移動中のデータをセキュア化するためのシステムおよび方法
一式の証明機関の間で信頼を分配するための2つのアプローチが提供される。両方のアプローチは、等しくセキュアである。各アプローチでは、セキュアなデータパーサが任意の好適な暗号化技術と一体化している。各アプローチは、移動中のデータをセキュア化するために使用され得る。1つのアプローチは、2つのデバイス間の接続の初期交渉(例えば、キー確立段階)中に、セキュアなデータパーサが一式の証明機関において信頼を分配するために使用される方法およびシステムを提供する。本発明の別のアプローチは、セキュアなデータパーサがデータのパケットをシェアに分散するために使用される方法およびシステムを提供する。
Notice: Undefined index: DEJ in /mnt/www/gzt_disp.php on line 298
【特許請求の範囲】
【請求項1】
元のデータパケットを含む移動中のデータをセキュア化する方法であって、
セキュアな通信チャネルを確立することと、
前記セキュアな通信チャネル内で複数のセキュアな通信トンネルを確立することであって、前記複数のセキュアな通信トンネルの各々は、複数の一意の証明機関のうちの1つによって発行される証明書を使用して確立される、ことと、
多因子秘密共有に基づいて、前記元のデータパケットのうちの各々を複数のシェアに分散することと、
前記複数のシェアの各々を、前記セキュアな通信トンネルのうちの異なる1つの確立に関連付けられたキーを使用して暗号化することと、
前記複数の暗号化されたシェアの各々を、前記複数のセキュアな通信トンネルのうちの1つの上で伝送することと
を含む、方法。
【請求項2】
前記複数の暗号化されたシェアの各々を伝送することは、その下で、前記複数のセキュアな通信トンネルのうちの1つが確立された、前記複数の一意の証明機関のうちの1つによって発行される前記証明書に関連付けられた前記複数のセキュアな通信トンネルのうちの1つの上で、前記複数の暗号化されたシェアの各々を伝送することをさらに含む、請求項1に記載の方法。
【請求項3】
前記複数の暗号化されたシェアの各々を、前記複数のセキュアな通信トンネルのうちのそれぞれの1つの上で受信することと、
前記複数の暗号化されたシェアの各々を、前記複数のセキュアな通信トンネルのうちのそれぞれの1つの確立に関連付けられた前記キーに基づいて復号することと、
前記多因子秘密共有に基づいて、前記一式の元のデータパケットを修復することと
をさらに含む、請求項1に記載の方法。
【請求項4】
証明機関階層を生成することをさらに含み、前記証明機関階層は、一式のルート証明機関を備え、前記複数の一意の証明機関は、前記一式のルート証明機関を含む、請求項1に記載の方法。
【請求項5】
証明機関階層を生成することをさらに含み、前記証明機関階層は、一式の小証明機関を含み、前記複数の一意の証明機関は、前記一式の小証明機関を含む、請求項1に記載の方法。
【請求項6】
前記複数のセキュアな通信トンネルの各々は、異なる物理輸送媒体上で確立されている、請求項1に記載の方法。
【請求項7】
前記物理輸送媒体のうちの少なくとも1つは、ネットワーク障害を体験し、前記方法はデータ完全性の損失を伴わずに前記元のデータパケットを修復することをさらに含む、請求項6に記載の方法。
【請求項8】
前記物理輸送媒体のうちの少なくとも1つは、ネットワーク障害を体験し、前記複数のシェアの一部分は、前記障害を受けた物理輸送媒体上での伝送のために指定され、前記物理輸送媒体のうちの少なくとも1つは、動作可能であり、前記方法は、
前記少なくとも1つの動作可能な物理輸送媒体内に追加のセキュアな通信トンネルを確立することと、
前記追加のセキュアな通信トンネル上で、前記一式の障害を受けた物理輸送媒体のうちの少なくとも1つの上での伝送のために指定された前記複数のシェアの一部分を伝送することと
をさらに含む、請求項7に記載の方法。
【請求項9】
前記トンネルと前記一意の証明機関との間の関連は、動的である、請求項1に記載の方法。
【請求項10】
