亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

加密安全配置文件的制作方法

文檔序號:9866633閱讀:967來源:國知局
加密安全配置文件的制作方法
【技術(shù)領(lǐng)域】
[0001 ]本發(fā)明設(shè)及一種加密安全配置文件。
【背景技術(shù)】
[0002] 在線或電子安全是業(yè)界非常重要的一個問題。似乎每個月都會出現(xiàn)關(guān)于某個重大 企業(yè)的安全性遭到了破壞的新聞。出現(xiàn)此類安全性遭到破壞的事件的機構(gòu)包括政府機構(gòu)、 零售店、社會媒體公司,甚至大型銀行。
[0003] 任何時候,當(dāng)企業(yè)認(rèn)為已經(jīng)部署了修復(fù)安全破壞的安全措施時,黑客很快就想出 了破壞其系統(tǒng)的新方法。在某些情況下,運種破壞甚至并非在企業(yè)的系統(tǒng)內(nèi)進(jìn)行,而是通過 進(jìn)入或離開企業(yè)系統(tǒng)的網(wǎng)絡(luò)傳輸線進(jìn)行;黑客利用嗅探技術(shù)獲取經(jīng)過網(wǎng)絡(luò)線傳輸?shù)臄?shù)據(jù)包 的副本,并找到破解密碼的方法(假設(shè)采用了密碼的話)。
[0004] 加密系統(tǒng)處于連續(xù)變化的狀態(tài)。雖然加密技術(shù)和概念隨時間變化并不太大-但是, 由于對主流算法可能造成實際攻擊的計算能力和加密研究不斷進(jìn)步,因此,算法、密鑰類型 和密鑰長度確實經(jīng)常變化。
[0005] 諸如Dif fie-胎1 Iman密鑰交換、公鑰基礎(chǔ)設(shè)施、散列法、簽名/驗證、加密/解密和 鏈接等加密技術(shù)和概念已經(jīng)存在了很長時間,而且仍將繼續(xù)是加密法的最重要組成部分, 運就很好地證明了上述觀點。但是,只要看看散列法的功能,人們就會注意到在過去幾十年 里,該行業(yè)已經(jīng)逐步改進(jìn)了散列算法,例如:消息摘要(MD2、MD4、MD5、RIPEMD (RACE完整性評 估消息摘要))和安全散列算法(SHA-O、SHA-I、SHA-2 (SHA-224/256/384/512)和現(xiàn)在的甜A-3)。類似地,在對稱加密法中,該行業(yè)在算法改進(jìn)方面經(jīng)歷了穩(wěn)定的進(jìn)步,如:DES(數(shù)據(jù)加密 標(biāo)準(zhǔn))、Rivest Ciphers(RC2和RC) Jriple DES(3DES)、Twof ish(對稱密鑰分組密碼)及高 級加密標(biāo)準(zhǔn)(AES)。在不對稱加密法中,在W下方面做出了改進(jìn):完美隱私(PGP)、Rivest-化amir-Adleman(RSA)和楠圓曲線密碼體制化CC)(僅舉幾例)。
[0006] 但是,對于需要經(jīng)常對整個企業(yè)內(nèi)的設(shè)備和軟件進(jìn)行更新的企業(yè)來說,為了適應(yīng) 改進(jìn)的算法、密鑰類型和密鑰長度而對內(nèi)部系統(tǒng)進(jìn)行更新的成本很高,需要付出大量的手 工勞動。
[0007] 因此,企業(yè)內(nèi)部需要一種改進(jìn)的加密部署。

