[发明专利]用于智能卡芯片个性化的方法和系统有效
| 申请号: | 201380049538.5 | 申请日: | 2013-10-08 |
| 公开(公告)号: | CN104756123B | 公开(公告)日: | 2017-05-10 |
| 发明(设计)人: | 罗恩·奥捷;马克·马基;杰尔姆·珀莱因 | 申请(专利权)人: | 耐瑞唯信有限公司 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F21/44 |
| 代理公司: | 北京银龙知识产权代理有限公司11243 | 代理人: | 曾贤伟,郝庆芬 |
| 地址: | 瑞士*** | 国省代码: | 暂无信息 |
| 权利要求书: | 暂无信息 | 说明书: | 暂无信息 |
| 摘要: | 一种被配置用于个性化至少一个芯片(IC)的方法和系统,芯片将被集成至智能卡内,包括与连接至该芯片(IC)的(现场可编程门阵列)FPGA设备(WB)关联的测试仪(T),该芯片(IC)是包括多个芯片的排列和用于检验晶片(W)上芯片(IC)存在的一次性的硬件模块(HM)的晶片的一部分。测试仪(T)发送第一密码(S1)至FPGA设备(WB),其发送命令(C)至芯片以初始化测试模式激活。FPGA设备(WB)通过使用由从芯片(IC)接收的真正随机数(R)和第一密码(S1)参数化的加密算法(E)加密第二密码(S2)以获取被发送至芯片(IC)的第一密文(M1)。芯片(IC)通过使用由随机数(R)和第一密码(S1)参数化的逆加密算法(E‑)解密第一密文(M1)获取的结果上执行布尔函数(F)来确定第二密文(M2)。第二密文(M2)与通过在临时存储在芯片(IC)上的第二密码(S2)上执行布尔函数(F)获取的计算结果F(S2)进行比较。只有当芯片(IC)的测试模式由第二密文(M2)和计算的结果F(S2)之间成功的比较被使能,FPGA设备(WB)才执行芯片(IC)的个性化。 | ||
| 搜索关键词: | 用于 智能卡 芯片 个性化 方法 系统 | ||
【主权项】:
一种用于个性化至少一个芯片(IC)的方法,芯片将被集成至智能卡内,包括与连接至芯片(IC)的FPGA设备(WB)关联的测试仪(T),该芯片(IC)是包括多个芯片的排列的晶片(W)的一部分,所述方法包括以下步骤:由测试仪(T)发送第一密码(S1)至FPGA设备(WB),所述第一密码(S1)被永久地存储在测试仪(T)的存储器中,由FPGA设备(WB)发送命令(C)至芯片(IC)以初始化测试模式激活的序列,由芯片(IC)发送信号(s)至安置在晶片上的一次性硬件模块(HM),所述硬件模块(HM)返回指示晶片(W)上存在芯片(IC)的响应(r),由芯片(IC)生成和发送随机数(R)至FPGA设备(WB),由FPGA设备(WB)通过使用由随机数(R)和第一密码(S1)参数化的加密算法(E)加密第二密码(S2),获取第一密文M1=ER,S1(S2),由FPGA设备(WB)发送第一密文M1=ER,S1(S2)至芯片(IC),由芯片(IC)在通过使用由随机数(R)和第一密码(S1)参数化的逆(E‑1)加密算法(E)解密第一密文(M1)获取的结果E‑1R,S1(M1)上执行布尔函数(F)来确定第二密文M2=F(E‑1R,S1(M1)),由芯片(IC)比较第二密文(M2)和通过在临时存储在芯片(IC)上的第二密码(S2)上执行布尔函数(F)所获取的结果F(S2),如果第二密文(M2)对应于由在第二密码(S2)上执行布尔函数(F)所获取的结果F(S2),则使能测试模式,由芯片(IC)发送响应消息(RES)至FPGA设备(WB),以及如果消息(RES)包括肯定的响应(OK),由FPGA设备(WB)执行芯片(IC)的个性化。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于耐瑞唯信有限公司,未经耐瑞唯信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380049538.5/,转载请声明来源钻瓜专利网。