前記元のデータパケットのうちの各々を複数のシェアに分散することは、N分のM暗号分割に基づいて、前記元のデータパケットのうちの各々を複数のシェアに分散することをさらに含む、請求項1に記載の方法。
【請求項11】
前記複数のシェアは、少なくとも定数のシェアを再結合させることによって前記シェアの少なくとも一部から修復可能である、請求項10に記載の方法。
【請求項12】
前記複数のセキュアな通信トンネルは、トランスポート層セキュリティープロトコルに基づいて確立されている、請求項1に記載の方法。
【請求項13】
少なくとも1つの共有暗号化キーを計算する方法であって、
元の秘密情報を生成することと、
一意の証明機関から公開キーを取得することと、
前記秘密情報をシェアに分散することと、
前記シェアのうちの各々を、前記一意の証明機関のうちの異なる1つの前記公開キーに少なくとも部分的に基づいて、暗号化することと
を含み、
前記シェアは、少なくとも定数のシェアを再結合させることによって前記シェアの一部から修復可能である、
方法。
【請求項14】
前記少なくとも定数のシェアを再結合させることと、
再結合されたシェアに基づいてデータを伝送することと
をさらに含む、請求項13に記載の方法。
【請求項15】
一式の乱数を生成することと、
前記一式の乱数および前記元の秘密情報に基づいて、第1の共有暗号化キーを計算することと、
前記一式の乱数および前記再結合されたシェアに基づいて、第2の共有暗号化キーを計算することと、
前記第1および第2の共有暗号化キーに基づいて、データを伝送することと
をさらに含む、請求項14に記載の方法。
【請求項16】
前記第1および第2の共有暗号化キーを比較することと、
比較に基づいて、データを伝送するかどうかを決定することと、
決定に基づいてデータを伝送することと
をさらに含む、請求項15に記載の方法。
【請求項17】
キーラップに基づいて、前記秘密情報のシェアのうちの各々を暗号化することをさらに含む、請求項13に記載の方法。
【請求項18】
前記キーラップは、ワークグループキーに基づいている、請求項17に記載の方法。
【請求項19】
証明機関階層を生成することであって、前記証明機関階層は、ルート証明機関を含む、ことと、
前記証明機関階層の一意のルート証明機関によって発行される証明書に基づいて、前記一式のシェアのうちの各々を暗号化することと
をさらに含む、請求項13に記載の方法。
【請求項20】
証明機関階層を生成することであって、前記証明機関階層は、一式の小証明機関を含む、ことと、
前記証明機関階層の一意の小証明機関によって発行される証明書に基づいて、前記一式のシェアのうちの各々を暗号化することと
をさらに含む、請求項1に記載の方法。
【請求項21】
元のデータパケットを含む移動中のデータをセキュア化するためのシステムであって、
前記システムは、処理回路を含む第1のデバイスを含み、前記処理回路は、
セキュアな通信チャネルを確立することと、
前記セキュアな通信チャネル内で複数のセキュアな通信トンネルを確立することであって、前記複数のセキュアな通信トンネルの各々は、複数の一意の証明機関のうちの1つによって発行される証明書を使用して確立される、ことと、
多因子秘密共有に基づいて、前記元のデータパケットのうちの各々を複数のシェアに分散することと、
前記複数のシェアの各々を、前記セキュアな通信トンネルのうちの異なる1つの確立に関連付けられたキーを使用して暗号化することと、
前記複数の暗号化されたシェアの各々を、前記複数のセキュアな通信トンネルのうちの1つの上で伝送することと
を行うように構成されている、
システム。
【請求項22】
前記処理回路は、その下で、前記複数のセキュアな通信トンネルのうちの1つが確立された、前記複数の一意の証明機関のうちの1つによって発行される前記証明書に関連付けられた前記複数のセキュアな通信トンネルのうちの1つの上で、前記複数の暗号化されたシェアの各々を伝送するようにさらに構成されている、請求項21に記載のシステム。
【請求項23】
処理回路を含む第2のデバイスをさらに含み、前記処理回路は、
前記複数の暗号化されたシェアの各々を、前記複数のセキュアな通信トンネルのうちのそれぞれの1つの上で受信することと、
