Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2021018306 - PROCÉDÉ ET SYSTÈME DE PROTECTION DE CERTIFICATS D'AUTHENTIFICATION

Numéro de publication WO/2021/018306
Date de publication 04.02.2021
N° de la demande internationale PCT/CN2020/106442
Date du dépôt international 31.07.2020
CIB
G06F 21/60 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
60Protection de données
G06F 21/78 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
70Protection de composants spécifiques internes ou périphériques, où la protection d'un composant mène à la protection de tout le calculateur
78pour assurer la sécurité du stockage de données
G06F 21/31 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
30Authentification, c. à d. détermination de l’identité ou de l’habilitation des responsables de la sécurité
31Authentification de l’utilisateur
G06F 21/44 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
30Authentification, c. à d. détermination de l’identité ou de l’habilitation des responsables de la sécurité
44Authentification de programme ou de dispositif
Déposants
  • 华为技术有限公司 HUAWEI TECHNOLOGIES CO., LTD. [CN]/[CN]
Inventeurs
  • 李基 LI, Ji
  • 任乐亭 REN, Leting
  • 段立 DUAN, Li
  • 夏军 XIA, Jun
Mandataires
  • 北京同达信恒知识产权代理有限公司 TDIP & PARTNERS
Données relatives à la priorité
201910703950.331.07.2019CN
201910880529.X18.09.2019CN
Langue de publication chinois (ZH)
Langue de dépôt chinois (ZH)
États désignés
Titre
(EN) METHOD AND SYSTEM FOR PROTECTING AUTHENTICATION CREDENTIALS
(FR) PROCÉDÉ ET SYSTÈME DE PROTECTION DE CERTIFICATS D'AUTHENTIFICATION
(ZH) 一种认证凭据保护方法和系统
Abrégé
(EN)
Provided in the present application are a method and system for protecting authentication credentials. The protection method comprises the following steps: generating authentication secret information from a lock screen password and hardware secret information of a first device; the first device randomly generates a symmetric key, and uses the symmetric key as an encryption key of the authentication secret information; splitting the encryption key into at least two first key fragments by means of a data splitting algorithm calculated by multiple parties; and storing one of the at least two first key fragments in the first device, the first device sending the other first key fragments to trusted devices. In the described technical solution, authentication secret information is generated by means of using a lock screen password and hardware secret information to increase the complexity of the information. Moreover, different trusted devices are used to store the split key fragments, which improves the security of the encryption key.
(FR)
L'invention concerne un procédé et un système de protection de certificats d'authentification. Le procédé de protection selon l'invention consiste : à générer des informations secrètes d'authentification à partir d'un mot de passe d'écran verrouillé et d'informations secrètes matérielles d'un premier dispositif ; à générer de façon aléatoire par le premier dispositif une clé symétrique et à utiliser la clé symétrique comme clé de cryptage des informations secrètes d'authentification ; à diviser la clé de cryptage en au moins deux premiers fragments de clé au moyen d'un algorithme de division de données calculé par des parties multiples ; et à stocker un desdits deux premiers fragments de clé au moins dans le premier dispositif, le premier dispositif envoyant les autres premiers fragments de clé à des dispositifs de confiance. Selon l'invention, des informations secrètes d'authentification sont générées au moyen d'un mot de passe d'écran verrouillé et d'informations secrètes matérielles pour augmenter la complexité des informations. En outre, différents dispositifs de confiance sont utilisés pour stocker les fragments de clé divisés, ce qui améliore la sécurité de la clé de cryptage.
(ZH)
本申请提供了一种认证凭据保护方法和系统,该保护方法包括以下步骤:将锁屏口令与第一设备的硬件秘密信息生成认证秘密信息;所述第一设备随机生成对称密钥,并将所述对称密钥作为所述认证秘密信息的加密密钥;通过多方计算的数据拆分算法将所述加密密钥拆分成至少两份第一密钥分片;所述至少两份第一密钥分片中的一份第一密钥分片存储在所述第一设备,且所述第一设备将其他第一密钥分片发送到可信设备。在上述技术方案中,通过采用锁屏口令以及硬件秘密信息生成认证秘密信息提高了信息的复杂度。并且通过采用不同的可信设备存储拆分的密钥分片,提高了加密密钥的安全性。
Dernières données bibliographiques dont dispose le Bureau international