专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

41. 发明申请

WO2014149498A2 REMOTE SECURE TRANSACTIONS 审中-公开
标题翻译：远程安全交易
公开(公告)号：WO2014149498A2
公开(公告)日：2014-09-25
申请号：PCT/US2014/019024
申请日：2014-02-27
申请人： FIRST DATA CORPORATION
发明人： ROYYURU, Vijay Kumar , ADKISSON, Brent Dewayne , CARNES, Daniel , JOHANNESEN, Paul , KLOTZ, Robert , KEAN, Brian
CPC分类号： G06Q20/405 , G06Q20/204 , G06Q20/209 , G06Q20/322 , G06Q20/3829 , G06Q20/385 , G06Q20/4012 , G07F7/1091 , H04L9/3226 , H04L63/0442 , H04L63/045
摘要： Embodiments of the disclosure can provide systems, methods, and apparatus for remote secure transactions. In one embodiment, a payment processing system can be provided, which can include a network interface communicating with a memory, the memory communicating with a processor for executing payments, and the processor, when executing a computer program, performing operations. The operations can include storing, by the processor and to a memory associated with the payment processing system, account information associated with the consumer mobile system, and receiving, by the processor and from a consumer mobile device, a request, wherein the request comprises an account identifier associated with the consumer mobile device. The operations can also include validating, by the processor and from a consumer mobile device, the consumer mobile device based at least in part on the account identifier, and sending, by the processor, payment processing data, based on the validation.
摘要翻译：本公开的实施例可以提供用于远程安全交易的系统，方法和装置。在一个实施例中，可以提供支付处理系统，其可以包括与存储器通信的网络接口，与执行支付的处理器通信的存储器，以及当执行计算机程序时执行操作的处理器。操作可以包括由处理器和与支付处理系统相关联的存储器存储与消费者移动系统相关联的帐户信息，以及由处理器和消费者移动设备接收请求，其中请求包括与消费者移动设备相关联的帐户标识符。这些操作还可以包括至少部分地基于帐户标识符来验证消费者移动设备，消费者移动设备，消费者移动设备，以及基于验证，由处理器发送支付处理数据。

42. 发明申请

WO2014144555A1 SYSTEM AND METHOD FOR MITIGATION OF DENIAL OF SERVICE ATTACKS IN NETWORKED COMPUTING SYSTEMS 审中-公开
标题翻译：网络计算机系统服务攻击疏散的系统和方法
公开(公告)号：WO2014144555A1
公开(公告)日：2014-09-18
申请号：PCT/US2014/029018
申请日：2014-03-14
申请人： ROBERT BOSCH GMBH , YAVUZ, Attila , MERCHAN, Jorge , JAIN, Shalabh
发明人： YAVUZ, Attila , MERCHAN, Jorge , JAIN, Shalabh
IPC分类号： H04L9/08 , H04L9/32
CPC分类号： H04L63/1458 , H04L9/14 , H04L9/3247 , H04L9/3297 , H04L63/0435 , H04L63/0442 , H04L63/061 , H04L63/08 , H04L63/123
摘要： In a method of network communication that mitigates denial of service attacks, a server broadcasts cryptographic puzzles with certain time intervals, where each puzzle is only valid for the given time interval. A client receives the puzzle, generates a solution for the puzzle, and sends a network request to the server along with the solution of the puzzle. The server verifies the puzzle solution. If the puzzle solution is valid and received within a designated validity time period, then the server processes the request of the client. The server generates the puzzle and transmits the puzzle to the client before the client generates a request for services from the server.
摘要翻译：在减轻拒绝服务攻击的网络通信方法中，服务器以特定时间间隔广播加密拼图，其中每个拼图仅在给定的时间间隔内有效。客户端接收到谜题，为谜题生成解决方案，并与谜题的解决方案一起向服务器发送网络请求。服务器验证拼图解决方案。如果拼图解决方案在指定的有效期内有效并被接收，则服务器处理客户端的请求。在客户端从服务器生成服务请求之前，服务器生成拼图并将其发送给客户端。

