經(jīng)由計(jì)算設(shè)備控制對(duì)資源的訪問制造技術(shù)
【技術(shù)實(shí)現(xiàn)步驟摘要】
【國(guó)外來(lái)華專利技術(shù)】相關(guān)申請(qǐng)的交叉引用本申請(qǐng)要求于2014年5月30日遞交的美國(guó)臨時(shí)專利申請(qǐng)NO.62/005,725的優(yōu)先權(quán),在全部?jī)?nèi)容通用引用合并于此。
技術(shù)介紹
本專利技術(shù)涉及用于經(jīng)由計(jì)算設(shè)備控制對(duì)資源的訪問的方法、計(jì)算機(jī)程序和系統(tǒng)。存儲(chǔ)在計(jì)算機(jī)系統(tǒng)的存儲(chǔ)介質(zhì)中的數(shù)據(jù)通常由密碼或安全碼保護(hù),以防止對(duì)數(shù)據(jù)的未授權(quán)訪問。對(duì)于需要高級(jí)安全性的應(yīng)用,可以以加密形式存儲(chǔ)數(shù)據(jù),使得其不能被獲得對(duì)其訪問的未授權(quán)用戶讀取。加密算法用于使用密碼密鑰來(lái)加密數(shù)據(jù),并且分為兩個(gè)主要類別。非對(duì)稱密鑰算法使用一對(duì)密碼密鑰,其中一個(gè)(通常稱為公鑰)用于加密數(shù)據(jù),另一個(gè)(通常稱為私鑰)用于解密數(shù)據(jù)。對(duì)稱密鑰算法使用單個(gè)密碼密鑰來(lái)加密和解密數(shù)據(jù)。一旦被加密,數(shù)據(jù)對(duì)任何人都是不可讀的,除了那些擁有密碼密鑰或能夠生成密碼密鑰以將加密數(shù)據(jù)轉(zhuǎn)換成可以向用戶顯示的可讀形式的人。密碼密鑰是包括比特串的安全碼,比特串和數(shù)據(jù)一起被輸入到加密算法,以將數(shù)據(jù)轉(zhuǎn)換為加密形式或從加密形式轉(zhuǎn)換數(shù)據(jù)。期望比特串足夠長(zhǎng)以提供足夠級(jí)別的不可預(yù)測(cè)性或熵,使得未授權(quán)用戶不能猜測(cè)或以其他方式破解密鑰(例如,嘗試不同的可能比特組合)并解密數(shù)據(jù)。通常,用戶不需要直接輸入密碼密鑰,因?yàn)樵诎踩到y(tǒng)中數(shù)據(jù)串很長(zhǎng)而不容易被記住或輸入。更為常見的是,用戶輸入已知或僅對(duì)授權(quán)用戶可用的密碼,并且使用諸如散列函數(shù)之類的數(shù)學(xué)變換將密碼轉(zhuǎn)換為安全碼。然后,可以使用安全碼作為密碼密鑰或者可以使用安全碼作為密碼密鑰的種子,以加密或解密數(shù)據(jù)。通常,用于這些目的的密碼是字母數(shù)字。用戶選擇的密碼往往熵比較差,并且因此易受到所謂的“肩窺(shoulder-surfing)”攻擊,這...