- 同类专利
- 用户认证-201780086225.5
- G·格雷瓦尔;D·埃拉姆;J·S·希夫曼;J·M·曼 - 惠普发展公司;有限责任合伙企业
- 2017-04-11 - 2019-10-29 - G06F21/31
- 描述了与用户认证相关联的示例。一个示例系统包括认证模块的集合。数据存储存储描述认证模块的集合的成员的扰乱评级的数据。用户置信度模块保持设备的当前用户是设备的认证用户的置信度评级。置信度模块基于置信度评级并且基于认证模块的扰乱评级来控制认证模块的执行。当用户置信度模块确信设备的当前用户是设备的认证用户时,用户置信度模块控制相对较少扰乱性的认证模块的执行。用户置信度模块基于从认证模块接收的反馈来维持置信度评级。
- 使用可控输入/输出端口提供认证的系统和方法-201580029957.1
- R·I·帕泰尔;C·普斯拉提;E·A·吉瑞基;S·J·杜伯;P·R·阿瑞思 - 戴尔产品有限公司
- 2015-03-17 - 2019-09-24 - G06F21/31
- 根据本发明的实施例,信息处理系统可以包括处理器,通信地耦合到处理器的输入/输出端口,以及通信地耦合到处理器的访问控制器。输入/输出端口可以被配置为接收外部输入/输出设备并将这种输入/输出设备通信地耦合到信息处理系统的一个或多个信息处理资源。访问控制器可以被配置为响应于在信息处理系统处做出的管理操作的尝试,确认耦合到输入/输出端口的输入/输出设备是否被认证为可信任的输入/输出设备。访问控制器还可以被配置为响应于确认输入/输出设备被认证为可信任的输入/输出设备,允许执行管理操作的尝试。
- 基于行为验证使用者的方法和系统-201780083368.0
- M·佩施克;M·施恩亚肯;P·伯格尔;W·基尔克;P·亨尼格;A·凯萨尔;A·孔德;C·迈内尔;M·米尔特施茵;S·舒尔茨 - 奈克斯尼奥股份有限公司
- 2017-12-15 - 2019-09-20 - G06F21/31
- 本发明涉及基于行为相对移动便携式通信系统(100)验证(400)的当前使用者(1)的方法,其具有至少一个用于获得大运动测量数据(500)的传感器(110)、大运动分类模块(200)、处理器(130)和内部存储器(120)。另外,使用者在移动便携式通信系统(100)内注册。传感器(110)设计用于测量移动便携式通信系统(100)的当前使用者(1)的大运动动作的大运动测量数据(500),并且大运动分类模块(200)借助使用者群的培训数据记录被培训以识别一般大运动动作模式。此外,大运动分类模块(200)实行机器学习方法。大运动分类模块(200)通过移动便携式通信系统(100)的处理器(130)来执行。
- 用于识别数字安全令牌的未授权副本的方法-201880010365.9
- H·莱姆克;M·鲍比斯基;S·恩格尔哈德 - 德国邮政股份公司
- 2018-02-07 - 2019-09-17 - G06F21/31
- 本发明涉及一种用于操作数据网络终端设备中的数字安全令牌的方法,其中该数字安全令牌用于对使用该数据网络终端设备的用户进行鉴权,并且该方法具有以下步骤:‑在该数据网络终端设备中提供该数字安全令牌,其中该数字安全令牌具有校验特征,该校验特征以借助于用户编码受保护而免遭未授权访问的方式被存储在该数据网络终端设备中,并且其中关于该校验特征及其与该数据网络终端设备的关联的信息保存在被结合在该数据网络中的服务器处;‑在使用该数字安全令牌以对该用户进行鉴权的范围内和/或在周期性例行检验的范围内,借助于关于该校验特征及其与该用户的关联的信息通过该服务器检验该校验特征,其中该服务器仅在所检验的校验特征正确的情况下才向该数据网络终端设备发送用于进一步操作该安全令牌所需的新的校验特征。本发明另外还涉及一种具有数字安全令牌的对应的数据网络终端设备。
