用于电子数据安全的系统和方法.pdf

《用于电子数据安全的系统和方法.pdf》由会员分享，可在线阅读，更多相关《用于电子数据安全的系统和方法.pdf（11页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN102017676A43申请公布日20110413CN102017676ACN102017676A21申请号200980117583322申请日2009072112/179,27920080724USH04W12/04200601H04L9/1420060171申请人惠普发展公司,有限责任合伙企业地址美国得克萨斯州72发明人J毕西特74专利代理机构上海专利商标事务所有限公司31100代理人李玲54发明名称用于电子数据安全的系统和方法57摘要一种方法和相关安全通信系统。该方法包括由基站检测与基站对接的移动设备；以及响应于检测，在基站中生成至少一个加密密钥。该方法还包括当移动设备。

2、与基站对接时由基站向移动站传送该加密密钥。该方法还包括向移动站传送经加密数据，该经加密数据与该加密密钥相对应。30优先权数据85PCT申请进入国家阶段日2010110986PCT申请的申请数据PCT/US2009/0511982009072187PCT申请的公布数据WO2010/044937EN2010042251INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书5页附图3页CN102017688A1/2页21一种方法，包括由基站检测与所述基站对接的移动设备；响应于检测，在所述基站中生成至少一个加密密钥；当所述移动设备与所述基站对接时，由所述基站向移动站传送所述加密。

3、密钥；以及向所述移动站传送经加密数据，所述经加密数据与所述加密密钥相对应。2如权利要求1所述的方法，其特征在于，还包括将第二加密密钥存储在所述基站中。3如权利要求2所述的方法，其特征在于，还包括从所述移动站接收第二经加密数据，并使用所述第二加密密钥解密所述第二经加密数据。4如权利要求1所述的方法，其特征在于，还包括在所述基站中加密数据，该数据可使用所述加密密钥来解密。5如权利要求1所述的方法，其特征在于，还包括将所述加密密钥存储在所述移动设备中。6如权利要求1所述的方法，其特征在于，生成至少一个加密密钥包括生成至少一个非对称加密密钥对。7如权利要求1所述的方法，其特征在于，还包括存储与所述移动。

4、设备相对应的设备ID。8如权利要求1所述的方法，其特征在于，在所述移动设备在所述基站中重新对接的任何时候重复所述生成和传送步骤。9如权利要求1所述的方法，其特征在于，还包括向服务器系统传送设备ID和至少一个加密密钥。10如权利要求1所述的方法，其特征在于，还包括由接收机站从服务器系统取回加密密钥。11一种包括基站和移动站的安全通信系统，所述基站被配置成执行以下步骤检测与所述基站对接的移动设备；响应于检测，使用控制器生成至少一个密钥；当所述移动设备与所述基站对接时，由所述基站向所述移动站传送加密密钥；以及向所述移动站传送经加密数据，该经加密数据与所述加密密钥相对应。12如权利要求11所述的安全通。

5、信系统，其特征在于，所述基站还被配置成将第二加密密钥存储在所述基站中的存储器内。13如权利要求12所述的安全通信系统，其特征在于，所述基站进一步被配置成从所述移动站接收第二经加密数据，并使用所述第二加密密钥解密所述第二经加密数据。14如权利要求11所述的安全通信系统，其特征在于，所述基站还被配置成加密数据，该数据可使用所述加密密钥解密。15如权利要求11所述的安全通信系统，其特征在于，所述移动设备被配置成将所述加密密钥存储在所述移动设备中。16如权利要求11所述的安全通信系统，其特征在于，生成至少一个加密密钥包括生成至少一个非对称加密密钥对。17如权利要求11所述的安全通信系统，其特征在于，所。

6、述基站还被配置成存储与所权利要求书CN102017676ACN102017688A2/2页3述移动设备相对应的设备ID。18如权利要求11所述的安全通信系统，其特征在于，所述基站被配置成在所述移动设备在所述基站中重新对接的任何时候重复所述生成和传送步骤。19如权利要求11所述的安全通信系统，其特征在于，所述基站还被配置成向服务器系统发送设备ID和至少一个加密密钥。20如权利要求11所述的安全通信系统，其特征在于，还包括被配置成从所述服务器系统取回所述加密密钥的接收机站。权利要求书CN102017676ACN102017688A1/5页4用于电子数据安全的系统和方法技术领域0001本发明一般涉及。

7、数据安全，尤其涉及移动设备的加密。背景技术0002数据侵入是严重威胁。随着移动设备变得越来越流行，与移动设备的通信的安全变得越来越重要。发明内容0003各种公开实施例包括一种方法。该方法包括由基站检测与基站对接的移动设备；以及响应于检测，在基站中生成至少一个加密密钥。该方法还包括当移动设备与基站对接时由基站向移动站传送加密密钥。该方法还包括向移动站传送经加密数据，该经加密数据与加密密钥相对应。0004另一公开实施例包括一种安全通信系统，该安全通信系统包括基站和移动站。基站被配置成执行检测与基站对接的移动设备，以及响应于检测生成至少一个加密密钥的步骤。该基站还被配置成执行在移动设备与基站对接时由。

