| 发明名称 | 安全修补系统 | ||
| 摘要 | 本发明提供可增加秘密保护及密钥遗失容忍度(key loss tolerance)的修补服务器、修补客户端及对应的方法。修补服务器包含第一密钥产生平台与不同于第一密钥产生平台的第二密钥产生平台。使用第一或第二密钥产生平台各自产生各自包含多个第一或第二私有密钥的第一与第二私有密钥群组。从第一私有密钥群组选定该等第一私有密钥中之一个,且从第二私有密钥群组选定该等第二私有密钥中之一个。第一数字签名系基于该修补与该第一选定私有密钥而产生。第二数字签名系基于该修补与该第二选定私有密钥而产生。该修补系与第一与第二数字签名一起发送到修补客户端。 | ||
| 申请公布号 | CN101213814B | 申请公布日期 | 2012.02.08 |
| 申请号 | CN200680023968.X | 申请日期 | 2006.05.23 |
| 申请人 | 先进微装置公司 | 发明人 | A·瓦克特勒;R·芬德森;F·许克 |
| 分类号 | H04L29/06(2006.01)I;H04L12/22(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京戈程知识产权代理有限公司 11314 | 代理人 | 程伟;靳强 |
| 主权项 | 一种修补服务器(100),连接至多个修补客户端(140),用以提供修补(1150、1355、1365、1375、1385)至所述多个修补客户端,以通过所述修补对所述多个修补客户端的每一个进行更新,该修补服务器包含:第一密钥产生平台(110),经配置成产生包含多个第一私有密钥(200至215)的第一私有密钥群组(260);第二密钥产生平台(120),与所述第一密钥产生平台不相同且经配置成产生包含多个第二私有密钥(220至235)的第二私有密钥群组(270);哈希计算器,经配置成计算出(400、910至940)多个哈希计算总合;第一密钥选择器,经配置成从所述第一私有密钥群组选定(410、610)所述第一私有密钥中的一个;第二密钥选择器,经配置成从所述第二私有密钥群组选定(410、620)所述第二私有密钥中的一个;第一签名产生器,经配置成基于所述修补、所述哈希总合以及所述从第一私有密钥群组选定(410、610)的私有密钥而产生(420、710、1010)第一数字签名(1110、1310);第二签名产生器,经配置成基于所述修补、所述哈希总合以及所述从第二私有密钥群组选定(410、620)的私有密钥而产生(420、720、1020)第二数字签名(1120、1320);以及发送器,经配置成一起发送(490)所述修补以及所述第一与第二数字签名至所述多个修补客户端。 | ||
| 地址 | 美国加利福尼亚州 | ||