- 用于用户认证的系统、方法和软件-201780078155.9
- 梅尔·戈兰;尤利尔·戈兰 - 梅尔·戈兰;尤利尔·戈兰
- 2017-11-15 - 2019-08-13 - G06F21/31
- 本发明提供用于认证用户访问的系统和方法,该系统包括:邻近入口的光学设备,该光学设备被适配为捕获个人用户的生物识别凭证;被适配为从光学设备接收信号并向该光学设备发送信号的通信网络;与个人用户相关联的便携式通信设备,该便携式通信设备与网络连接;以及处理器,该处理器被适配为接收用户的生物识别凭证并且将生物识别凭证与用户的先前预授权的生物识别凭证匹配并且响应于匹配向便携式通信设备发送授权密钥以向个人用户提供入口的有时间限制的访问密钥。
- 电子设备-201780080898.X
- 内田让 - 京瓷办公信息系统株式会社
- 2017-12-07 - 2019-08-09 - G06F21/31
- 认证方式选择部(31)根据内置于电子设备的拍摄装置(17)、内置于该电子设备的加速度传感器(15)以及内置于该电子设备的位置检测装置(14)中的至少一个装置的输出,自动地从规定的多个用户认证方式中选择一个用户认证方式;用户认证部(32)利用由认证方式选择部(31)选择出来的用户认证方式进行用户认证。
- 基于WEB浏览器COOKIE的安全令牌的拥有证明方法和设备-201480046411.2
- S·卡鲁斯卡;D·苏博蒂奇;T·卡梅尔;A·弗雷;G·埃弗尔;A·韦特尔 - 微软技术许可有限责任公司
- 2014-08-19 - 2019-08-06 - G06F21/31
- 在一个实施例中,用户设备可使用安全cookie来访问网络服务。高信任进程可使用安全密钥来创建认证证明。高信任进程可以将浏览令牌和认证证明提供给低信任进程以便发送到认证服务。
- 保证交换-201780072006.1
- K·瓦格纳 - 维萨国际服务协会
- 2017-11-20 - 2019-07-05 - G06F21/31
- 公开用于促进个别交易的保证交换的系统和方法。一种方法包含:从访问装置接收交易的授权请求消息,并且确定来自所述交易的多个承保实体的承保实体,所述多个承保实体可用于为所述交易提供承保。所述方法还包含:由服务器计算机将所述承保实体链接到所述交易,并且将授权响应消息传输到所述访问装置。
- 用于访问互联网协议多媒体子系统的安全方法和装置-201580013687.5
- G.霍恩;A.米林斯基 - 诺基亚技术有限公司
- 2015-01-13 - 2019-06-04 - G06F21/31
- 提供了用于提供WebRTC客户端与IMS之间的安全的系统、方法、装置以及计算机程序产品。一个方法包括通过网络节点每互联网协议多媒体子系统(IMS)订阅存储至少一个参数,其中至少一个参数包括被授权对WebRTC中的IMS订户进行认证的任何web实时通信(WebRTC)web服务器功能的至少一个身份。方法可以进一步包括从呼叫状态控制功能接收WebRTC web服务器功能身份、将接收的WebRTC web服务器功能身份与和IMS订阅相关联的至少一个参数进行比较,以及当在接收的WebRTC web服务器功能身份与和IMS订阅相关联的至少一个参数之间不存在匹配时拒绝IMS通信。
- 用于通知事件的发生的系统和方法-201780063463.4
- 堤纯也;窪田圭一;松本惠;藤崎滋夫;伊藤刚志 - 日本鼎意株式会社
- 2017-08-09 - 2019-05-24 - G06F21/31