8、基站向移动站传送加密密钥，以及向移动站传送经加密数据的步骤，该经加密数据与加密密钥相对应。0005前面的内容相当宽泛地概述了本发明的特征和技术优点，从而本领域技术人员可以更佳地理解以下的详细描述。将在下文中描述形成权利要求主题的本发明的其它特征和优点。本领域技术人员将理解，为了实现本发明的相同目的，他们可容易地使用所揭示的概念和具体实施例作为基础来修改或设计其它结构。本领域技术人员还将理解，这种等效结构以其最宽泛形式不背离本发明的精神和范围。0006在着手以下的具体描述之前，阐述在本专利文献中通篇使用的特定词或短语的定义可能是有利的术语“包括”和“包含”及其派生词表示非限制地包含；术语“或”是。

9、内含的，表示和/或；术语“相关联”和“与之关联”及其派生词可表示包括、被包括在内、互相联系、包含、被包含在内、连接、耦合、可与之通信、协作、交织、并置、靠近、绑定、具有、具有其一属性等等；以及术语“控制器”表示控制至少一个操作的任何设备、系统或其一部分，而不管该设备是用硬件、固件、软件，还是其至少两种的某种组合实现的。应当注意，与任何特定控制器相关联的功能可集中或本地或远程地分布。特定词和短语的定义在本专利文献中通篇提供，且本领域技术人员将理解，这些定义在这些所定义的词和短语的先前以及将来使用的许多如果不是大多数的话实例中适用。0007附图简述0008为了更全面地理解本发明及其优点，现在参照以。

10、下结合附图作出的描述，其中相同的附图标记指示相同对象，且其中0009图1示出其中可实现一实施例的数据处理系统的框图；0010图2示出根据公开实施例与移动设备通信的基站的简化框图；以及说明书CN102017676ACN102017688A2/5页50011图3示出根据公开实施例的过程的流程图。0012详细描述0013以下所讨论的图13以及用来在本专利文献中描述本发明原理的各个实施例仅仅作为示例，并且绝不应当被解释为限制本发明的范围。本领域技术人员将理解本发明的原理可在任何适当配置的设备中实现。本申请的数个创新教义将参照示例性非限制实施例进行描述。0014图1示出其中可实现一实施例的数据处理系统的。

11、框图。所示数据处理系统包括连接至二级高速缓存/桥接器104的处理器102，该二级高速缓存/桥接器104又连接至本地系统总线106。本地系统总线106可以是例如外设部件互连PCI架构总线。在所示示例中，还连接至本地系统总线的是主存储器108和图形适配器110。图形适配器110可连接至显示器111。0015诸如局域网LAN/广域网/无线例如WIFI适配器112的其它外围设备也可连接至本地系统总线106。扩展总线接口114将本地系统总线106连接至输入/输出I/O总线116。I/O总线116被连接至键盘/鼠标适配器118、盘控制器120、以及I/O适配器122。盘控制器120可被连接至存储器126，。

12、存储器126可以是任何适当的机器可用或机器可读存储介质，包括但不限于诸如只读存储器ROM或可擦写、电可编程的只读存储器EEPROM、磁带存储的非易失性硬编码型介质，诸如软盘、硬盘驱动器以及紧致盘只读存储器CDROM或数字多功能盘DVD的用户可记录型介质，以及其它已知的光、电、或磁存储设备。0016所示示例中还连接至I/O总线116的是扬声器未示出可与之相连以便播放声音的音频适配器124。键盘/鼠标适配器118提供与诸如鼠标、跟踪球、跟踪指针等定点设备未示出的连接。0017本领域技术人员将理解图1所示的硬件可按需变化。例如，也可附加使用或替代所示硬件使用诸如光盘驱动器等的其它外围设备。所示示例仅。

13、出于解释目的提供，且并非表示意味着关于本发明的架构限制。0018根据本发明一实施例的数据处理系统包括采用图形用户界面的操作系统。该操作系统允许多个显示窗口在图形用户界面中同时呈现，且每个显示窗口向不同应用程序或同一应用程序的不同实例提供一个界面。图形用户界面中的光标可由用户通过定点设备操纵。光标的位置可被改变，和/或诸如点击鼠标按键的事件可生成以驱动期望响应。0019可在适当修改的情况下采用各种商用操作系统之一，诸如位于美国华盛顿州雷蒙特市的微软公司的产品MICROSOFTWINDOWSTM的一个版本。如所描述地，根据本发明修改或创建操作系统。0020LAN/WAN/无线适配器112可连接至网。

