[发明专利]用于安全且高效地访问连接数据的方法有效
| 申请号: | 201680049791.4 | 申请日: | 2016-08-25 |
| 公开(公告)号: | CN107925664B | 公开(公告)日: | 2021-10-01 |
| 发明(设计)人: | 拉尔夫·瑞肯;迈克尔·凯拉曼;休伯特·雅格;埃特蒙德·恩斯特 | 申请(专利权)人: | 尤尼斯康通用身份控制股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 杭州华鼎知识产权代理事务所(普通合伙) 33217 | 代理人: | 魏亮 |
| 地址: | 德国慕尼*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 安全 高效 访问 连接 数据 方法 | ||
1.一种用于安全且高效地访问至少一个电信提供商TK的连接数据的方法,其中,
-由所述电信提供商收集所述连接数据VD,并且由所述电信提供商对其进行加密,
-电信提供商在生成加密的连接数据VDv后删除连接数据VD,
-将加密的连接数据VDv由所述电信提供商TK传输至安全环境U中,安全环境U处于密封的基础结构中,
-其中所述安全环境U具有易失性存储器S,密钥自动生成器SA,以及预定接口IF,其中密钥自动生成器SA适于生成和管理连接数据的加密和解密所需的密码密钥,以及由密钥自动生成器SA生成和管理用于保护安全环境U和电信提供商TK之间的数据或连接所需的密码密钥,
-在所述安全环境U中由密钥自动生成器SA生成至少一个加密密钥KV
-将所述至少一个加密密钥KV传输给所述电信提供商TK以用于对所述连接数据VD加密,
-所述密钥自动生成器SA生成至少一个解密密钥KE与所述加密秘钥KV相匹配,为了对传输的加密连接数据VDv进行解密,在所述安全环境U中,所述至少一个解密密钥KE仅存储在所述安全环境U的易失性存储器S中
-在所述安全环境U中将所述连接数据VDv解密,并且作为解密的连接数据VDe仅在所述安全环境U的易失性存储器S中存储第一预定时间段t1,以及
-仅通过所述安全环境U的预定接口IF对存储在所述安全环境U的所述易失性存储器S中的所述解密的连接数据VDe提供访问。
2.根据权利要求1所述的方法,其中逐块加密所述连接数据VD,并且将其逐块传输至所述安全环境U中。
3.根据权利要求1所述的方法,其中解密的连接数据VDe包括多个数据集,其中每个数据集包括多个数据字段,其中将每个数据集存储第一预定时间段t1,其中将所述数据集的每个数据字段在所述安全环境U的所述易失性存储器S内存储小于或等于所述第一预定时间段t1无关的第二预定时间段t2,其中在所述第一预定时间段t1期满之后,删除每个数据集。
4.根据权利要求3所述的方法,其中在所述第二预定时间段t2期满之后删除每个数据集。
5.根据权利要求1所述的方法,其中将解密的连接数据VDe存储在内存数据库中。
6.根据权利要求1所述的方法,其中所述解密密钥KE和所述加密密钥KV包括密码密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于尤尼斯康通用身份控制股份有限公司,未经尤尼斯康通用身份控制股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201680049791.4/1.html,转载请声明来源钻瓜专利网。
