公开(公告)号：CN116671062A

公开(公告)日：2023-08-29

申请号：CN202180083290.9

申请日：2021-12-03

Applicant: 国际商业机器公司

Inventor： G·J·沙利文 ,  J·R·库恩 ,  M·J·乔丹 ,  M·杨 ,  J·多尔蒂 ,  C·德洛贝提斯

IPC: H04L9/32

Abstract: 一种用于硬件安全模块(HSM)的远程管理的计算机实现的方法，包括从移动设备接收命令请求。命令请求包括加密的密钥部分和加密的签名密钥。HSM使用与移动设备的安全区域相关联的密钥来解密命令请求。HSM对加密的密钥部分和加密的签名密钥进行解密。对加密的密钥部分和加密的签名密钥进行解密包括使用与移动设备的安全区域相关联的密钥和与远程管理员相关联的密钥，远程管理员与所述移动设备相关联。为具有目标HSM的域生成命令。使用解密的密钥部分和解密的签名密钥来生成命令。该命令被传输到域以由目标HSM执行。还公开了各种其他方法、系统和计算机可读介质。

公开(公告)号：CN103563292A

公开(公告)日：2014-02-05

申请号：CN201280024241.9

申请日：2012-05-15

Applicant: 国际商业机器公司

Inventor： P·K·什韦德 ,  R·古塞夫斯基 ,  E·舍森斯卡 ,  G·J·苏利万 ,  J·R·库恩 ,  K·维尔纳 ,  T·B·马赛厄斯 ,  M·J·乔丹 ,  J·达伊卡 ,  M·克雷默 ,  S·G·格拉森

IPC: H04L9/32

CPC classification number: H04L9/0822 ,  H04L9/0825 ,  H04L9/0877 ,  H04L9/0894

Abstract: 提供了一种用于集成密钥提供的计算机程序产品。所述计算机程序产品包括有形存储介质，其可被处理电路读取并存储由所述处理电路执行以执行一种方法的指令。所述方法包括使用两个或多个智能卡中的一个智能卡与两个或多个支持元件中的一个支持元件以创建加密密钥；以及将所述加密密钥存储在只能由用于创建所述加密密钥的所述智能卡和所述支持元件解密的加密文件中。

公开(公告)号：CN115836291A

公开(公告)日：2023-03-21

申请号：CN202180047558.3

申请日：2021-06-25

Applicant: 国际商业机器公司

Inventor： E·S·鲍尔斯 ,  M·J·乔丹 ,  C·C·刘易斯 ,  E·D·罗斯曼

IPC: G06F21/60

Abstract: 通过分配与安全策略相关联的数据集，生成用于数据集的唯一数据加密密钥，其中所述安全策略指定密钥加密密钥(KEK)标签；从所述安全策略检索KEK标签；将所述KEK标签存储为所述数据集的元数据；打开所述数据集进行第一次写入；生成数据加密密钥(DEK)；根据所述KEK标签从密钥储存库检索KEK；使用所述KEK加密DEK；将加密的DEK存储为所述数据集的元数据；以及使用所述DEK加密所述数据集。

公开(公告)号：CN103563292B

公开(公告)日：2016-08-24

申请号：CN201280024241.9

申请日：2012-05-15

Applicant: 国际商业机器公司

Inventor： P·K·什韦德 ,  R·古塞夫斯基 ,  E·舍森斯卡 ,  G·J·苏利万 ,  J·R·库恩 ,  K·维尔纳 ,  T·B·马赛厄斯 ,  M·J·乔丹 ,  J·达伊卡 ,  M·克雷默 ,  S·G·格拉森

IPC: H04L9/32

CPC classification number: H04L9/0822 ,  H04L9/0825 ,  H04L9/0877 ,  H04L9/0894

Abstract: 提供了一种用于集成密钥提供的计算机程序产品。所述计算机程序产品包括有形存储介质，其可被处理电路读取并存储由所述处理电路执行以执行一种方法的指令。所述方法包括使用两个或多个智能卡中的一个智能卡与两个或多个支持元件中的一个支持元件以创建加密密钥；以及将所述加密密钥存储在只能由用于创建所述加密密钥的所述智能卡和所述支持元件解密的加密文件中。