专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

1. 发明申请

WO2016207527A1 PROCÉDÉ DE CONVERSION D'UN PREMIER CHIFFRÉ EN UN DEUXIÈME CHIFFRÉ 审中-公开
标题翻译：将第一个碳水化合物转化为第二个碳水化合物的方法
公开(公告)号：WO2016207527A1
公开(公告)日：2016-12-29
申请号：PCT/FR2016/051499
申请日：2016-06-20
申请人： ORANGE
发明人： CANARD, Sébastien , SANDERS, Olivier
IPC分类号： H04L9/30
CPC分类号： H04L9/30 , H04L9/0819 , H04L9/0863 , H04L2209/76
摘要： L'invention concerne un procédé de conversion d'un premier chiffré (F) en un deuxième chiffré, le procédé comprenant les étapes suivantes, mises en œuvre par un serveur de stockage sécurisé (S) : - réception (E1) du premier chiffré (Enc A (F)), ledit premier chiffré étant obtenu par chiffrement d'une donnée au moyen d'une clé publique (Kpub A ) de l'utilisateur d'un premier dispositif, - réception (E6) en provenance du premier dispositif d'une clé de re-chiffrement (rk A/p ), ladite clé de re-chiffrement étant calculée en appliquant un algorithme de génération de clés de re-chiffrement à la clé privée (Kpriv A ) associée à la clé publique de l'utilisateur et à une deuxième clé publique (Kpub p ) associée à une deuxième clé privée (Kpriv p ), ladite deuxième clé privée étant dérivée d'un mot de passe (pwd A ) choisi par l'utilisateur du premier dispositif, - conversion (E14) du premier chiffré (Enc A (F)) en un deuxième chiffré (Enc p (F)) par application d'un algorithme de re-chiffrement au premier chiffré et à la clé de re-chiffrement, ledit deuxième chiffré étant agencé pour être déchiffré par un deuxième dispositif utilisateur au moyen de la deuxième clé publique, ledit deuxième dispositif recevant le mot de passe du premier dispositif sur un canal de communication indépendant du serveur sécurisé, dérivant la deuxième clé privée dudit mot de passe et obtenant du serveur la deuxième clé publique associée.
摘要翻译：本发明涉及一种将第一密码（F）转换为第二密码的方法，该方法包括以下步骤：由安全存储服务器（S）实现： - 接收（E1）第一密码（EncA（F）），所述第一密码是通过第一设备的用户的公开密钥（KpubA）加密一条数据而获得的， - 从所述第一设备接收重新加密密钥（rkA / p），所述重新加密密钥是通过将重新加密密钥生成算法应用于与用户公钥相关联的私有密钥（KprivA）和与第二私钥（Kprivp）相关联的第二公钥（Kpubp）来计算的，所述第二私钥是从由第一设备的用户选择的密码（pwdA）导出的， - 通过应用重新映射来将（E14）第一密码（EncA（F））转换成第二密码（Encp（F）加密算法到第一密码和重新加密密钥，所述第二密码被布置为由第二用户偏差解密所述第二设备在独立于所述安全服务器的通信信道上从所述第一设备接收所述密码，从所述密码导出所述第二私钥并从所述服务器获得所述相关联的第二公共密钥。

