发明名称 |
密钥管理和确认系统 |
摘要 |
用于产生、分配和管理被采用加密装置来产生信息完整性的证明的信息处理系统使用的密钥和密钥管理系统。该系统包括多个彼此可操作地连接的功能不同的安全部分。每一个安全部分执行密钥产生、密钥安装、密钥验证或记号验证的功能。可操作地与安全部分连接的计算机提供系统控制并在安全部分之间进行通信。多个分离的逻辑安全域利用密钥管理功能在域内为由交易证明设备产生的密钥产生、密钥安装、密钥验证和记号确认提供域处理。 |
申请公布号 |
CN1193314C |
申请公布日期 |
2005.03.16 |
申请号 |
CN96108063.9 |
申请日期 |
1996.04.01 |
申请人 |
皮特尼鲍斯股份有限公司 |
发明人 |
W·J·贝克;F·巴托尔;R·A·科德里;K·D·亨特;K·V·劳顿;L·J·洛利希;S·J·保利;L·A·平特索夫;小弗雷德里克;W·瑞安;小门罗;A·魏安特;G·M·海登 |
分类号 |
G06F19/00 |
主分类号 |
G06F19/00 |
代理机构 |
上海专利商标事务所有限公司 |
代理人 |
洪玲 |
主权项 |
1.一种用于产生、分配和管理加密密钥的密钥管理系统,利用加密装置的一交易证明设备使用所述加密密钥来产生信息完整性的证明,所述加密密钥包括用来产生暂时密钥的主密钥,所述暂时密钥用于标记的产生和验证,所述密钥管理系统包括:在通信上相互耦合的功能不同的多个安全装置,所述多个安全装置执行密钥管理功能;提供系统控制的计算机装置,所述计算机装置在通信上与所述安全装置耦合且包括用于所述安全装置之间的通信的装置;在通信上耦合到所述计算机装置且分别相应于多个分离的逻辑安全域的多个域存储装置,所述安全域中的每一个利用所述密钥管理功能在所述安全域内提供用于密钥产生、密钥安装、密钥验证以及验证所述交易证明设备所产生的信息完整性的证明的域处理,所述域存储装置包括记录每个安全域的密钥状态记录和主密钥的装置;在交易证明设备中安装所述主密钥的装置;以及验证所述信息完整性的证明的装置。 |
地址 |
美国康涅狄格州 |