【技術(shù)保護(hù)點(diǎn)】
一種經(jīng)由計(jì)算設(shè)備控制對(duì)資源的訪問的方法,所述計(jì)算設(shè)備包括:存儲(chǔ)器,存儲(chǔ)第一數(shù)據(jù)集和第二數(shù)據(jù)集,第一數(shù)據(jù)集是使用第一密鑰加密的,并且第二數(shù)據(jù)集不同于第一數(shù)據(jù)集;以及代碼值生成器,被配置為生成代碼值序列,其中第一數(shù)據(jù)集包括第二密鑰,并且所述第二數(shù)據(jù)集至少包括第一密鑰的第一加密版本,第一密鑰的第一加密版本是至少部分地基于所述代碼值序列中的第一代碼值和所述第二密鑰加密的,所述方法包括:在計(jì)算設(shè)備處接收第一輸入,并基于第一輸入提供第一代碼值;至少部分地基于第一代碼值執(zhí)行第一解密處理,第一解密處理包括對(duì)第一密鑰的所述第一加密版本的解密;以及響應(yīng)于對(duì)第一密鑰的所述第一加密版本的成功解密:執(zhí)行第二解密處理,所述第二解密處理基于在第一解密處理期間解密的第一密鑰來(lái)執(zhí)行,其中所述第二解密處理包括對(duì)所述第一數(shù)據(jù)集中的至少一部分的解密;基于在第一解密處理期間解密的第一密鑰來(lái)提供對(duì)所述資源的訪問;響應(yīng)于對(duì)所述第一數(shù)據(jù)集中的至少一部分的所述解密,提供所述第一密鑰的至少第二加密版本,所述第一密鑰的所述第二加密版本是至少部分地基于所述代碼值序列中的第二代碼值和所述第二密鑰加密的;以及將所述第一密鑰的所述第二加密版本作為...
【技術(shù)特征摘要】
【國(guó)外來(lái)華專利技術(shù)】2014.05.30 US 62/005,7251.一種經(jīng)由計(jì)算設(shè)備控制對(duì)資源的訪問的方法,所述計(jì)算設(shè)備包括:存儲(chǔ)器,存儲(chǔ)第一數(shù)據(jù)集和第二數(shù)據(jù)集,第一數(shù)據(jù)集是使用第一密鑰加密的,并且第二數(shù)據(jù)集不同于第一數(shù)據(jù)集;以及代碼值生成器,被配置為生成代碼值序列,其中第一數(shù)據(jù)集包括第二密鑰,并且所述第二數(shù)據(jù)集至少包括第一密鑰的第一加密版本,第一密鑰的第一加密版本是至少部分地基于所述代碼值序列中的第一代碼值和所述第二密鑰加密的,所述方法包括:在計(jì)算設(shè)備處接收第一輸入,并基于第一輸入提供第一代碼值;至少部分地基于第一代碼值執(zhí)行第一解密處理,第一解密處理包括對(duì)第一密鑰的所述第一加密版本的解密;以及響應(yīng)于對(duì)第一密鑰的所述第一加密版本的成功解密:執(zhí)行第二解密處理,所述第二解密處理基于在第一解密處理期間解密的第一密鑰來(lái)執(zhí)行,其中所述第二解密處理包括對(duì)所述第一數(shù)據(jù)集中的至少一部分的解密;基于在第一解密處理期間解密的第一密鑰來(lái)提供對(duì)所述資源的訪問;響應(yīng)于對(duì)所述第一數(shù)據(jù)集中的至少一部分的所述解密,提供所述第一密鑰的至少第二加密版本,所述第一密鑰的所述第二加密版本是至少部分地基于所述代碼值序列中的第二代碼值和所述第二密鑰加密的;以及將所述第一密鑰的所述第二加密版本作為所述第二數(shù)據(jù)集的數(shù)據(jù)存儲(chǔ)在所述存儲(chǔ)器中。2.根據(jù)權(quán)利要求1所述的方法,其中,被提供對(duì)其訪問的資源包括存儲(chǔ)在計(jì)算設(shè)備的存儲(chǔ)器中的所述第一數(shù)據(jù)集的數(shù)據(jù)。3.