前記複数の暗号化されたシェアの各々を、前記複数のセキュアな通信トンネルのうちのそれぞれの1つの確立に関連付けられた前記キーに基づいて復号することと、
前記多因子秘密共有に基づいて、前記一式の元のデータパケットを修復することと
を行うようにさらに構成されている、請求項21に記載のシステム。
【請求項24】
前記処理回路は、証明機関階層を生成するようにさらに構成され、前記証明機関階層は、一式のルート証明機関を含み、前記複数の一意の証明機関は、前記一式のルート証明機関を含む、請求項21に記載のシステム。
【請求項25】
前記処理回路は、証明機関階層を生成するようにさらに構成され、前記証明機関階層は、一式の小証明機関を含み、前記複数の一意の証明機関は、前記一式の小証明機関を含む、請求項21に記載のシステム。
【請求項26】
前記複数のセキュアな通信トンネルの各々は、異なる物理輸送媒体上で確立されている、請求項21に記載のシステム。
【請求項27】
前記物理輸送媒体のうちの少なくとも1つは、ネットワーク障害を体験し、前記方法は、データ完全性の損失を伴わずに前記元のデータパケットを修復することをさらに含む、請求項26に記載のシステム。
【請求項28】
前記物理輸送媒体のうちの少なくとも1つは、ネットワーク障害を体験し、前記複数のシェアの一部分は、前記障害を受けた物理輸送媒体上での伝送のために指定され、前記物理輸送媒体のうちの少なくとも1つは、動作可能であり、前記処理回路は、
前記少なくとも1つの動作可能な物理輸送媒体内に追加のセキュアな通信トンネルを確立することと、
前記追加のセキュアな通信トンネル上で、前記一式の障害を受けた物理輸送媒体のうちの前記少なくとも1つの上での伝送のために指定された前記複数のシェアの一部分を伝送することと
を行うようにさらに構成されている、請求項27に記載のシステム。
【請求項29】
前記トンネルと前記一意の証明機関との間の関連は、動的である、請求項21に記載のシステム。
【請求項30】
前記処理回路は、N分のM暗号分割に基づいて、前記元のデータパケットのうちの各々を複数のシェアに分散することによって、前記元のデータパケットのうちの各々を複数のシェアに分散するようにさらに構成されている、請求項21に記載のシステム。
【請求項31】
前記複数のシェアは、少なくとも定数の前記シェアを再結合させることによって前記シェアの少なくとも一部から修復可能である、請求項30に記載のシステム。
【請求項32】
前記複数のセキュアな通信トンネルは、トランスポート層セキュリティープロトコルに基づいて確立されている、請求項21に記載のシステム。
【請求項33】
少なくとも1つの共有暗号化キーを計算するためのシステムであって、
前記システムは、第1の処理回路を含む第1のデバイスを含み、前記第1の処理回路は、
元の秘密情報を生成することと、
一意の証明機関から公開キーを取得することと、
前記秘密情報をシェアに分散することと、
前記シェアのうちの各々を、前記一意の証明機関のうちの異なる1つの前記公開キーに少なくとも部分的に基づいて、暗号化することと
を行うように構成され、
前記シェアは、少なくとも定数のシェアを再結合させることによって前記シェアの一部から修復可能である、
システム。
【請求項34】
第2の処理回路を含む第2のデバイスを含み、前記第2の処理回路は、
前記少なくとも定数のシェアを再結合させることと、
再結合されたシェアに基づいてデータを伝送することと
を行うように構成されている、
請求項33に記載のシステム。
【請求項35】
前記第1の処理回路は、第1組の乱数を生成するようにさらに構成され、前記第2の処理回路は、第2組の乱数を生成するようにさらに構成されている、請求項34に記載のシステム。
【請求項36】
前記第1の処理回路は、前記第1および第2組の乱数および前記元の秘密情報に基づいて、第1の共有暗号化キーを計算するようにさらに構成され、前記第2の処理回路は、前記第1および第2組の乱数および前記再結合されたシェアに基づいて、第2の共有暗号化キーを計算するようにさらに構成され、前記第1および第2の処理回路は、前記第1および第2の共有暗号化キーに基づいて、データを伝送するようにさらに構成されている、請求項35に記載のシステム。