2. 发明申请

WO2015082791A1 PROCÉDÉ DE MISE A JOUR D'UNE ARBORESCENCE DE FICHIERS MÉMORISÉE SUR UN SERVEUR DE STOCKAGE 审中-公开
标题翻译：更新存储服务器上存储的文件树的方法
公开(公告)号：WO2015082791A1
公开(公告)日：2015-06-11
申请号：PCT/FR2014/052884
申请日：2014-11-12
申请人： ORANGE
发明人： CANARD, Sébastien , DEVIGNE, Julien
IPC分类号： H04L9/08 , H04L9/30
CPC分类号： H04L9/0618 , H04L9/0643 , H04L9/0825 , H04L9/0866 , H04L9/0894 , H04L9/3013 , H04L2209/60 , H04L2209/76
摘要： Le procédé comprend, pour chaque inclusion d'un élément dans un dossier cible d'une arborescence de fichiers d'un premier utilisateur mémorisée sur un serveur de stockage, auquel le premier utilisateur a autorisé un second utilisateur à accéder en fournissant une clé de rechiffrement pour le dossier cible du premier vers le second utilisateur : — la génération d'une clé de rechiffrement pour le premier utilisateur de l'élément vers un dossier d'un niveau hiérarchique directement supérieur dans l'arborescence contenant l'élément, en utilisant un identifiant secret de l'élément, un identifiant secret du dossier du niveau directement supérieur, et des clés privée et publique du premier utilisateur; — si l'élément est un fichier, le chiffrement de l'élément avec une clé publique du premier utilisateur et l'identifiant secret de l'élément; et — la mise à jour de l'arborescence comprenant la fourniture au serveur de la clé de rechiffrement générée pour le premier utilisateur, et le cas échéant du chiffré de l'élément.
摘要翻译：该方法包括：对于每个包含第一用户的文件树的目标文件夹中的元素，存储在存储服务器上，第一用户已经通过提供用于目标的重新加密密钥来授权第二用户访问第一至第二用户的文件夹： - 通过使用元素的秘密标识符，将元素的第一用户的重新加密密钥生成到包含树的元素中的正上方的分层级的文件夹，直接在上面的级别的文件夹的秘密标识符，以及第一用户的私钥和公钥; - 如果元素是文件，则使用第一用户的公钥和元素的秘密标识符对元素进行加密; 以及 - 树的更新，包括向服务器提供为第一用户生成的重新加密密钥，以及适当的元素的密码。

3. 发明申请

WO2021240103A1 REGROUPEMENT DE TRAJECTOIRES DANS LE DOMAINE CHIFFRE 审中-公开
公开(公告)号：WO2021240103A1
公开(公告)日：2021-12-02
申请号：PCT/FR2021/050936
申请日：2021-05-21
申请人： ORANGE
发明人： CANARD, Sébastien , LE HELLO, Dominique , VIALLA, Bastien , EL MOUSSAWI, Adnan , DURPOIX ESPINASSON, Quentin
IPC分类号： H04W8/16
摘要： L'invention concerne une méthode de comparaison d'une première trajectoire T avec une deuxième trajectoire T', comprenant: - une détermination d'un premier vecteur signature, Sig(EV), déterminé par application d'une fonction, f, de hachage sur un vecteur chiffré, EV, étant le résultat du chiffrement du vecteur V représentant la trajectoire T, - une comparaison de Sig(EV) avec un deuxième vecteur signature Sig(EV'), la comparaison comprenant l'application d'une fonction D, le deuxième vecteur signature Sig(EV') correspondant à la deuxième trajectoire T'.

4. 发明申请

WO2017137689A1 PROCÉDÉ ET DISPOSITIF D'ANONYMISATION DE DONNÉES STOCKÉES DANS UNE BASE DE DONNÉES 审中-公开
标题翻译：用于匿名存储在数据库中的数据的方法和设备
公开(公告)号：WO2017137689A1
公开(公告)日：2017-08-17
申请号：PCT/FR2017/050271
申请日：2017-02-07
申请人： ORANGE
发明人： CANARD, Sébastien , OLIVIER, Baptiste , BRUNET, Solenn , LE HELLO, Dominique
IPC分类号： G06F21/62
CPC分类号： G06F21/6254 , H04L9/00 , H04L2209/42
摘要： Procédé et dispositif d'anonymisation de données stockées dans une base de données Le procédé selon l'invention permet d'anonymiser des données dites initiales stockées dans une base de données d'un système informatique et résultant d'une agrégation de données personnelles relatives à une pluralité d'individus. Il comprend : ¾ une étape d'identification (E20) parmi les données initiales d'un ensemble de données sensibles susceptibles d'être affectées par l'ajout ou le retrait dans la base de données de données personnelles relatives à un individu; ¾ une étape de partitionnement (E30) de l'ensemble de données sensibles en une pluralité de sous-ensembles en fonction d'un niveau de sensibilité des données sensibles; ¾ une étape de détermination (E40) d'un niveau de sensibilité pour chaque sous-ensemble; et ¾ une étape d'anonymisation (E50, E80) des données initiales comprenant, pour chaque sous- ensemble, un bruitage des données sensibles de ce sous-ensemble selon un niveau de bruit dépendant du niveau de sensibilité déterminé pour le sous-ensemble.
摘要翻译：
处理程序; 和存储在数据库中的数据匿名化设备。该过程在图3中描述。根据本发明可以匿名存储在计算机系统的数据库中并且由相关个人数据的聚合产生的所谓的初始数据; 多个; 个人。它包括：＆frac34; 在可能受数据的数据库中的添加或撤回影响的一组敏感数据的初始数据中的识别步骤（E20）相关的个性和风俗习惯; 个人; ＆Frac34; 将该组敏感数据的分区步骤（E30）分成多个子区域; 的子集根据敏感度水平敏感数据; ＆Frac34; 灵敏度级别的确定步骤（E40）对于每个子集; 和＆frac34; 初始数据的初始化步骤（E50，E80）包括：针对每个子组件，根据与灵敏度水平一致的噪声水平对该子集的敏感数据进行探测; Dé完成＆eacute; 为子集。