根據(jù)權(quán)利要求1和2中任一項(xiàng)所述的方法,其中,所述第一密鑰的第一加密版本是使用基于所述代碼值序列中的第一代碼值和所述第二密鑰利用第一代碼生成函數(shù)生成的第一值而加密的。4.根據(jù)權(quán)利要求3所述的方法,其中,第二解密處理包括基于在第一解密處理期間解密的第一密鑰來(lái)解密所述第二密鑰,并且所述方法還包括:響應(yīng)于解密所述第二密鑰,使用利用第一代碼生成函數(shù)所生成的第二值來(lái)生成所述第一密鑰的第二加密版本,所述第二值是基于所述代碼值序列中的第二代碼值和所述第二密鑰而生成的;以及將所述第一密鑰的第二加密版本作為所述第二數(shù)據(jù)集的數(shù)據(jù)存儲(chǔ)在所述存儲(chǔ)器中。5.根據(jù)權(quán)利要求3和4中任一項(xiàng)所述的方法,其中,第一代碼生成函數(shù)存儲(chǔ)在第一數(shù)據(jù)集中。6.根據(jù)權(quán)利要求3和4中任一項(xiàng)所述的方法,其中,第一代碼生成函數(shù)使用存儲(chǔ)在第一數(shù)據(jù)集中的參數(shù)。7.根據(jù)權(quán)利要求3至6中任一項(xiàng)所述的方法,其中,第一解密處理包括使用第二代碼生成函數(shù)基于所述第一代碼值和第三密鑰生成第三值,所述第三密鑰不同于所述第二密鑰。8.根據(jù)權(quán)利要求7所述的方法,其中,第一值等于所述第三值。9.根據(jù)權(quán)利要求7和8中任一項(xiàng)所述的方法,其中,所述第二代碼生成函數(shù)生成所述第三值所花費(fèi)的時(shí)間量大于所述第一代碼生成函數(shù)生成所述第一值所花費(fèi)的時(shí)間量。10.根據(jù)權(quán)利要求9所述的方法,其中,所述第三密鑰包括等于兩個(gè)或更多個(gè)素?cái)?shù)的乘積的值,并且第二密鑰包括所述兩個(gè)或更多個(gè)素?cái)?shù)。11.根據(jù)權(quán)利要求10所述的方法,其中,所述第二代碼生成函數(shù)包括一系列模乘運(yùn)算。12.根據(jù)前述任一項(xiàng)權(quán)利要求所述的方法,其中,代碼值序列中的每一個(gè)代碼值的值是至少部分地基于在所述序列內(nèi)的位置來(lái)確定的。13.根據(jù)前述任一項(xiàng)權(quán)利要求所述的方法,其中,所述代碼值序列中的每一個(gè)代碼值是至少部分地基于時(shí)間值生成的。14.根據(jù)前述任一項(xiàng)權(quán)利要求所述的方法,其中,第一密鑰的所述第一加密版本是至少部分地基于靜態(tài)密碼值而加密的,并且第一輸入包括所述靜態(tài)密碼值。15.根據(jù)前述任一項(xiàng)權(quán)利要求所述的方法,還包括:響應(yīng)于對(duì)所述第一數(shù)據(jù)集中的至少一部分的所述解密,提供所述第一密鑰的加密版本的集合,所述加密版本的集合包括所述第二加密版本和另外多個(gè)加密版本;以及將所述第一密鑰的所述另外多個(gè)加密版本作為所述第二數(shù)據(jù)集的數(shù)據(jù)存儲(chǔ)在所述存儲(chǔ)器中。16.根據(jù)前述任一項(xiàng)權(quán)利要求所述的方法,其中,所述代碼值序列是基于一次性密碼(OTP)生成算法生成的。17.根據(jù)權(quán)利要求16所述的方法,還包括:將所述OTP生成算法的種子值存儲(chǔ)作為所述第一數(shù)據(jù)集的數(shù)據(jù)在所述存儲(chǔ)器中;響應(yīng)于對(duì)所述第一數(shù)據(jù)集中的至少一部分的所述解密,將所述種子值提供給所述代碼值生成器;以及在所述代碼值生成器處至少部分地基于所述種子值來(lái)生成所述代碼值序列。18.根據(jù)前述任一項(xiàng)權(quán)利要求所述的方法,其中,所述第一數(shù)據(jù)集是基于對(duì)稱密鑰算法而加密的。