【請求項37】
前記第1の処理回路は、
前記第1および第2の共有暗号化キーを比較することと、
比較に基づいて、データを伝送するかどうかを決定することと、
決定に基づいてデータを伝送することと
を行うようにさらに構成されている、請求項36に記載のシステム。
【請求項38】
前記第1の処理回路は、キーラップに基づいて、前記秘密情報のシェアのうちの各々を暗号化するようにさらに構成されている、請求項33に記載のシステム。
【請求項39】
前記キーラップは、ワークグループキーに基づいている、請求項38に記載のシステム。
【請求項40】
前記第1の処理回路は、
証明機関階層を生成することであって、前記証明機関階層は、ルート証明機関を含む、ことと、
前記証明機関階層の一意のルート証明機関によって発行される証明書に基づいて、前記一式のシェアのうちの各々を暗号化することと
を行うようにさらに構成されている、請求項33に記載のシステム。
【請求項41】
前記第1の処理回路は、
証明機関階層を生成することであって、前記証明機関階層は、一式の小証明機関を含む、ことと、
前記証明機関階層の一意の小証明機関によって発行される証明書に基づいて、前記一式のシェアのうちの各々を暗号化することと
を行うようにさらに構成されている、請求項33に記載のシステム。
【請求項1】
元のデータパケットを含む移動中のデータをセキュア化する方法であって、
セキュアな通信チャネルを確立することと、
前記セキュアな通信チャネル内で複数のセキュアな通信トンネルを確立することであって、前記複数のセキュアな通信トンネルの各々は、複数の一意の証明機関のうちの1つによって発行される証明書を使用して確立される、ことと、
多因子秘密共有に基づいて、前記元のデータパケットのうちの各々を複数のシェアに分散することと、
前記複数のシェアの各々を、前記セキュアな通信トンネルのうちの異なる1つの確立に関連付けられたキーを使用して暗号化することと、
前記複数の暗号化されたシェアの各々を、前記複数のセキュアな通信トンネルのうちの1つの上で伝送することと
を含む、方法。
【請求項2】
前記複数の暗号化されたシェアの各々を伝送することは、その下で、前記複数のセキュアな通信トンネルのうちの1つが確立された、前記複数の一意の証明機関のうちの1つによって発行される前記証明書に関連付けられた前記複数のセキュアな通信トンネルのうちの1つの上で、前記複数の暗号化されたシェアの各々を伝送することをさらに含む、請求項1に記載の方法。
【請求項3】
前記複数の暗号化されたシェアの各々を、前記複数のセキュアな通信トンネルのうちのそれぞれの1つの上で受信することと、
前記複数の暗号化されたシェアの各々を、前記複数のセキュアな通信トンネルのうちのそれぞれの1つの確立に関連付けられた前記キーに基づいて復号することと、
前記多因子秘密共有に基づいて、前記一式の元のデータパケットを修復することと
をさらに含む、請求項1に記載の方法。
【請求項4】
証明機関階層を生成することをさらに含み、前記証明機関階層は、一式のルート証明機関を備え、前記複数の一意の証明機関は、前記一式のルート証明機関を含む、請求項1に記載の方法。
【請求項5】
証明機関階層を生成することをさらに含み、前記証明機関階層は、一式の小証明機関を含み、前記複数の一意の証明機関は、前記一式の小証明機関を含む、請求項1に記載の方法。
【請求項6】
前記複数のセキュアな通信トンネルの各々は、異なる物理輸送媒体上で確立されている、請求項1に記載の方法。
【請求項7】
前記物理輸送媒体のうちの少なくとも1つは、ネットワーク障害を体験し、前記方法はデータ完全性の損失を伴わずに前記元のデータパケットを修復することをさらに含む、請求項6に記載の方法。
【請求項8】
前記物理輸送媒体のうちの少なくとも1つは、ネットワーク障害を体験し、前記複数のシェアの一部分は、前記障害を受けた物理輸送媒体上での伝送のために指定され、前記物理輸送媒体のうちの少なくとも1つは、動作可能であり、前記方法は、
前記少なくとも1つの動作可能な物理輸送媒体内に追加のセキュアな通信トンネルを確立することと、