- 通信系统(1)包括设置在云端(3)的中继系统(10)。中继系统(10)具有:推送服务器(15),其根据对讲机(21)的呼叫,来经由云端(3)向移动终端(5)投送推送通知(P1),该推送通知(P1)包含与呼叫有关的一次性密码即认证令牌(13x);以及Web服务器(16),其基于从移动终端(5)经由云端(3)提供的包含认证令牌(13x)的终端认证信息,来向移动终端(5)投送对讲机(21)的来访者的图像(16p)。
- 3D打印机接口封锁-201780060108.1
- E.C.沙尔;G.麦克唐纳德 - 罗伯特·博世有限公司
- 2017-07-24 - 2019-05-21 - G06F21/31
- 用于认证3D打印机的用户以阻止未经授权使用3D打印机的方法包括从一组用户简档中获得用户简档,每个用户简档对应于用户并包括所存储的多位数字;通过3D打印机的触摸屏接口提示用户输入个人标识码(PIN);如果PIN与所存储的多位数字不匹配,则阻止使用3D打印机;以及如果PIN与所存储的多位数字相匹配,则认证用户。该方法包括提示用户向触摸屏接口施加力;检测所施加的力;将所施加的力与力阈值进行比较;以及如果所施加的力小于力阈值,则阻止使用3D打印机。
- 无人飞行器操纵履历验证系统-201780056719.9
- 金源国;辛珍教;柳基一;金光来;田海薩 - 梦想四有限公司;金源国;辛珍教
- 2017-09-29 - 2019-05-03 - G06F21/31
- 本发明的一个实施例的无人飞行器操纵履历验证系统包括:从操纵师收集个人信息使得能够对操纵无人飞行器的所述操纵师进行认证的认证部;存储所述操纵师操纵所述无人飞行器的操纵信息的存储部;以及对所述个人信息与所述操纵信息的数据封印加密的加密部,能够控制及管理无人飞行器的随意使用,向需要操纵时间、飞行履历等的机关提供信息。
- 用于安全登录的系统、方法和设备-201480060737.0
- 李在硕 - 鑫潽瑞科技股份有限公司
- 2014-11-05 - 2019-04-23 - G06F21/31
- 本发明公开了一种用于安全登录的系统以及用于安全登录的方法和设备。用于安全登录的系统包括:认证单元;第一设备,用于将经由输入单元输入的登录信息以及表示与至少一部分所述输入登记信息对应的字符的输入定时的输入定时信息发送到所述认证单元;以及第二设备,用于获得当用户使用所述输入单元键入所述字符时产生的键入声音并且将包括所述键入声音的音频信息发送到所述认证单元。所述认证单元基于从所述第一设备接收的输入定时信息以及从所述第二设备接收的音频信息对所述登录信息进行认证。因此,从根本上阻止了用户的非法访问,从而可以增加登录安全性的可信性。
- 用于检测移动装置的未授权使用的方法和设备-201780035634.2
- C.西达姆比 - 维萨国际服务协会
- 2017-06-07 - 2019-04-16 - G06F21/31
- 本发明公开了用于检测移动装置的未授权使用的设备和方法。在一个实施方案中,所述设备包括比较逻辑,其通过将与所述移动装置关联的第一组电子指纹与也和移动装置关联的第二组电子指纹进行比较,确定所述移动装置的第一用户是否是所述移动装置的第二用户。在一个实施方案中,所述第一组电子指纹标识所述第一用户,并包括第一用户通信电子指纹、第一网络通信电子指纹和第一电源状态电子指纹。所述第二组电子指纹标识移动装置的第二用户,并包括第二用户通信电子指纹、第二网络通信电子指纹以及第二电源状态电子指纹。
- 基于使用图标与通行码的安全增强-201380077366.2
- J.A.斯坦利;A.查普曼;T.法鲁基 - 奥的斯电梯公司
- 2013-06-12 - 2019-04-09 - G06F21/31
- 各实施方案涉及:通过包括处理器的计算装置接收对应于访问与输送装置相关联的资源和活动中的至少一个的请求的图标选择;通过所述计算装置接收通行码;通过所述计算装置确定所述通行码对应于所述图标;以及通过所述计算装置致使基于确定所述通行码对应于所述图标来提供所请求的访问权。