19.根據(jù)權(quán)利要求1至17中任一項(xiàng)所述的方法,其中,所述第一數(shù)據(jù)集是基于非對(duì)稱密鑰算法而加密的。20.一種計(jì)算設(shè)備,包括:存儲(chǔ)器,存儲(chǔ)第一數(shù)據(jù)集和第二數(shù)據(jù)集,第一數(shù)據(jù)集是使用第一密鑰加密的,并且第二數(shù)據(jù)集不同于第一數(shù)據(jù)集;以及代碼值生成器,被配置為生成代碼值序列,其中第一數(shù)據(jù)集包括第二密鑰,并且所述第二數(shù)據(jù)集至少包括第一密鑰的第一加密版本,第一密鑰的第一加密版本是至少部分地基于所述代碼值序列中的第一代碼值和所述第二密鑰加密的,所述計(jì)算設(shè)備被配置為:接收第一輸入,并基于第一輸入提供第一代碼值;至少部分地基于第一代碼值執(zhí)行第一解密處理,第一解密處理包括對(duì)第一密鑰的所述第一加密版本的解密;以及響應(yīng)于對(duì)第一密鑰的所述第一加密版本的成功解密:基于在第一解密處理期間解密的第一密鑰來(lái)執(zhí)行第二解密處理,其中第二解密處理包括對(duì)所述第一數(shù)據(jù)集中的至少一部分的解密;基于在第一解密處理期間解密的第一密鑰來(lái)提供對(duì)所述資源的訪問;響應(yīng)于對(duì)所述第一數(shù)據(jù)集中的至少一部分的所述解密,至少提供所述第一密鑰的第二加密版本,所述第一密鑰的所述第二加密版本是至少部分地基于所述代碼值序列中的第二代碼值和所述第二密鑰加密的;以及將所述第一密鑰的所述第二加密版本作為所述第二數(shù)據(jù)集的數(shù)據(jù)存儲(chǔ)在所述存儲(chǔ)器中。21.根據(jù)權(quán)利要求20所述的計(jì)算設(shè)備,其中,所述計(jì)算設(shè)備是便攜式設(shè)備。22.根據(jù)權(quán)利要求21所述的計(jì)算設(shè)備,其中,所述計(jì)算設(shè)備是智能電話。23.一種包括能夠由計(jì)算設(shè)備執(zhí)行的指令的計(jì)算機(jī)程序,所述計(jì)算設(shè)備包括:存儲(chǔ)器,存儲(chǔ)第一數(shù)據(jù)集和第二數(shù)據(jù)集,第一數(shù)據(jù)集是使用第一密鑰加密的,并且第二數(shù)據(jù)集不同于第一數(shù)據(jù)集;以及代碼值生成器,被配置為生成代碼值序列,其中第一數(shù)據(jù)集包括第二密鑰,并且所述第二數(shù)據(jù)集至少包括第一密鑰的第一加密版本,第一密鑰的第一加密版本是至少部分地基于所述代碼值序列中的第一代碼值和所述第二密鑰加密的,其中,所述計(jì)算機(jī)程序在被所述計(jì)算設(shè)備執(zhí)行時(shí)使得所述計(jì)算設(shè)備:接收第一輸入,并基于第一輸入提供第一代碼值;至少部分地基于第一代碼值執(zhí)行第一解密處理,第一解密處理包括對(duì)第一密鑰的所述第一加密版本的解密;以及響應(yīng)于對(duì)第一密鑰的所述第一加密版本的成功解密:基于在第一解密處理期間解密的第一密鑰來(lái)執(zhí)行第二解密處理,其中第二解密處理包括對(duì)所述第一數(shù)據(jù)集中的至少一部分的解密;基于在第一解密處理期間解密的第一密鑰來(lái)提供對(duì)所述資源的訪問;響應(yīng)于對(duì)所述第一數(shù)據(jù)集中的至少一部分的所述解密,至少提供所述第一密鑰的...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:尼古拉斯·B·范索默倫,
申請(qǐng)(專利權(quán))人:良好科技控股有限公司,