前記追加のセキュアな通信トンネル上で、前記一式の障害を受けた物理輸送媒体のうちの少なくとも1つの上での伝送のために指定された前記複数のシェアの一部分を伝送することと
をさらに含む、請求項7に記載の方法。
【請求項9】
前記トンネルと前記一意の証明機関との間の関連は、動的である、請求項1に記載の方法。
【請求項10】
前記元のデータパケットのうちの各々を複数のシェアに分散することは、N分のM暗号分割に基づいて、前記元のデータパケットのうちの各々を複数のシェアに分散することをさらに含む、請求項1に記載の方法。
【請求項11】
前記複数のシェアは、少なくとも定数のシェアを再結合させることによって前記シェアの少なくとも一部から修復可能である、請求項10に記載の方法。
【請求項12】
前記複数のセキュアな通信トンネルは、トランスポート層セキュリティープロトコルに基づいて確立されている、請求項1に記載の方法。
【請求項13】
少なくとも1つの共有暗号化キーを計算する方法であって、
元の秘密情報を生成することと、
一意の証明機関から公開キーを取得することと、
前記秘密情報をシェアに分散することと、
前記シェアのうちの各々を、前記一意の証明機関のうちの異なる1つの前記公開キーに少なくとも部分的に基づいて、暗号化することと
を含み、
前記シェアは、少なくとも定数のシェアを再結合させることによって前記シェアの一部から修復可能である、
方法。
【請求項14】
前記少なくとも定数のシェアを再結合させることと、
再結合されたシェアに基づいてデータを伝送することと
をさらに含む、請求項13に記載の方法。
【請求項15】
一式の乱数を生成することと、
前記一式の乱数および前記元の秘密情報に基づいて、第1の共有暗号化キーを計算することと、
前記一式の乱数および前記再結合されたシェアに基づいて、第2の共有暗号化キーを計算することと、
前記第1および第2の共有暗号化キーに基づいて、データを伝送することと
をさらに含む、請求項14に記載の方法。
【請求項16】
前記第1および第2の共有暗号化キーを比較することと、
比較に基づいて、データを伝送するかどうかを決定することと、
決定に基づいてデータを伝送することと
をさらに含む、請求項15に記載の方法。
【請求項17】
キーラップに基づいて、前記秘密情報のシェアのうちの各々を暗号化することをさらに含む、請求項13に記載の方法。
【請求項18】
前記キーラップは、ワークグループキーに基づいている、請求項17に記載の方法。
【請求項19】
証明機関階層を生成することであって、前記証明機関階層は、ルート証明機関を含む、ことと、
前記証明機関階層の一意のルート証明機関によって発行される証明書に基づいて、前記一式のシェアのうちの各々を暗号化することと
をさらに含む、請求項13に記載の方法。
【請求項20】
証明機関階層を生成することであって、前記証明機関階層は、一式の小証明機関を含む、ことと、
前記証明機関階層の一意の小証明機関によって発行される証明書に基づいて、前記一式のシェアのうちの各々を暗号化することと
をさらに含む、請求項1に記載の方法。
【請求項21】
元のデータパケットを含む移動中のデータをセキュア化するためのシステムであって、
前記システムは、処理回路を含む第1のデバイスを含み、前記処理回路は、
セキュアな通信チャネルを確立することと、
前記セキュアな通信チャネル内で複数のセキュアな通信トンネルを確立することであって、前記複数のセキュアな通信トンネルの各々は、複数の一意の証明機関のうちの1つによって発行される証明書を使用して確立される、ことと、
多因子秘密共有に基づいて、前記元のデータパケットのうちの各々を複数のシェアに分散することと、
前記複数のシェアの各々を、前記セキュアな通信トンネルのうちの異なる1つの確立に関連付けられたキーを使用して暗号化することと、
前記複数の暗号化されたシェアの各々を、前記複数のセキュアな通信トンネルのうちの1つの上で伝送することと
を行うように構成されている、
システム。
【請求項22】
前記処理回路は、その下で、前記複数のセキュアな通信トンネルのうちの1つが確立された、前記複数の一意の証明機関のうちの1つによって発行される前記証明書に関連付けられた前記複数のセキュアな通信トンネルのうちの1つの上で、前記複数の暗号化されたシェアの各々を伝送するようにさらに構成されている、請求項21に記載のシステム。
