发明名称 |
用于经由询问-响应协议的加密带访问控制的系统和方法 |
摘要 |
公开了一种用于经由询问-响应协议的加密带访问控制的系统和方法。经由在介质上具有独特结构的头,控制了对在可移除的计算机介质(如计算机带)上的加密数据的访问,该头具有由非对称加密隐藏的对称密钥和与该非对称加密相关联的公共密钥。介质上的数据使用所述对称密钥加密。在由阅读器自动阅读数据之前,将询问发出到包括公共密钥以及最好临时用语值的主机系统。主机通过使用与公共密钥相关联的私有密钥对临时用语签名来响应,以便证明它有权解密所述数据。对称密钥使用私有密钥解开,并且最后解开的对称密钥用于解密介质上的数据,从而允许自动阅读带数据,而没有两个管理者共享对称密钥值的需要或风险。 |
申请公布号 |
CN101178919A |
申请公布日期 |
2008.05.14 |
申请号 |
CN200710167799.3 |
申请日期 |
2007.11.01 |
申请人 |
国际商业机器公司 |
发明人 |
史蒂文·A·贝德;约翰·C·戴卡;格伦·A·雅克特;理查德·H·格斯基 |
分类号 |
G11B20/00(2006.01);H04L9/14(2006.01);H04L29/06(2006.01) |
主分类号 |
G11B20/00(2006.01) |
代理机构 |
北京市柳沈律师事务所 |
代理人 |
周少杰 |
主权项 |
1.一种系统,包括:头,其位于可移除的计算机可读介质中,所述头包括用非对称加密隐藏的对称密钥、和与所述非对称加密相关联的公共密钥;加密的数据结构,其位于可移除的计算机可读介质中,其中数据使用所述对称密钥加密;以及阅读器,其被配置来接收所述介质,以将包括所述公共密钥的询问发出到自动主机,用于从所述主机接收由与所述公共密钥相关联的私有密钥签名的响应,并且验证所述签名的响应;以及数据解密器,其被配置来使用所述私有密钥解开所述对称密钥,并且使用所述解开的对称密钥解密所述加密的数据,以响应对所述签名的响应的验证。 |
地址 |
美国纽约阿芒克 |