類型:發(fā)明
國(guó)別省市:加拿大;CA
- 訪問控制方法和訪問令牌頒發(fā)方法、設(shè)備技術(shù)
- 經(jīng)由計(jì)算設(shè)備控制對(duì)資源的訪問制造技術(shù)
- 網(wǎng)絡(luò)設(shè)備以及控制信息傳輸方法技術(shù)
- 訪問控制方法、裝置和網(wǎng)絡(luò)接入設(shè)備制造方法及圖紙
- 訪問控制方法和用于訪問控制的網(wǎng)絡(luò)節(jié)點(diǎn)技術(shù)
- 網(wǎng)絡(luò)訪問方法和網(wǎng)絡(luò)轉(zhuǎn)換設(shè)備技術(shù)
- 基于CDN的訪問控制方法及相關(guān)設(shè)備技術(shù)
- 電子設(shè)備及用于控制對(duì)其訪問的方法技術(shù)
- 在WiFi網(wǎng)絡(luò)中進(jìn)行控制的方法和設(shè)備技術(shù)
- 設(shè)備訪問控制制造技術(shù)
- 訪問控制方法和設(shè)備技術(shù)
- 訪問控制方法和訪問令牌頒發(fā)方法、設(shè)備技術(shù)
- 經(jīng)由計(jì)算設(shè)備控制對(duì)資源的訪問制造技術(shù)
- 網(wǎng)絡(luò)設(shè)備以及控制信息傳輸方法技術(shù)
- 訪問控制方法、裝置和網(wǎng)絡(luò)接入設(shè)備制造方法及圖紙
- 訪問控制方法和用于訪問控制的網(wǎng)絡(luò)節(jié)點(diǎn)技術(shù)
- 網(wǎng)絡(luò)訪問方法和網(wǎng)絡(luò)轉(zhuǎn)換設(shè)備技術(shù)
- 基于CDN的訪問控制方法及相關(guān)設(shè)備技術(shù)
- 電子設(shè)備及用于控制對(duì)其訪問的方法技術(shù)
- 在WiFi網(wǎng)絡(luò)中進(jìn)行控制的方法和設(shè)備技術(shù)
- 網(wǎng)絡(luò)訪問方法和網(wǎng)絡(luò)轉(zhuǎn)換設(shè)備技術(shù)
- 用于安全地訪問現(xiàn)場(chǎng)設(shè)備的方法技術(shù)
- 設(shè)備信息的訪問方法及裝置制造方法及圖紙
- 用于處理應(yīng)用訪問數(shù)據(jù)的方法與設(shè)備技術(shù)
- 設(shè)備訪問方法及裝置制造方法及圖紙
- 分桌面的訪問方法及裝置、用戶設(shè)備制造方法及圖紙
- 用于處理資源訪問操作信息的方法與設(shè)備技術(shù)
- 訪問視頻設(shè)備的方法及裝置制造方法及圖紙
- 用于訪問服務(wù)的方法及對(duì)應(yīng)設(shè)備技術(shù)
- 清理安卓設(shè)備中的根路徑的方法、服務(wù)器和系統(tǒng)技術(shù)方案
- 用于訪問服務(wù)的方法及對(duì)應(yīng)設(shè)備技術(shù)
- 用于同時(shí)訪問用戶設(shè)備和多個(gè)小區(qū)的方法技術(shù)
- 文件訪問方法、裝置及電子設(shè)備制造方法及圖紙
- 基于VISA的PXI設(shè)備訪問方法技術(shù)
- 網(wǎng)絡(luò)應(yīng)用中訪問功能的方法和設(shè)備技術(shù)
- 用于車輛的訪問設(shè)備制造技術(shù)
- 無(wú)需驅(qū)動(dòng)實(shí)現(xiàn)訪問SD卡IO設(shè)備的方法及系統(tǒng)技術(shù)方案
- 內(nèi)存訪問方法和設(shè)備技術(shù)
- 應(yīng)用訪問方法和設(shè)備技術(shù)
- SD卡和訪問SD卡的設(shè)備及方法技術(shù)
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。