【請求項23】
処理回路を含む第2のデバイスをさらに含み、前記処理回路は、
前記複数の暗号化されたシェアの各々を、前記複数のセキュアな通信トンネルのうちのそれぞれの1つの上で受信することと、
前記複数の暗号化されたシェアの各々を、前記複数のセキュアな通信トンネルのうちのそれぞれの1つの確立に関連付けられた前記キーに基づいて復号することと、
前記多因子秘密共有に基づいて、前記一式の元のデータパケットを修復することと
を行うようにさらに構成されている、請求項21に記載のシステム。
【請求項24】
前記処理回路は、証明機関階層を生成するようにさらに構成され、前記証明機関階層は、一式のルート証明機関を含み、前記複数の一意の証明機関は、前記一式のルート証明機関を含む、請求項21に記載のシステム。
【請求項25】
前記処理回路は、証明機関階層を生成するようにさらに構成され、前記証明機関階層は、一式の小証明機関を含み、前記複数の一意の証明機関は、前記一式の小証明機関を含む、請求項21に記載のシステム。
【請求項26】
前記複数のセキュアな通信トンネルの各々は、異なる物理輸送媒体上で確立されている、請求項21に記載のシステム。
【請求項27】
前記物理輸送媒体のうちの少なくとも1つは、ネットワーク障害を体験し、前記方法は、データ完全性の損失を伴わずに前記元のデータパケットを修復することをさらに含む、請求項26に記載のシステム。
【請求項28】
前記物理輸送媒体のうちの少なくとも1つは、ネットワーク障害を体験し、前記複数のシェアの一部分は、前記障害を受けた物理輸送媒体上での伝送のために指定され、前記物理輸送媒体のうちの少なくとも1つは、動作可能であり、前記処理回路は、
前記少なくとも1つの動作可能な物理輸送媒体内に追加のセキュアな通信トンネルを確立することと、
前記追加のセキュアな通信トンネル上で、前記一式の障害を受けた物理輸送媒体のうちの前記少なくとも1つの上での伝送のために指定された前記複数のシェアの一部分を伝送することと
を行うようにさらに構成されている、請求項27に記載のシステム。
【請求項29】
前記トンネルと前記一意の証明機関との間の関連は、動的である、請求項21に記載のシステム。
【請求項30】
前記処理回路は、N分のM暗号分割に基づいて、前記元のデータパケットのうちの各々を複数のシェアに分散することによって、前記元のデータパケットのうちの各々を複数のシェアに分散するようにさらに構成されている、請求項21に記載のシステム。
【請求項31】
前記複数のシェアは、少なくとも定数の前記シェアを再結合させることによって前記シェアの少なくとも一部から修復可能である、請求項30に記載のシステム。
【請求項32】
前記複数のセキュアな通信トンネルは、トランスポート層セキュリティープロトコルに基づいて確立されている、請求項21に記載のシステム。
【請求項33】
少なくとも1つの共有暗号化キーを計算するためのシステムであって、
前記システムは、第1の処理回路を含む第1のデバイスを含み、前記第1の処理回路は、
元の秘密情報を生成することと、
一意の証明機関から公開キーを取得することと、
前記秘密情報をシェアに分散することと、
前記シェアのうちの各々を、前記一意の証明機関のうちの異なる1つの前記公開キーに少なくとも部分的に基づいて、暗号化することと
を行うように構成され、
前記シェアは、少なくとも定数のシェアを再結合させることによって前記シェアの一部から修復可能である、
システム。
【請求項34】
第2の処理回路を含む第2のデバイスを含み、前記第2の処理回路は、
前記少なくとも定数のシェアを再結合させることと、
再結合されたシェアに基づいてデータを伝送することと
を行うように構成されている、
請求項33に記載のシステム。
【請求項35】
前記第1の処理回路は、第1組の乱数を生成するようにさらに構成され、前記第2の処理回路は、第2組の乱数を生成するようにさらに構成されている、請求項34に記載のシステム。
【請求項36】
