| 发明名称 | 用于保护主加密密钥的系统和方法 | ||
| 摘要 | 一种用于保护存储在计算设备上的主传输加密密钥的系统和方法。主传输加密密钥用于保证计算设备之间的数据通信的安全。在一个示例实施例中,提供了一种方法,其中产生主传输加密密钥的副本并把该副本存储在第一计算设备(例如移动设备)的易失性存储器中。这个主传输加密密钥的副本可以用于:即使当第一计算设备被锁定时,也能够为第一计算设备从第二计算设备(例如数据服务器)接收到的数据的解密提供便利。所述方法还包括:利用例如内容保护密钥对主传输加密密钥进行加密,并把已加密的主传输加密密钥存储在第一计算设备的非易失性存储器中。 | ||
| 申请公布号 | CN101061662B | 申请公布日期 | 2011.08.17 |
| 申请号 | CN200580039452.X | 申请日期 | 2005.12.22 |
| 申请人 | 捷讯研究有限公司 | 发明人 | 赫伯特·A·利特尔 |
| 分类号 | H04L9/28(2006.01)I;H04L9/14(2006.01)I;G06F21/00(2006.01)I | 主分类号 | H04L9/28(2006.01)I |
| 代理机构 | 中科专利商标代理有限责任公司 11021 | 代理人 | 王玮 |
| 主权项 | 一种用于对存储在第一计算设备上的主传输加密密钥进行保护的方法,其中至少一个主传输加密密钥用于保证第一计算设备与第二计算设备之间的数据通信的机密性,能够使用内容保护密钥对要存储在第一计算设备上的数据进行加密,其中对称密钥和非对称密钥对是内容保护密钥,非对称密钥对包括公共密钥和私有密钥,所述方法包括在所述第一计算设备上执行的以下步骤:产生解密形式的至少一个主传输加密密钥的副本;使用内容保护密钥对至少一个主传输加密密钥进行加密;把已加密的至少一个主传输加密密钥存储在非易失性存储器中;以及把所述解密形式的至少一个主传输加密密钥的副本存储在易失性存储器中,其中,能够使用从能够使用所述第一计算设备之前要提供的设备口令导出的临时密钥对所述对称密钥和非对称密钥对的私有密钥进行加密;将加密的对称密钥和非对称密钥对中加密的私有密钥存储在非易失性存储器中;当第一计算设备被解锁时,解密所述加密的对称密钥和非对称密钥对中加密的私有密钥;将解密的对称密钥和非对称密钥对中解密的私有密钥存储在易失性存储器中,直到当锁定所述第一计算设备时将其从易失性存储器中擦除;所述非对称密钥对中的公共密钥用于当锁定第一计算设备时加密要存储在第一计算设备上的数据;所述对称密钥用于当解锁第一计算设备时加密要存储在第一计算设备上的数据;以及同时使用设备口令锁定所述第一计算设备,以防止未授权地使用所述第一计算设备;在易失性存储器中保留所述解密形式的至少一个主传输加密密钥的副本,以便在第一计算设备解密从第二计算设备接收到的数据时使用。 | ||
| 地址 | 加拿大安大略省沃特卢市 | ||