5. 发明申请

WO2014125206A1 PROCÉDÉ CRYPTOGRAPHIQUE DE GÉNÉRATION D'UNE PAIRE DE CLÉS UTILISATEUR POUR UNE ENTITÉ POSSÉDANT UN IDENTIFIANT PUBLIC I, ET SYSTÈME 审中-公开
标题翻译：用于生成具有公共标识符I和系统的实体的用户对的CRYPTOGRAPHIC方法
公开(公告)号：WO2014125206A1
公开(公告)日：2014-08-21
申请号：PCT/FR2014/050262
申请日：2014-02-11
申请人： ORANGE
发明人： CANARD, Sébastien , ROBSHAW, Matthew
IPC分类号： H04L9/00
CPC分类号： H04L9/006 , H04L2209/64
摘要： Procédé cryptographique de génération d'une paire de clés utilisateur pour une entité possédant un identifiant public /, et système. Le procédé selon l'invention comporte: la génération (G10) par une autorité de certification: o d'une clé publique maître comprenant un module RSA n produit de deux nombres premiers p et q, un entier b supérieur ou égal à 1, deux résidus quadratiques a et g modulo n et une valeur h déterminée à partir d'un aléa z;o une clé secrète maître comprenant p et q; la génération (G20) par l'entité d'une clé secrète utilisateur s; l'évaluation (G30) par l'entité d'une valeur v = g~s (mod n); l'envoi (G40) de v à l'autorité avec une preuve de connaissance de s; la génération (G50) par l'autorité d'un certificat {A, e) dans lequel e est un aléa associé à / et: A eb = f (h i , v, n), f étant une fonction prédéterminée; l'envoi (G60) de (A, e) à l'entité; l'obtention (G80) d'une paire de clés utilisateur pour l'entité comprenant s et une clé publique utilisateur formée à partir de A, e et I
摘要翻译：本发明涉及一种用于为具有公共标识符/系统的实体生成一对用户密钥的密码方法。根据本发明的方法包括：由认证机构产生（G10）包括作为两个第一数字p和q的乘积的RSA模数n的主公开密钥，高于或等于的整数b 至1，从变量z确定的两个二次残基a和g模数n和值h，或包括p和q的主秘密密钥; 由所述实体生成用户密钥的生成（G20）; 实体的评估（G30）值为v = g〜s（mod n）; v向有知识证明的机构的传输（G40）; 其中e是与/和A eb = f（h i，v，n）相关联的变量的证书{A，e）的代（G50），其中e是预定函数; （A，e）到实体的传输（G60）以及用于实体的一对用户密钥的生成（G80），包括s和由A，e和I形成的用户公钥。

6. 发明申请

WO2019115943A1 TECHNIQUE DE PROTECTION D'UNE CLÉ CRYPTOGRAPHIQUE AU MOYEN D'UN MOT DE PASSE UTILISATEUR 审中-公开
公开(公告)号：WO2019115943A1
公开(公告)日：2019-06-20
申请号：PCT/FR2018/053233
申请日：2018-12-12
申请人： ORANGE
发明人： CANARD, Sébastien , DESMOULINS, Nicolas , PAINDAVOINE, Marie
IPC分类号： G06F21/45 , H04L9/08
CPC分类号： G06F21/45 , G06F2221/2103 , G06F2221/2107 , G06F2221/2131 , H04L9/0822 , H04L9/0861 , H04L9/0863 , H04L9/0894
摘要： L'invention concerne une technique de protection d'une clé cryptographique. Un utilisateur possède un identifiant et un mot de passe associé. Cette première clé cryptographique est destinée à déchiffrer au moins une donnée chiffrée. Le dispositif utilisateur génère (E00) une deuxième clé cryptographique en appliquant un algorithme de dérivation de clés au moins au mot de passe, puis chiffre (E01) la première clé cryptographique en appliquant un algorithme de chiffrement paramétré par la deuxième clé cryptographique. Le dispositif utilisateur fournit ensuite ce chiffré de la première clé cryptographique à un dispositif de gestion pour mémorisation. Une réponse associée à une question est obtenue de l'utilisateur. Le dispositif utilisateur calcule (E02) alors le résultat de l'application d'une fonction à au moins une réponse associée à une question, puis fournit (E03) au dispositif de gestion pour mémorisation au moins une valeur dépendante de ce résultat. Cette valeur permet ensuite au dispositif utilisateur de déterminer le mot de passe lorsqu'il dispose de la réponse à la question correspondante.