前記第1の処理回路は、前記第1および第2組の乱数および前記元の秘密情報に基づいて、第1の共有暗号化キーを計算するようにさらに構成され、前記第2の処理回路は、前記第1および第2組の乱数および前記再結合されたシェアに基づいて、第2の共有暗号化キーを計算するようにさらに構成され、前記第1および第2の処理回路は、前記第1および第2の共有暗号化キーに基づいて、データを伝送するようにさらに構成されている、請求項35に記載のシステム。
【請求項37】
前記第1の処理回路は、
前記第1および第2の共有暗号化キーを比較することと、
比較に基づいて、データを伝送するかどうかを決定することと、
決定に基づいてデータを伝送することと
を行うようにさらに構成されている、請求項36に記載のシステム。
【請求項38】
前記第1の処理回路は、キーラップに基づいて、前記秘密情報のシェアのうちの各々を暗号化するようにさらに構成されている、請求項33に記載のシステム。
【請求項39】
前記キーラップは、ワークグループキーに基づいている、請求項38に記載のシステム。
【請求項40】
前記第1の処理回路は、
証明機関階層を生成することであって、前記証明機関階層は、ルート証明機関を含む、ことと、
前記証明機関階層の一意のルート証明機関によって発行される証明書に基づいて、前記一式のシェアのうちの各々を暗号化することと
を行うようにさらに構成されている、請求項33に記載のシステム。
【請求項41】
前記第1の処理回路は、
証明機関階層を生成することであって、前記証明機関階層は、一式の小証明機関を含む、ことと、
前記証明機関階層の一意の小証明機関によって発行される証明書に基づいて、前記一式のシェアのうちの各々を暗号化することと
を行うようにさらに構成されている、請求項33に記載のシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9A】
【図9B】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40A】
【図40B】
【図41】
【図42】
【図43】
【図44】
【図45】
【図46】
【図47】
【図48A】
【図48B】
【図48C】
【図49】
【図50】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9A】
【図9B】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40A】
【図40B】
【図41】
【図42】
【図43】
【図44】
【図45】
【図46】
【図47】
【図48A】
【図48B】
【図48C】
【図49】
【図50】
【公表番号】特表2013−512625(P2013−512625A)
【公表日】平成25年4月11日(2013.4.11)
【国際特許分類】
【出願番号】特願2012−541205(P2012−541205)
【出願日】平成22年11月24日(2010.11.24)
【国際出願番号】PCT/US2010/058087
【国際公開番号】WO2011/068738
【国際公開日】平成23年6月9日(2011.6.9)
【出願人】(511279874)セキュリティー ファースト コーポレイション (2)
【出願人】(512136525)
【出願人】(512136536)
【出願人】(512136547)
【出願人】(512136558)
【出願人】(512136569)
【Fターム(参考)】
【公表日】平成25年4月11日(2013.4.11)
【国際特許分類】
【出願日】平成22年11月24日(2010.11.24)
【国際出願番号】PCT/US2010/058087
【国際公開番号】WO2011/068738
【国際公開日】平成23年6月9日(2011.6.9)
【出願人】(511279874)セキュリティー ファースト コーポレイション (2)
【出願人】(512136525)
【出願人】(512136536)
【出願人】(512136547)
【出願人】(512136558)
【出願人】(512136569)
【Fターム(参考)】
[ Back to top ]