43. 发明申请

WO2014138494A1 SECURE SESSION CAPABILITY USING PUBLIC-KEY CRYPTOGRAPHY WITHOUT ACCESS TO THE PRIVATE KEY 审中-公开
标题翻译：使用公共密钥的安全性能力，无需访问私钥
公开(公告)号：WO2014138494A1
公开(公告)日：2014-09-12
申请号：PCT/US2014/021434
申请日：2014-03-06
申请人： CLOUDFLARE, INC
发明人： PAHL, Sebastian Andreas Henry , TOURNE, Matthieu Philippe Francois , SIKORA, Piotr , BEJJANI, Ray Raymond , KNECHT, Dane Orion , PRINCE, Matthew Browning , GRAHAM-CUMMING, John , HALLOWAY, Lee Hahn
IPC分类号： H04L9/08
CPC分类号： H04L63/0435 , G06F21/335 , H04L9/0825 , H04L9/3263 , H04L63/0442 , H04L63/061 , H04L63/0823 , H04L63/0869 , H04L63/166
摘要： A server establishes a secure session with a client device where a private key used in the handshake when establishing the secure session is stored in a different server. During the handshake procedure, the server receives a premaster secret that has been encrypted using a public key bound with a domain for which the client device is attempting to establish a secure session with. The server transmits the encrypted premaster secret to another server for decryption. The server receives the decrypted premaster secret and continues with the handshake procedure including generating a master secret from the decrypted premaster secret and generating one or more session keys that are used in the secure session for encrypting and decrypting communication between the client device and the server.
摘要翻译：服务器与客户端设备建立安全会话，其中在建立安全会话时用于握手的私钥被存储在不同的服务器中。在握手过程中，服务器接收使用与客户端设备尝试建立安全会话的域绑定的公共密钥进行加密的预安全秘密。服务器将加密的前提密码发送到另一个服务器进行解密。服务器接收解密的预分配密钥，并且继续握手过程，包括从解密的前端秘密生成主密钥，并生成在安全会话中使用的用于加密和解密客户端设备与服务器之间的通信的一个或多个会话密钥。

44. 发明申请

WO2014110680A1 SERVICE PLANE ENCRYPTION IN IP/MPLS NETWORKS 审中-公开
标题翻译： IP / MPLS网络中的服务平面加密
公开(公告)号：WO2014110680A1
公开(公告)日：2014-07-24
申请号：PCT/CA2014/050030
申请日：2014-01-17
申请人： ALCATEL-LUCENT CANADA INC.
发明人： RAJSIC, Carl
IPC分类号： H04L9/18 , H04L12/28
CPC分类号： H04L9/14 , H04L63/0435 , H04L63/0442 , H04L63/08 , H04L63/164
摘要： A method for providing service plane encryption in IP/MPLS and GRE networks is disclosed. The method for providing service plane encryption in IP/MPLS and GRE networks includes receiving a first Security Parameter Index with associated first encryption key and associated first authentication key at a first network element supporting the first Service Distribution Point; receiving an instruction at the first network element to encrypt data entering the first Service Distribution point with the first encryption key; receiving an instruction at the first network element to associate a data communication service provided at the first network element to the first Service Distribution Point; providing an encryption label; and providing data associated with the first communication service to the first Service Distribution Point for transmission to the second Service Distribution Point. The method for providing service plane encryption in IP/MPLS and GRE networks provides encryption advantages over systems known in the art by providing capability for selectively encrypting services connected via a data tunnel.
摘要翻译：公开了一种在IP / MPLS和GRE网络中提供业务平面加密的方法。在IP / MPLS和GRE网络中提供服务平面加密的方法包括在支持第一服务分发点的第一网络单元处接收具有关联的第一加密密钥和相关联的第一认证密钥的第一安全参数索引; 在所述第一网元接收指令以加密使用所述第一加密密钥进入所述第一服务分发点的数据; 在所述第一网元处接收指令以将在所述第一网络元件处提供的数据通信服务与所述第一服务分发点相关联; 提供加密标签; 以及将与所述第一通信服务相关联的数据提供给所述第一服务分发点以传输到所述第二服务分发点。在IP / MPLS和GRE网络中提供服务平面加密的方法通过提供用于选择性地加密经由数据隧道连接的服务的能力而提供了与本领域已知的系统相比的加密优势。

45. 发明申请

WO2014059438A3 VERIFYING THE GEOGRAPHIC LOCATION OF A WORKLOAD IN A CLOUD COMPUTING ENVIRONMENT 审中-公开
标题翻译：在云计算环境中验证工作负载的地理位置
公开(公告)号：WO2014059438A3
公开(公告)日：2014-06-19
申请号：PCT/US2013065000
申请日：2013-10-15
申请人： IBM
发明人： PENDARAKIS DIMITRIOS , SESHADRI ARVIND
IPC分类号： G06F15/16
CPC分类号： H04L9/3263 , H04L9/0872 , H04L9/0877 , H04L9/3247 , H04L9/3281 , H04L63/0442 , H04L63/0492 , H04L63/062 , H04L63/0823 , H04L2209/127
摘要： A method to verify a geographic location of a virtual disk image executing at a data center server within a data center. One embodiment includes a cryptoprocessor proximate the data center server, a hypervisor configured to send a disk image hash value of the virtual disk image, a digital certificate issued to the cryptoprocessor, an endorsement key to a data center tenant and a location provider. The method includes sending a disk image hash value of the virtual disk image, an endorsement key unique to a cryptoprocessor proximate the data center server to a data center tenant, and a digital certificate to a data center tenant. Next, the location provider sends the geographic location of the cryptoprocessor matching the endorsement key to the data center tenant.
摘要翻译：一种验证在数据中心内的数据中心服务器上执行的虚拟磁盘映像的地理位置的方法。一个实施例包括靠近数据中心服务器的密码处理器，配置为发送虚拟磁盘映像的磁盘映像散列值，发布给密码处理器的数字证书，数据中心租户和位置提供商的认可密钥的管理程序。该方法包括将虚拟磁盘映像的磁盘映像散列值，数据中心服务器附近的密码处理器特有的认可密钥，数据中心租户以及数字证书发送给数据中心租户。接下来，位置提供者将与认可密钥相匹配的密码处理器的地理位置发送给数据中心租户。