- 信息处理装置-201480033765.3
- 小川智弘;诹访善彦;土屋晃胤 - 索尼电脑娱乐公司
- 2014-03-03 - 2019-04-05 - G06F21/31
- 登录控制部分(130)具有用于使用户登录到信息处理设备(10)的功能,并且登入控制部分(140)具有用于使用户登入到由服务器提供的网络服务的功能。当登录时,登录信息接收部分(132)接收用于沿着由用户输入的登录信息的密码,并且登录处理部分(134)使用所接收的密码验证登录。当登录处理部分(134)确定所接收的密码存在问题时,登入处理部分(144)使用户退出网络服务。当用户再次登入到网络服务时,屏幕生成部分(120)接收用于验证登录的密码,并且注册处理部分(110)将密码作为新密码注册到注册用户信息保持部分(150)。
- 用于从锁定设备为用户执行行动的系统和方法-201380075259.6
- A.巴鲁斯;E.林;A.斯泰恩格拉斯;J.莫雷;M.余;K.库;G.格罗伊施泰因 - 微软技术许可有限责任公司
- 2013-09-19 - 2019-03-19 - G06F21/31
- 提供了用于从锁屏界面为计算机设备的用户提供行动的系统和方法。计算设备可包括可允许用户在一组用户界面之中滚动的触敏显示屏,这组用户界面可包括一组锁屏界面,其中一个锁屏界面可与用户相关,如果该用户被授权使用计算设备的话。计算设备可允许用户滚动到下列项之一:一组锁屏界面、一组登入界面、被允许由计算机设备(即使用户未登入)使用的一组应用(例如相机)和计算设备的新功能模式(例如孩子的娱乐应用)。计算机系统可允许从多个可辨别的方向挥击以允许以自然的方式在用户界面中滚动。
- 存储阵列密码管理-201480071530.3
- J·科尔格洛夫;E·米勒;J·海耶斯 - 净睿存储股份有限公司
- 2014-11-06 - 2019-03-15 - G06F21/31
- 用于产生用于安全登入到存储阵列的密码的系统和方法。使用随机产生的根秘密以及区分ID产生用于在具有根特权的情况下登入到存储阵列中的根密码。根秘密被利用公‑私密钥对的公钥加密并且存储在存储阵列上。经加密的根秘密随后被存储在存储阵列中。当需要进行根访问时,存储在存储阵列外部的私钥被用来对根秘密进行解密。然后使用经解密的根秘密以及区分ID重新产生根密码。
- 用于在计算装置上键入代码的技术-201680058109.8
- 约瑟夫·沃恩;让-劳伦特·古兹·黄;士杰·苏 - 高通股份有限公司
- 2016-08-03 - 2019-03-01 - G06F21/31
- 提供了用于保护计算装置的技术。一种实例方法包括:检测与所述计算装置的触摸屏的接触;监测与所述触摸屏的所述接触以确定所述接触是否匹配预定移动图案;以及响应于与所述触摸屏的所述接触匹配所述预定图案而执行一或多个预定动作。所述预定图案包含由枢轴点分离的多个预定移动。所述枢轴点表示所述预定图案中的从第一类型的移动到第二类型的移动的过渡点。与所述触摸屏的所述接触能够在以下各项中的一或多个处断开:至少一个枢轴点;所述第一类型的移动的第一例子与所述第一类型的移动的第二例子之间;或所述第二类型的移动的第一例子与所述第二类型的移动的第二例子之间。
- 认证处理装置及认证处理方法-201780023874.0
- 弓场央嗣 - 瑞可利有限公司
- 2017-02-27 - 2019-02-05 - G06F21/31
- 减轻伴随用户认证的用户的管理负担。接收被分配给用户终端(4)的电话号码,向接收到的电话号码传输确认用信息,从用户终端(4)接收利用了确认用信息的响应,基于接收到的响应执行用户终端(4)的用户认证,在通过用户认证确认了是正当用户的情况下,将与电话号码相关联地存储的共享用户信息向对从用户终端(4)发送的电话号码进行了中转的服务提供服务器(3)发送。