【發(fā)明內(nèi)容】

[000引在不同的實施例中,提供了用加密安全配置文件進(jìn)行通信的技術(shù)。根據(jù)一個實施 例,提供了一種用加密安全配置文件進(jìn)行通信的方法。
[0009] 具體而言,從發(fā)出請求的設(shè)備(W下稱為"請求設(shè)備")接收一份安全配置文件清 單。然后,從該安全配置文件清單中選擇一份安全配置文件。最后,利用所選的安全配置文 件與請求設(shè)備建立安全通信會話,W在安全通信會話進(jìn)行期間開展數(shù)據(jù)加密。
[0010] 根據(jù)本發(fā)明的第一個方面,提供一種方法,包括:接收來自請求設(shè)備的安全配置文 件清單;從該安全配置文件清單中選擇安全配置文件;W及利用所選的安全配置文件與請 求設(shè)備建立安全通信會話,W在安全通信會話進(jìn)行期間開展數(shù)據(jù)加密和驗證。
[0011] 該方法任選進(jìn)一步包括向請求設(shè)備發(fā)送消息、要求該設(shè)備提供安全配置文件清單 運一步驟。
[0012] 接收安全配置文件清單的步驟任選進(jìn)一步包括為擁有該安全配置文件清單的請 求設(shè)備獲取一個請求設(shè)備識別符。
[0013] 獲取請求設(shè)備識別符的步驟任選進(jìn)一步包括接收用于用請求設(shè)備識別符和安全 配置文件清單來對該請求設(shè)備進(jìn)行驗證的驗證數(shù)據(jù)。
[0014] 選擇安全配置文件的步驟任選進(jìn)一步包括將所選的安全配置文件確定為受請求 設(shè)備和該方法兩者支持的最佳的可用安全配置文件。
[0015] 確定所選的安全配置文件的步驟任選進(jìn)一步包括:將安全配置文件清單與可W通 過該方法進(jìn)行訪問的可用安全配置文件清單進(jìn)行對比,W把最佳的可用安全配置文件確定 為所選的安全配置文件(即可用安全配置文件清單中的最佳的可用安全配置文件)。
[0016] 將安全配置文件清單與可用安全配置文件清單進(jìn)行對比的步驟任選進(jìn)一步包括 對可用安全配置文件清單和安全配置文件清單中的每個安全配置文件的數(shù)字對象識別符 進(jìn)行評估,其中每個數(shù)字對象識別符代表加密、散列和驗證的具體的組或分組,W及該加 密、散列和驗證組或分組的版本。
[0017] 對數(shù)字對象識別符進(jìn)行評估的步驟任選進(jìn)一步包括將每種類型的加密、散列和驗 證映射到W下一種或多種:特定加密、散列和驗證算法及與特定加密算法一起使用的一種 或多種加密鑰的長度。
[0018] 建立安全通信會話的步驟任選進(jìn)一步包括向請求設(shè)備通知在安全通信會話中使 用的所選安全配置文件,并向請求設(shè)備提供安全通信會話的具體信息的數(shù)據(jù)報,W讓請求 設(shè)備建立其自己一側(cè)的安全通信會話。
[0019] 通知請求設(shè)備的步驟任選進(jìn)一步包括在該方法和請求設(shè)備之間已經(jīng)成功地建立 了安全通信會話之后,從利用所選的安全配置文件加密的請求設(shè)備處接收消息。
[0020] 根據(jù)本發(fā)明的第二個方面,提供一種終端設(shè)備,包括:集成在終端設(shè)備內(nèi)的第一端 點設(shè)備;及集成在終端設(shè)備內(nèi)的第二端點設(shè)備;其中第一端點設(shè)備和第二端點設(shè)備經(jīng)配置 用于:(i)請求在第一端點設(shè)備和第二端點設(shè)備之間建立安全會話,(ii)從第二端點設(shè)備將 可用安全配置文件清單發(fā)送給第一端點設(shè)備,(iii)在第一端點設(shè)備選擇用于安全會話的 安全配置文件,(iv)利用所選的安全配置文件,將加密消息從第二端點設(shè)備發(fā)送給第一端 點設(shè)備,及(V)在第一端點設(shè)備和第二端點設(shè)備之間建立安全會話。
[0021] 終端設(shè)備包括:銷售點(POS)設(shè)備或自助服務(wù)終端(SST),例如自動柜員機(ATM)或 攤亭化iosk)等。
[0022] 第一端點設(shè)備可包括安全輸入/輸出模塊(SIOM),第二端點設(shè)備可包括W下中的 一種:磁條閱讀器(MSR)、加密密碼鍵盤、打印機、掃描器、鍵盤、價值媒體分配器(value-media dispenser)、 顯示器和觸摸屏顯示器。
[0023] 根據(jù)本發(fā)明的第=個方面,提供一種方法,包括:從主機設(shè)備接收會話連接消息; 向主機設(shè)備提供可用于該方法的安全配置文件清單;從主機設(shè)備和可用安全配置文件清單 中獲取所選的安全配置文件;向請求開始利用所選的安全配置文件來建立安全通信會話的 主機設(shè)備發(fā)送通知消息。
[0024] 該方法任選進(jìn)一步包括:為了響應(yīng)包括用于啟動與主機設(shè)備的安全會話的所選的 配置文件的已發(fā)送的通知消息而從主機設(shè)備接收一份啟動安全會話的消息。
[0025] 該方法任選進(jìn)一步包括,在安全會話期間,利用所選的配置文件,對發(fā)送給主機設(shè) 備的數(shù)據(jù)進(jìn)行加密,及利用所選的配置文件,對從主機設(shè)備接收的其它數(shù)據(jù)進(jìn)行解密。
[0026] 具有安全配置文件清單的主機設(shè)備的步驟任選進(jìn)一步包括利用安全配置文件清 單來執(zhí)行該方法的設(shè)備的一個識別符。
[0027] 包括執(zhí)行該方法的設(shè)備的識別符的步驟任選進(jìn)一步包括提供含識別符和安全配 置文件清單的驗證數(shù)據(jù),W便讓主機設(shè)備對該設(shè)備進(jìn)行驗證。
[0028] 提供含識別符的驗證數(shù)據(jù)的步驟任選進(jìn)一步包括將安全配置文件清單中的每個 安全配置文件識別為數(shù)字串,運些數(shù)字串識別加密算法的類型、加密算法的版本及與加密 算法一起使用的一個或多個密鑰的長度。
[0029] 從主機設(shè)備獲取所選的安全配置文件的步驟任選進(jìn)一步包括根據(jù)所選的配置文 件中的加密和驗證算法及與加密和驗證算法一起使用的一個或多個密鑰的長度,配置與主 機設(shè)備安全會話期間使用的協(xié)議通信。
[0030] 根據(jù)本發(fā)明的第四個方面,提供一種系統(tǒng),包括:終端設(shè)備;集成在終端設(shè)備之內(nèi) 的第一端點設(shè)備,其經(jīng)配置用于:(i)請求與第二端點
當(dāng)前第1頁1 2 3 4 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1