14、络130不是数据处理系统100的一部分，网络130可以是本领域技术人员所知的任何公用或专用数据处理系统网络或网络组合，包括因特网。数据处理系统100可经由网络130与服务器系统140通信，服务器系统140也不是数据处理系统100的一部分，但可被实现为例如单独的数据处理系统100。0021移动设备150被示为与I/O适配器122通信。本文中所述的移动设备150可以是能够与数据处理系统100通信的任何移动设备，包括但不限于移动电话、扫描器、个说明书CN102017676ACN102017688A3/5页6人数字助理PDA、音乐播放器、多功能设备、其它便携式计算机系统寻呼机等。移动设备150还可以是。

15、专用设备，诸如武器系统、无人飞行器、机器人等。0022移动设备150与I/O适配器122之间的通信可通过任意已知的通信手段完成，包括但不限于任何数量的已知总线上的有线串行或并行通信，诸如红外、蓝牙、WIFI、以及其它射频通信的无线通信等等。移动设备150与I/O适配器122之间的通信可包括使用未示出但本领域技术人员公知的一个或多个电缆、适配器、对接站、基站、充电站、端口、接口或连接。0023在一些实施例中，数据处理系统100不包括上述所有元件，但用作移动设备150的专用对接或充电站，只要它包括处理器102和可存取存储器108以及足以执行本文中所述功能的其它元件即可。0024各个公开实施例允许动。

16、态替换安全算法中使用的加密密钥或其它值，从而将它们存储一短时段。移动设备通常必须被返回到基站以再充电或同步，并且常常在每个事务结束时在其基站被替换。安全值然后可在设备内被替换并在接收站存储，以便为下一时段加密/解密所传送数据直至设备重新对接。0025本文中所揭示的系统还可用于只用一次的设备，诸如某些军用武器系统。密钥可仅在发射之前生成，且用于诸如导航的任何通信。这可阻止密钥值的盗取，因为它们在需要通信之前仅短时间地存在或者根本不生成。0026在许多系统中，加密用于所发送通信，而动态密钥用于基于陆上方案。密钥的替换在预定时间帧完成以防止破坏安全。动态密钥还用于许多双因子认证方案，用于诸如因特网银。

17、行业务的安全因特网登录。这种类型的系统在不遵循正确手动过程来以频繁间隔更新这些密钥的情况下会对这些设备的数据传输带来一定风险。0027各种公开实施例与诸如上述移动设备150的可对接设备有关。所公开的系统和方法收紧移动设备传输与其接收机基站之间的安全特征，这可由数据处理系统100实现。在一些实施例中，基站被物理地附连至移动设备的接收站，或者基站本身就是接收设备。0028该设备将具有与对接站的连接，其将允许将数据上传和/或将数据下载到基站。该连接可以是移动电话上的标准耦合、LAN连接、USB、串行等之一。芯片可被包含在能够执行加密和/或解密取决于是否需要双向通信的设备中。该芯片将包含诸如易失性RA。

18、M的一部分的存储器，其将包含可变密钥或盐值SALTVALUE取决于所使用的加密方法。当设备被对接时，该密钥/盐值的值将再生并上传至该设备，这又使密钥的有效时间仅仅是该设备未对接的时间，由此因为密钥/盐值的短暂寿命而收紧安全。0029图2示出与移动设备250通信的基站260的简化框图。基站260包括处理器262和存储器268，且密钥265被存储在存储器268中。移动设备250包括处理器252和存储器258，且密钥255被存储在存储器258中。在一些实施例中，处理器262和252能被实现为配置成执行本文中所述功能的控制器。0030如本领域技术人员所理解地，如果使用对称加密，则密钥265可与密钥25。

19、5相同。如果使用不对称加密，则密钥265可与密钥255不同。密钥255和265各自可被用来解密由另一密钥加密的通信。尽管被示为单个密钥，但密钥255和265能表示存储在相应设备中的多个密钥。密钥255和265还可包括或表示加密/解密盐值。如在本文中说明书CN102017676ACN102017688A4/5页7使用的“加密密钥”可表示用于加密或相应解密的密钥。0031如本文中所述地，根据至少一实施例，移动设备250和基站260分别使用利用密钥255和265加密/解密的通信来无线通信。基站260还可用作移动设备250的充电/对接站，并且当直接附连或连接在一起时，在一些实施例中基站260和移动设备。

20、250可使用物理即非无线通信进行通信。0032在一些实施例中，基站260可对应于数据处理系统100，而在一些实施例中，移动设备250可对应于移动设备150。0033图3示出根据公开实施例的过程300的流程图。在此示例性过程中，使用不对称加密。0034移动设备250在基站260中对接，且由基站260检测为对接步骤302。作为响应，基站260的控制器262生成新的密钥对255/265步骤304。在此情形中，“对接”表示优选以安全方式且优选通过直接物理连接来连接成直接通信。“对接”还可包括物理地包括或安装移动设备，且可包括诸如对移动站充电的其它功能。0035密钥255例如公钥被上传并存储在移动设备2。