- 用户认证方法和用户认证系统-201380028065.0
- 鲁宁;A.K.鲍夫米克;朱孟康 - 英特尔公司
- 2013-05-31 - 2019-01-01 - G06F21/31
- 描述了在个人证书核实中的真实人类检测和确认。在一个示例中,在计算机系统处接收用户的照相机图像。测试所述图像以用于针对用户账户的识别并且确认所述图像对应于真实人类。如果所述图像被认证并且对应于真实人类,则将所述用户认证为所述计算机系统的对应用户账户。
- 具有改进的安全性的用于用户鉴权的方法和系统-201780025080.8
- 安东尼·斯梅尔斯 - 福蒂编码有限公司
- 2017-03-17 - 2018-12-21 - G06F21/31
- 一种分布式处理系统中的用户鉴权方法,该方法以在第一处理单元(108)处接收发起鉴权会话的请求(1004)为开始,其中,该请求包括需要鉴权的用户的唯一标识符。第一处理单元获取在鉴权会话期间有效的至少一项鉴权数据(412,1712)。鉴权数据被发送(1006)至与用户操作的终端设备相关联的第二处理单元(106)。第二处理单元使用基于一个或更多个会话特定鉴权因素(404,1704)的变换算法来对鉴权数据进行变换,以生成作为鉴权会话以及用户的特征的经变换的鉴权数据。经变换的鉴权数据被发送(1008)至第三处理单元(108),第三处理单元(108)验证经变换的鉴权数据是否与用户并且与一个或更多个会话特定鉴权因素的预定值对应。第三处理单元基于该验证生成鉴权会话的鉴权结果(1010)。
- 终端认证和登记系统、终端认证和登记方法以及存储介质-201480054490.1
- 门松康树 - 日本电气方案创新株式会社
- 2014-08-21 - 2018-11-23 - G06F21/31
- 本发明执行远程桌面系统中的用户和终端的认证和登记。远程PC的用户认证单元(22)确定是否允许用户登录至PC(2)中。终端(1)的终端信息发送单元(12)读取终端信息,并将终端信息发送给远程PC(2)。连接许可确定单元(25)通过参照白名单来确定是否允许终端与PC(2)之间的远程桌面(RD)连接。当不允许RD连接时,请求信息生成单元(27)生成请求信息,该请求信息用于请求登记用户信息、终端信息和计算机信息的组合。请求信息发送单元(28)将授权的信息发送给终端登记设备(3)。登记单元(32)确定是否登记该组合。
- 一种安全校验方法及设备-201680080703.7
- 余尚春;胡卫华 - 华为技术有限公司
- 2016-10-21 - 2018-09-28 - G06F21/31
- 本发明实施上下供一种安全校验方法及设备,涉及通信技术领域,可基于设备的佩戴状态监测结果以及配对结果对使用者的身份进行校验。包括:第一设备监测第一设备与第二设备的配对状态和/或第一设备的佩戴状态;接收用户操作指令,该指令包括用户操作的界面的信息;根据界面的信息确定界面为访问受限界面,则确定第一设备在校验时间窗内的佩戴状态和/或配对状态;根据校验时间窗内的佩戴状态和/或配对状态判断第一设备是否为安全状态;若第一设备为非安全状态,则锁定界面;若第一设备为安全状态,则响应用户操作指令。
- 用于用户验证的近程相互认证的技术-201380027917.4
- J.沃克;M.X.龚 - 英特尔公司
- 2013-06-14 - 2018-09-07 - G06F21/31
