[发明专利]带标签数据单元的加密处理和操作控制无效
申请号: | 200580050095.7 | 申请日: | 2005-04-25 |
公开(公告)号: | CN101204036A | 公开(公告)日: | 2008-06-18 |
发明(设计)人: | 艾德华·M·沙伊特;詹姆斯·L·科劳赫 | 申请(专利权)人: | 泰克塞科公司 |
主分类号: | H04L9/00 | 分类号: | H04L9/00;H04L9/32 |
代理公司: | 中国国际贸易促进委员会专利商标事务所 | 代理人: | 康建忠 |
地址: | 美国弗*** | 国省代码: | 美国;US |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 标签 数据 单元 加密 处理 操作 控制 | ||
技术领域
本发明涉及保护数据和限制对信息的物理或电子访问和操作的方法。
背景技术
密钥是加密方案的基本部分。它们的管理是任何基于密码的安全性的关键因素。密钥管理的真正有效性是创建、分配和维护密钥的能力,而无需用户交互并且不以系统性能或成本为代价。
也被称为公钥的非对称密码术近年来受到极大关注。公钥方法包括提供从公钥中导出私钥的困难性的度量的单独的公开加密密钥和私有解密密钥。公钥管理被发展以便在通信信道中的两点之间建立密码连接,此后执行诸如DES(数据加密标准)的对称密码发生。多年来公钥的实现已经证明它们在实体之间进行验证的有效性。但是,公钥方法还不能成功应付当今全球网络的要求。
许多最近的公钥实现允许用户创建他们自己的密钥。这使机构变得易受攻击,并且,在一些情况下,如果用户遗忘并无法识别他们的私钥,机构要负责任。此外,为了保证公钥的完整性,提出了第三方基础结构设计。证书授权处理确认某个公钥被发给特定用户。与第三方交换证书可以显著影响网络的性能。
公钥处理还与高计算次数相关联。在许多情况下,硬件解决方案补偿了这些高计算要求。由于公钥体系结构在历史上是点到点设计,移植到群体共享信息的分布式网络可以产生较高传输成本和较大网络影响。虽然公钥管理系统十分适合点到点通信和一对一信息传送,但对于放在一个服务器上并由数千用户解密的单个文件来说,它们太费时间了。随着工作组和复杂通信基础结构的趋势继续下去,对更有效信息和通信密钥管理的需要变得十分迫切。
与对称密钥密码系统一起使用的共享私钥是最早的密钥管理设计并出现在公钥管理之前。由于随着用户数量增加所需的密钥数量变得非常巨大并难以管理,早期的对称密钥设计遭受到“n的平方”问题。另外,这些设计没有有效的验证。对称加密具有比公钥实现好得多的处理性能。
一般说来,密码系统用于在发送和/或存储数据期间防止信息的未授权公开。加密处理牵涉到对数据的操纵,以便使它不可读,实际上使未授权实体不可访问内容。解码处理牵涉到对加密数据的操纵,以便重现数据的原始预定状况,或将加密数据变换成与原始未加密数据相对应的可读数据。保密不是加密所提供的唯一优点。加密处理保证了数据的完整性,因为,除非遵循适当的,即被授权的过程,否则已经被修改的加密数据不能被适当解密。
协作团体过去常常只依赖于纸件来工作—硬拷贝文档用于提供协作管理、解决法律纠纷,并形成税务和法规管理机构、内部授权承受者和独立会计师审计的基础。在许多情况下,情况不再是这样。随着商业转移到电子操作和记帐系统,硬拷贝文档在许多情况下不再存在或只是电子记录的附属品。这种硬拷贝的缺乏会影响管理人员和其它感兴趣方管理和审计协作系统的能力。
原始纸质文档携带当前不能归属于电子文件的一定程度真实性依据。在电子世界中检测那些变化几乎是不可能的。通过电子数据交换,企业利用计算机、计算机程序和传输链路来自动与客户和供应商进行交易。通过图像处理系统,文档被扫描和转换成数字图像。原始文档可能不再保留。一些电子信息可能只存在很短时间,并且如果文件被更新和备份文件不存在,就可能无法恢复。
一些企业拥有许多信息和控制系统。在这种背景下,系统是一起作用来保护资产和提供可靠数据或它们的保证的有形和无形单元的整个组合或逻辑分部。系统的有形部分包括(但不局限于)纸质文档和上面的标记和签名,以及用于保护资产的物理处理和过程。系统的无形部分包括策略和向商业处理提供指令和结构的过程。
管理人员和其它感兴趣方必须定时确定策略、过程和指令得到充分执行。信息和控制系统提供这种保证。被授权承受者检查信息和控制系统以确定每个设计是否都达到所述目的。他们还检查所有相关系统的协同效果以确定它们的总效果。如果所有系统设计的总和被认为在达到所述目的方面是有效的,那么,被授权承受者必须对这些系统进行测试,以便证明这些系统实际存在并起管理所代表的作用。
根据牵涉到的信息量,被授权承受者和检查协作活动的其它人员不能直接检查所有活动和企业生成的数据。他们必须构想用于评估他们可以直接检查的活动和数据的测试,以便提供社团的总体良好状态的可靠指示。这些测试的性质、定时和程度基于专业判断。这些测试包括核实所述控制单元存在并起预定作用所需的那些步骤。这些测试还包括检查具体交易以提供基于统计的操作保证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于泰克塞科公司,未经泰克塞科公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200580050095.7/2.html,转载请声明来源钻瓜专利网。
- 上一篇:用于铸造造型的地坑门闩式压箱装置
- 下一篇:制作刨冰的方法及实现该方法的冰箱
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置