| 发明名称 | 基于代理重加密和安全芯片的数据广播分发保护方法 | ||
| 摘要 | 本发明公开一种基于代理重加密和安全芯片的数据广播分发保护方法,其步骤包括:数据使用者采用配备有安全芯片的通用计算机系统作为计算设备;数据分发之前,数据所有者和使用者商定双方的公共安全参数和密码学算法且该安全芯片获得加密密钥;数据所有者生成数据加密包并将对硬件的配置要求与其绑定,然后广播至公共渠道,数据使用者从公共渠道获取数据加密包;安全芯片进行计算机系统配置检查,如果符合配置要求则对数据加密包进行重加密,然后数据使用者对重加密的数据进行解密,如果不符合配置要求则拒绝解密。本发明方法可以确保数据使用方的计算平台只有满足特定配置时才能够得到和使用分发的数据,保护力度强,实施成本低。 | ||
| 申请公布号 | CN103095462A | 申请公布日期 | 2013.05.08 |
| 申请号 | CN201310027966.X | 申请日期 | 2013.01.24 |
| 申请人 | 中国科学院软件研究所 | 发明人 | 冯登国;初晓博;秦宇;奚瓅;王维谨 |
| 分类号 | H04L9/32(2006.01)I;H04L12/18(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人 | 余长江 |
| 主权项 | 一种数据广播分发保护方法,参与方至少包括数据所有者和数据使用者,其特征在于,包括如下步骤:数据使用者采用配备有安全芯片的通用计算机系统作为计算设备;数据分发之前,数据所有者和数据使用者商定双方的公共安全参数和密码学算法,数据使用者的计算设备中的安全芯片获得重加密加密密钥;数据所有者生成待分发数据的数据加密包,并将对硬件的配置要求与该数据加密包绑定,然后广播至公共渠道,数据使用者从公共渠道获取数据加密包;所述安全芯片进行计算机系统配置检查,如果计算机系统配置符合所述配置要求,则所述安全芯片采用所述加密密钥对数据加密包进行重加密,然后数据使用者对重加密的数据进行解密以获得数据所有者分发的数据;如果计算机系统配置不符合所述配置要求,则拒绝解密。 | ||
| 地址 | 100190 北京市海淀区中关村南四街4号 | ||