46. 发明申请

WO2014047931A1 PRIVACY-AWARE COMMUNICATION SCHEME IN ADVANCED METERING INFRASTRUCTURE 审中-公开
标题翻译：高级计量基础设施中的隐私通信方案
公开(公告)号：WO2014047931A1
公开(公告)日：2014-04-03
申请号：PCT/CN2012/082465
申请日：2012-09-29
申请人： BROADCOM CORPORATION , CHEN, Shi , XU, Kenan , LI, Zhenhong , YIN, Fei , WANG, Haifeng
发明人： CHEN, Shi , XU, Kenan , LI, Zhenhong , YIN, Fei , WANG, Haifeng
IPC分类号： H04L9/00
CPC分类号： H04L67/12 , G01D4/006 , H04L9/006 , H04L9/3247 , H04L63/0442 , H04W4/38 , H04W12/02 , H04W12/12 , Y02B90/243 , Y02B90/246 , Y04S20/325 , Y04S20/42 , Y04S40/24
摘要： Receiving only a first portion of original metering data from a first smart meter; receiving only a first portion of updated metering data from a second smart meter, wherein the updated metering data from the second smart meter comprises a second portion of original metering data from the first smart meter being combined with original metering data from the second smart meter; receiving updated metering data from a third smart meter, wherein the updated metering data from the third smart meter comprises a second portion of updated metering data from the second smart meter being combined with original metering data from the third smart meter; and determining an aggregate sum total of metering data for the first smart meter, the second smart meter, and the third smart meter, wherein the aggregate sum total of metering data is indicative of a total power consumption amount for the first, second, and third smart meters.
摘要翻译：仅接收来自第一智能电表的原始计量数据的第一部分; 仅接收来自第二智能电表的更新计量数据的第一部分，其中来自第二智能电表的更新计量数据包括来自第一智能电表的原始计量数据的第二部分与来自第二智能电表的原始测量数据组合; 从第三智能电表接收更新的计量数据，其中来自第三智能电表的更新计量数据包括来自第二智能电表的更新计量数据的第二部分与来自第三智能电表的原始测量数据组合; 以及确定所述第一智能电表，所述第二智能电表和所述第三智能电表的计量数据的总和总和，其中所述测量数据的总和总和指示所述第一，第二和第三智能电表的总功耗量智能电表。

47. 发明申请

WO2014043894A1 METHOD AND APPARATUS FOR PROVIDING ACCESS CONTROL TO SHARED DATA BASED ON TRUST LEVEL 审中-公开
标题翻译：基于信任级提供对数据的访问控制的方法和装置
公开(公告)号：WO2014043894A1
公开(公告)日：2014-03-27
申请号：PCT/CN2012/081761
申请日：2012-09-21
申请人： NOKIA CORPORATION , ZHENG, Yan
发明人： ZHENG, Yan
IPC分类号： H04L9/00
CPC分类号： H04L63/0428 , G06F21/62 , G06F21/6218 , H04L9/0819 , H04L9/0847 , H04L9/088 , H04L63/0442 , H04L63/061 , H04L63/102 , H04L63/108
摘要： An approach is provided for providing access control to shared data based on a trust level. A method comprising, encrypting, at a first device, data with public attribute keys associated with attributes according to an attribute-based encryption (ABE) scheme, wherein the attributes comprising at least one trust level related attribute representing an access condition for the data based on a trust level; storing the encrypted data into a data center, determining the eligibility of a user of a second device by checking whether a trust level of the user of the second device satisfies the access condition; and issuing to the second device, secret attribute keys associated with attributes and personalized for the user of the second device for decrypting the encrypted data, when the user of the second device is eligible.
摘要翻译：提供了一种基于信任级别提供对共享数据的访问控制的方法。一种方法，包括：根据基于属性的加密（ABE）方案，在第一设备处加密与属性相关联的公共属性密钥的数据，其中所述属性包括表示基于数据的访问条件的至少一个信任级相关属性信任级别将加密的数据存储到数据中心，通过检查第二设备的用户的信任级别是否满足访问条件来确定第二设备的用户的资格; 以及当所述第二设备的用户符合资格时，向所述第二设备发送与属性相关联的秘密属性密钥并为所述第二设备的用户进行个性化以对所述加密数据进行解密。