21、50的存储器258中步骤306。对应密钥265例如私钥被存储在基站260的存储器268中步骤308。0036在一些实施例中，特别是使用双向通信的实施例，则在步骤304生成两个密钥对，且在步骤306第二对的私钥也被上传并存储在移动设备250的存储器258中，并且在步骤308对应公钥也被存储在基站260的存储器268内。0037当要使用移动设备250时，用户解开设备的对接步骤310并执行移动设备250所允许的任何功能。0038使用控制器252，移动设备250使用所存储的公钥255加密所传送数据步骤312，然后将经加密数据传送给接收机站步骤314。所传送数据可包括加密或非加密形式的与移动设备250相。

22、对应的设备ID。0039经加密数据由基站260接收步骤316并由控制器262使用所存储的私钥265解密步骤318。经解密数据以系统所要求的任何方式使用。这由设备对所需次数的传输重复。如果需要双向通信，则对从基站260传送到移动设备250的数据进行反向加密/解密。0040当用户已完成移动设备250的使用时，该设备被返回至基站260且由基站260检测为对接步骤320。该过程在步骤304重复，从而如上所述地替换密钥。这使得密钥存在时间极短且极难识破，因而降低传输的易损性。任何密钥对将只在设备未对接时有效，并且在一些实施例中，密钥从来不无线地传输。在一些实施例中，所有密钥交换在闭环网络上进行。0041。

23、在替代实施例中，基站260仅执行非无线功能，例如密钥生成和上传、充电、对接、同步等，并且单独的接收站用于与移动设备250无线通信。在此情形中，除存储在存储器258中之外或者不存储在存储器258中，接收机侧所生成的密钥被传送以存储在别处从而由接收机站使用。例如，密钥能被经由网络130传送至诸如蜂窝或其它无线电话系统基站或WIFI接入点的接收机站、存储于其中以及由其使用，并且与对应于移动设备250的设备ID相关联，从而接收机站能与移动设备250安全地通信。或者，设备ID和密钥能被传送至服务器140并存储于其中，其中它们可由连接至网络130的接收说明书CN102017676ACN102017688A。

24、5/5页8站按需检索。0042在诸如3DES的对称加密的情形中，设备和基站上所存储的值可包括所生成的盐值其大小由所需加密级确定。0043本领域技术人员将理解这些技术可与任何已知加密标准、以及将来开发的使用加密密钥的加密标准一起使用。0044诸如本文中公开的系统可例如由安全设施库存使用，其中移动设备是用于读取库存标签的手持式扫描器。这种扫描器可将所公开技术用于将安全库存信息从仓库地面安全传送至库存数据库。0045移动警察指纹/脸部识别设备也可将所公开技术用于保护机动车或手持式设备对敏感个人记录信息的收发。0046战场手持式单元可将此技术用于保护战场控制信息。导弹发射器可将此技术用于在发射时间生成。

25、密钥以保护导弹与基站之间的所有传输。0047本领域技术人员将理解，为了简单和清楚起见，在此不阐述或描述适于与本发明一起使用的所有数据处理系统的完整结构和操作。相反，仅阐述和描述了本发明独有的或者理解本发明所必需的那部分数据处理系统。数据处理系统100的其余结构和操作可符合本领域已知的各种当前实现和实践的任一种。0048重要的是注意，尽管本发明包括了全功能系统背景下的描述，但本领域技术人员将理解本发明的至少部分机制能以各种形式的任一种形式的机器可使用介质内所包含的指令的形式来分发，且不管实际用来实现本发明的指令或信号承载介质的特定类型为何本发明均可等同地应用。机器可使用或机器可读介质的示例包括诸。

26、如只读存储器ROM或可擦写、电可编程的只读存储器EEPROM的非易失性硬编码型介质，诸如软盘、硬盘驱动器以及紧致盘只读存储器CDROM或数字多功能盘DVD的用户可记录型介质。0049尽管已详细描述了本发明的一示例性实施例，但本领域技术人员将理解可作出各种改变、替换、变化和改进，而不背离其最宽泛形式的本发明的精神和范围。0050本申请中的任何描述都不应解读为任何具体元件、步骤或功能是必须被包括在权利要求范围内的基本要素专利主题的范围仅由获许权利要求定义。此外，这些权利要求都不旨在援引35USC112的第六章，除非“用于的装置”的确切词语后为分词。说明书CN102017676ACN102017688A1/3页9图1说明书附图CN102017676ACN102017688A2/3页10图2说明书附图CN102017676ACN102017688A3/3页11图3说明书附图CN102017676A。