7. 发明申请

WO2018065707A1 PROCÉDÉ ET DISPOSITIF DE DÉTECTION D'INTRUSIONS SUR UN RÉSEAU UTILISANT UN ALGORITHME DE CHIFFREMENT HOMOMORPHE 审中-公开
标题翻译：使用同态加密算法检测网络上的入侵的方法和设备
公开(公告)号：WO2018065707A1
公开(公告)日：2018-04-12
申请号：PCT/FR2017/052690
申请日：2017-09-29
申请人： ORANGE
发明人： CANARD, Sébastien , DIOP, Aida , KHEIR, Nizar , PAINDAVOINE, Marie
IPC分类号： H04L9/00 , H04L29/06
摘要： Procédé et dispositif de détection d'intrusions sur un réseau utilisant un algorithme de chiffrement homomorphe. Le procédé de détection d'intrusions comprend : la réception depuis un dispositif de sécurité (RG 6) ayant accès à au moins une règle de détection d'intrusions comprenant au moins une expression régulière établie à partir d'au moins une signature, d'au moins une fonction décrivant l'expression pouvant être évaluée au moyen d'une fonction d'évaluation homomorphe d'un algorithme de chiffrement homomorphe, et d'un chiffré de chaque signature par une procédure de chiffrement de l'algorithme homomorphe et une clé publique du dispositif de sécurité; la réception depuis un émetteur (TX 2) d'un chiffré T d'un contenu dérivé d'un message obtenu par chiffrement symétrique au moyen d'une clé secrète; l'obtention d'un chiffré T' du chiffré T et d'un chiffré S de la clé secrète correspondant à la procédure de chiffrement de l'algorithme homomorphe et la clé publique du dispositif de sécurité; l'évaluation d'un déchiffrement symétrique sur le chiffré T' par la fonction d'évaluation homomorphe avec le chiffré S, fournissant un chiffré V du message; l'évaluation de ladite au moins une fonction décrivant ladite au moins une expression régulière sur le chiffré V avec les chiffrés des signatures, fournissant un chiffré d'un résultat de détection; et la détection d'une intrusion si le résultat déchiffré indique l'existence d'une expression régulière correspondant au message.
摘要翻译：
处理程序; 以及使用同态加密算法的网络上的入侵检测设备。 d＆oacute的过程; 入侵检测包括：从安全设备接收; （RG 6）已加入; 包括至少一个建立的正则表达式的至少一个入侵检测储存库; 从至少一个签名获取至少一个描述可以通过同态加密算法的同态评估函数评估的表达式的函数，以及一个加密和oacute; 通过同态算法和清理的加密过程来生成每个签名。公共安全设备; 来自密码的发射机（TX 2）的接收 T的一个内容铆钉oacute; 通过对称加密通过密钥获得的消息 SECR＆egrave;你; 获得加密和oacute; T'的加密和oacute; T和加密＆oacute; S的关键相应的秘密＆gt; 同态算法和密钥的加密过程; 公共安全设备; 在加密过程中对对称加密的评估; T'的评价函数与加密函数同态; S，提供加密和oacute; V的消息; 对所述至少一个描述所述加密的至少一个正则表达式的函数的评估; V加密签名，提供加密和oacute; 检测结果; 并在结果被破译时检测到入侵。表示存在与该消息相对应的正则表达式。

