| 发明名称 | 对移动中数据进行保护的系统和方法 | ||
| 摘要 | 提供了在一组认证机构之中分布信任的两种方案。这两种方案是同等安全的。在每种方案中,将安全数据解析器与任何合适的加密技术整合。每种方案可被用于保护移动中数据。一种方案提供使用安全数据解析器在两个装置的连接的初始协商期间(例如,密钥建立阶段)在一组认证机构之中分布信任的方法和系统。本发明的另一种方案提供使用安全数据解析器把数据包分散为多个份的方法和系统。使用一组认证机构在一通信信道内建立一组隧道,在所述隧道的建立期间形成的密钥被用于对每个隧道的数据份进行加密,所述数据份通过各个隧道发送。因此,在通信信道自身的结构中在一组认证机构之中分布了信任。 | ||
| 申请公布号 | CN103190129B | 申请公布日期 | 2016.11.30 |
| 申请号 | CN201080060510.8 | 申请日期 | 2010.11.24 |
| 申请人 | 安全第一公司 | 发明人 | R·L·欧西尼;M·S·欧艾尔;S·C·博诺;G·D·兰道;S·J·尼艾尔森 |
| 分类号 | H04L29/06(2006.01)I;H04L12/22(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人 | 付建军 |
| 主权项 | 一种用于保护包括原始数据包的移动中数据的方法,该方法包括:建立安全通信信道;在所述安全通信信道内建立多个安全通信隧道,其中所述多个安全通信隧道使用由多个唯一认证机构发放的证书来建立;基于多因素秘密共享,把每一个所述原始数据包分散为多个份;对所述多个份中的每个份,使用与所述安全通信隧道中的一个相应安全通信隧道的建立关联的密钥进行加密;以及在所述多个安全通信隧道上发送多个加密的份。 | ||
| 地址 | 美国加利福尼亚 | ||