;C·科拉斯 |
分类号 | G06F21/24(2006.01)I | 主分类号 | G06F21/24(2006.01)I |
代理机构 | 中国专利代理(香港)有限公司 | 代理人 | 卢 江;王忠忠 |
主权项 | 1、用于使数据(DBk)安全的系统,其特征在于该系统包括:单调计数器(11);计算实体(12);物理数据介质(14),其包括:-一个或多个数据块(DBk1,DBk2,DBk3,DBk4);-第一主块(MBk1),包括:所述单调计数器(11)的所恢复的最后值(Vlast),最后写入在所述介质(14)上的数据块(DBk)的标识符(IDlast),确保所写入的一个或多个数据块的可靠性的第一认证代码(Auth_A),从数据被固定于中性值的所述最后写入的数据块计算的第二认证代码(Auth_B),以及确保所述第一主块(MBk1)的可靠性的第三认证代码(Auth_C);以及-形成所述第一主块(MBk1)的复制品的第二主块(MBk2);以及认证密钥(15)。 | ||
地址 | 法国凡尔赛 |