- 描述了一种近程相互认证系统。方法可包括:在客户端模式电子装置的近程输入装置从服务器模式电子装置接收编码的连接信息;将编码的连接信息解码成一个或多个连接元素;利用连接元素建立与服务器模式电子装置的通信连接;在客户端模式电子装置经由通信连接接收认证信息;利用认证信息向客户端模式电子装置认证服务器模式电子装置;以及响应于服务器模式电子装置的认证生成一个或多个认证元素以便经由客户端模式电子装置的近程输出装置呈现,一个或多个认证元素配置成确认向服务器模式电子装置认证客户端模式电子装置。描述并要求保护其它实施例。
- 电子安全容器-201680050188.8
- R.A.埃克尔 - 默菲信美国有限责任公司
- 2016-06-30 - 2018-07-31 - G06F21/31
- 本发明的一个方面以ESC为特征。ESC包括用户定义的认证凭证集合,其包括对于用户唯一的至少一个凭证,其中认证凭证集合定义用于授予对存储在ESC中的内容的访问的ESC的安全级别。授权策略,其定义针对至少一个请求者的认证要求。以及安全映射策略,其将来自至少一个请求者的请求者认证凭证转换为安全强度以用于与ESC的安全级别的安全强度进行比较。
- 对加密设备的解锁和恢复-201680066320.4
- Y·A·梅塔;O·T·乌雷彻;S·R·谢尔;I·巴斯莫夫;P·诺沃特尼;C·L·沃尔斯塔德 - 微软技术许可有限责任公司
- 2016-11-04 - 2018-07-31 - G06F21/31
- 一种计算设备可执行用于在该计算设备处在恢复环境中时解锁该计算设备的加密卷的操作。在一些示例中,该计算设备可以与测试计算设备协同工作以使用解锁令牌和PIN来解锁加密卷。在其它示例中,该计算设备可以在没有测试计算设备的情况下执行操作。例如,该计算设备可以在处于恢复环境中时使用与该计算设备的用户相关联的凭证来获取用于解锁密钥的恢复密码以用于解释加密卷。在一些示例中,该计算设备可以与可信平台模块的防连续攻击能力协同使用缩短的恢复密码来解锁密钥以用于解释加密卷。这些和其它操作可促成安全地解锁消费者设备上的加密数据卷。
- 通过具有模块化的结构的安全组件来验证对象或人的方法与装置-201680066574.6
- F·吉斯特斯 - F·吉斯特斯
- 2016-09-29 - 2018-07-31 - G06F21/31
- 本发明涉及一种用于通过安全组件来验证对象或人的方法与验证装置,该安全组件被单独地分配至该对象或人并具有多个安全特征。安全组件由多个模块组成,这些模块可以改变并具有多个表面,其中至少一些模块具有特定的安全特征,并且单独的或所有的模块是单独地组合的,以生成新的改变的安全组件。在查询时间点时,检测改变的安全组件的外观或特性并将其与在数据库中寄存的参考特征进行比较,藉以验证该对象或人。
- 在目录服务之间同步凭证散列-201480024568.5
- J·M·卢克;A·N·戈登;R·N·希克卡玛盖勒;Z·埃尔马基;S·古本克;G·钱德尔;A·索马塞卡莱;M·D·萨塔戈潘 - 微软技术许可有限责任公司
- 2014-04-30 - 2018-07-31 - G06F21/31
- 本发明涉及将在源位置(例如,现场目录服务)处改变的口令安全地同步到目标位置(例如,云目录服务),使得相同凭证可被使用来登录到源和目标位置,但无需让每个域控制器处理该同步。明文口令未被展示,相反,使用从中计算的散列值来表示口令相关的数据。目标可接收主散列的次级散列,并且因此仅接收并存储口令团块。通过在目标服务处使用相同散列算法以计算团块并与经同步的团块进行比较来完成认证。还描述了密码灵活性和/或改变散列算法而不需要用户口令改变。
- 基于用户输入显示图标-201480012090.4
- 基尔·菲恩洛-贝茨;库希克·安纳普雷迪 - 高通股份有限公司
- 2014-03-05 - 2018-07-27 - G06F21/31
- 本发明揭示一种用于使计算装置根据用户输入显示图标的设备、系统及方法。所述计算装置可接收用户输入且基于所述用户输入的校验和函数生成图标。所述计算装置可在显示器装置上将所述图标显示给用户。
- 专利分类