8. 发明申请

WO2018060657A1 PROCÉDÉ D 'INSPECTION DE TRAFIC CHIFFRÉ AVEC DES TRAPDOORS FOURNIES 审中-公开
标题翻译：使用提供的陷阱的低温交通检测方法
公开(公告)号：WO2018060657A1
公开(公告)日：2018-04-05
申请号：PCT/FR2017/052689
申请日：2017-09-29
申请人： ORANGE
发明人： CANARD, Sébastien , DIOP, Aida , KHEIR, Nizar , PAINDAVOINE, Marie
IPC分类号： G06F21/56 , H04L29/06
摘要： Le procédé de détection d'intrusions utilise un algorithme de chiffrement cherchable et comprend: la génération d'une clé de dérivation de trappes pour un dispositif de sécurité (RG 6) apte à déterminer des mots-clés caractéristiques d'intrusions; la génération par le dispositif de sécurité d'une trappe pour chaque mot-clé en utilisant la clé de dérivation de trappes; la fourniture des trappes par le dispositif de sécurité à un dispositif de détection d'intrusions (MB 5); l'interception par le dispositif de détection de chaînes de caractères émises sur le réseau par un émetteur et chiffrées avec une clé publique d'un récepteur; l'application par le dispositif de détection d'une procédure de test sur les chaînes de caractères chiffrées utilisant les trappes; et la détection d'une intrusion sur le réseau si il existe selon la procédure de test une chaîne de caractères chiffrée représentative d'un chiffré d'un mot-clé.
摘要翻译：
程序d＆oacute; Dé入侵的检测使用一个可搜索的加密算法，并包括：克éN个E CL的DE配给舱口的安全装置（RG 6）适合; 确定侵入性关键词; 由安全装置产生每个关键字的舱口使用cl＆oacute; 孵化陷阱由安全装置提供陷阱＆Agrave; 入侵检测设备（MB 5）; 由设备拦截由发射机检测网络上的字符字符并用密钥加密; 公众接收者; 由检测设备对测试过程的使用陷阱的加密字符串的应用; 以及如果根据测试过程存在表示加密的符号字符串，则检测网络上的入侵。的关键字。

9. 发明申请

WO2014199071A1 PROCEDE ET SYSTEME DE DELEGATION D'UN CALCUL D'UNE VALEUR DE COUPLAGE BILINEAIRE A UN SERVEUR DE CALCUL 审中-公开
标题翻译：用于计算计算服务器的双向耦合值的计算方法和系统
公开(公告)号：WO2014199071A1
公开(公告)日：2014-12-18
申请号：PCT/FR2014/051400
申请日：2014-06-10
申请人： ORANGE
发明人： CANARD, Sébastien , DEVIGNE, Julien , SANDERS, Olivier
IPC分类号： H04L9/30
CPC分类号： H04L9/0869 , G06F7/588 , H04L9/3073 , H04L2209/24 , H04L2209/76
摘要： Le procédé de délégation selon l'invention d'un calcul d'une valeur de couplage bilinéaire e(A,B) entre deux valeurs A et B par une entité à un serveur de calcul comprend : — la sélection (E10) par l'entité d'éléments P1 et P2 publics et d'éléments SI et S2 secrets, deux éléments parmi P1, P2, S1 et S2 étant pris égaux à A et B; — la génération (E20) par l'entité d'éléments R1 =vS1, R2=uS2, T1 =uP1+S1, T2=vP2+S2, où u et v sont des aléas; — la transmission (E30) par l'entité de R1, R2, T1 et T2 au serveur de calcul; — le calcul (E40) par le serveur de: (a1) y = e(T1, T2)[e(R1, P2)e(P1, R2)]-1 (a2) z = e(D1, D2) y et z désignant deux entiers égaux à 1 ou à un entier c, D1 et D2 désignant deux éléments publics parmi A et B ou R1 et R2; — la transmission (E50) par le serveur de a 1 et a2 à l'entité; — l'obtention (E60) de la valeur e(A,B) par l'entité à partir de a 1 ou a2.
摘要翻译：根据本发明的授权方法由实体向计算服务器计算两个值A和B之间的双线性耦合的值e（A，B）包括： - 公共元素P1的实体的选择（E10） P2和秘密元素S1和S2中，P1，P2，S1和S2中的两个元素被认为等于A和B; - 元素R1 = vS1，R2 = uS2，T1 = uP1 + S1，T2 = vP2 + S2的实体的生成（E20），其中u和v是随机的; - 由R1，R2，T1和T2的实体向计算服务器传输（E30）; - 服务器的计算（E40）：（a1）y = e（T1，T2）[e（R1，P2）e（P1，R2）] -1（a2）z = e（D1，D2） y和z指定等于1的整数或整数c，D1和D2指定A和B或R1和R2中的两个公共元素; - 服务器将a1和a2的传输（E50）发送给实体; - 实体根据a1或a2获得值（E，B）的值（E60）。

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式