48. 发明申请

WO2013150343A1 IDENTIFICATION FOR APPARATUSES 审中-公开
标题翻译：设备鉴定
公开(公告)号：WO2013150343A1
公开(公告)日：2013-10-10
申请号：PCT/IB2012/051708
申请日：2012-04-05
申请人： NOKIA CORPORATION , LEINONEN, Pekka Eerikki , LINDHOLM, Rune Adolf , SOVIO, Sampo Juhani
发明人： LEINONEN, Pekka Eerikki , LINDHOLM, Rune Adolf , SOVIO, Sampo Juhani
IPC分类号： H04W12/06 , G06K19/073 , G06F21/73
CPC分类号： H04L63/0823 , G06F21/44 , G06F21/73 , G06F21/81 , H02J7/00 , H02J2007/0001 , H04L63/0442 , H04L63/062 , H04W12/06
摘要： It is inter alia disclosed to provide first identity data stored in an apparatus, the first identity data comprising an identifier and a first certificate, and to provide second identity data stored in the apparatus, the second identity data comprising an identifier and a second certificate, wherein the identifier of the first identity data is the same as the identifier of the second identity data.
摘要翻译：公开的是提供存储在装置中的第一身份数据，第一身份数据包括标识符和第一证书，并且提供存储在装置中的第二身份数据，第二身份数据包括标识符和第二证书，其中所述第一身份数据的标识符与所述第二身份数据的标识符相同。

49. 发明申请

WO2013093209A1 AUTOMATED ACCESS, KEY, CERTIFICATE, AND CREDENTIAL MANAGEMENT 审中-公开
标题翻译：自动化访问，关键，认证和认证管理
公开(公告)号：WO2013093209A1
公开(公告)日：2013-06-27
申请号：PCT/FI2012/051294
申请日：2012-12-21
申请人： SSH COMMUNICATIONS SECURITY OYJ
发明人： YLÖNEN, Tatu J.
IPC分类号： H04L9/32 , H04L9/08 , G06F21/33
CPC分类号： H04L63/20 , G06F21/575 , H04L9/083 , H04L9/0891 , H04L9/14 , H04L9/30 , H04L9/321 , H04L9/3263 , H04L9/3268 , H04L61/1523 , H04L63/0428 , H04L63/0435 , H04L63/0442 , H04L63/061 , H04L63/062 , H04L63/065 , H04L63/08 , H04L63/0807 , H04L63/10 , H04L63/101 , H04L63/166 , H04L67/10 , H04L67/42
摘要： Certain embodiments provide means for managing automated access to computers, e.g., using SSH user keys and other kinds of trust relationships. Certain embodiments also provide for managing certificates, Kerberos credentials, and cryptographic keys. Certain embodiments provide for remediating legacy SSH key problems and for automating configuration of SSH keys, as well as for continuous monitoring.
摘要翻译：某些实施例提供用于管理对计算机的自动访问的手段，例如使用SSH用户密钥和其他种类的信任关系。某些实施例还提供管理证书，Kerberos凭证和加密密钥。某些实施例提供修复传统的SSH密钥问题以及用于自动配置SSH密钥以及连续监视。

50. 发明申请

WO2013091348A1 基于代理的加密、解密方法，网络设备、网络装置及系统审中-公开
公开(公告)号：WO2013091348A1
公开(公告)日：2013-06-27
申请号：PCT/CN2012/075849
申请日：2012-05-22
申请人：华为技术有限公司 , 徐磊 , 吴晓昕
发明人：徐磊 , 吴晓昕
IPC分类号： H04L9/00
CPC分类号： H04L63/0442 , H04L9/0825 , H04L9/0827 , H04L9/3073 , H04L63/0478 , H04L63/0485 , H04L63/062 , H04L2209/76
摘要：本发明实施例公开了一种基于代理的加密、解密方法，网络设备、网络装置及系统，能够提高基于代理进行加密文件传输的可靠性和安全性。该加密方法包括：根据发送端的私钥和接收端的公钥生成分别对应于至少两个代理服务器的代理密钥，所述代理密钥的个数等于所述代理服务器的个数；将加密密文和所述分别对应于至少两个代理服务器的代理密钥分别发送给所述至少两个代理服务器，以使所述至少两个代理服务器分别根据对应的代理密钥重加密所述加密密文。该解密方法包括：获取来自至少两个代理服务器的重加密的加密密文；对所述来自至少两个代理服务器的重加密的加密密文进行解密预处理，生成预处理密文；解密所述预处理密文。

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式