[發(fā)明專利]基于參數(shù)的密鑰推導有效
| 申請?zhí)枺?/td> | 201280047625.2 | 申請日: | 2012-09-28 |
| 公開(公告)號: | CN103842984B | 公開(公告)日: | 2017-05-17 |
| 發(fā)明(設計)人: | G·B·羅斯;B·J·貝姆;E·D·克拉恩;C·M·伊拉茨;N·R·費奇;E·J·布蘭德懷恩;K·R·奧尼爾 | 申請(專利權)人: | 亞馬遜技術股份有限公司 |
| 主分類號: | G06F15/16 | 分類號: | G06F15/16 |
| 代理公司: | 上海專利商標事務所有限公司31100 | 代理人: | 張欣 |
| 地址: | 美國內(nèi)*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 參數(shù) 密鑰 推導 | ||
相關申請的交叉參考
本申請主張以下各專利申請的優(yōu)先權:2011年9月29日提交,名為“PARAMETER BASED KEY DERIVATION”的第13/248,962號(代理人檔案號90204-813889(029400PC))美國專利申請;2011年9月29日提交,名為“TECHNIQUES FOR CLIENT CONSTRUCTED SESSIONS”的第13/248,953號(代理人檔案號90204-818478(032300US))美國專利申請;以及2011年9月29日提交,名為“KEY DERIVATION TECHNIQUES”的第13/248,973號(代理人檔案號90204-813890(029500US))美國專利申請,所述申請的全部公開以引用的方式并入本文。
背景
計算環(huán)境采用許多形式。作為實例,組織常常利用計算裝置網(wǎng)絡為其用戶提供一組穩(wěn)定服務。網(wǎng)絡常常跨越多個地理邊界且常常與其它網(wǎng)絡連接。例如,組織可以使用計算資源的內(nèi)部網(wǎng)絡和由其它組織管理的計算資源兩者支持其操作。例如,組織的計算機可以與其它組織的計算機通信以在使用另一組織的服務時訪問和/或提供數(shù)據(jù)。在許多情況中,組織使用由其它組織管理的硬件來配置和操作遠程網(wǎng)絡,從而減少基礎設施成本并且獲得其它優(yōu)點。
雖然已經(jīng)證明多樣的計算環(huán)境有用于各種應用,但是這些環(huán)境存在許多挑戰(zhàn)。例如,配置計算機資源以促成一個組織目標可能不利影響另一組織目標的促成。例如,計算資源安全的有效管理可能常常以有效訪問數(shù)據(jù)和服務為代價。平衡安全和效率的目標可能極具挑戰(zhàn)性,這常常需要重大努力和資源。
附圖簡述
圖1示出了根據(jù)至少一個實施方案的可用于實施本公開的各個方面的計算環(huán)境的說明性實例。
圖2示出了根據(jù)至少一個實施方案的包括管理多個故障區(qū)的計算資源供應商的環(huán)境的說明性實例。
圖3示出了根據(jù)至少一個實施方案的圖2的故障區(qū)內(nèi)部的環(huán)境的說明性實例。
圖4示出了根據(jù)至少一個實施方案的可用于支持環(huán)境(如圖3中示出的環(huán)境)的計算資源配置的說明性實例。
圖5是根據(jù)至少一個實施方案的示出其中參與計算環(huán)境的各個元件可被分配不同范圍的授權的示例性方式的圖。
圖6是根據(jù)至少一個實施方案的示出可以在消息簽名驗證過程中在參與者之間傳遞信息的示例性方式的圖。
圖7是根據(jù)實施方案的示出了用于簽名消息的過程的說明性實例的流程圖;
圖8是根據(jù)至少一個實施方案的示出了用于簽名驗證的過程的說明性實例的流程圖;
圖9是根據(jù)至少一個實施方案的示出了分配密鑰的示例性方式的圖;
圖10是根據(jù)至少一個實施方案的示出了以提供各種授權范圍的方式分配密鑰的示例性方式的圖;
圖11是根據(jù)至少一個實施方案的示出了密鑰導出的過程的說明性實例的流程圖;
圖12是根據(jù)至少一個實施方案的示出了多重限制密鑰導出的圖;
圖13是根據(jù)至少一個實施方案的用于導出簽名的函數(shù)的說明性實例;
圖14是根據(jù)至少一個實施方案的可以如何執(zhí)行并使用多密鑰導出的說明性實例;
圖15是根據(jù)至少一個實施方案的示出了其中可以導出密鑰的示例性方式的圖;
圖16是根據(jù)至少一個實施方案的示出了其中可以導出密鑰的另一示例性方式的圖;
圖17是根據(jù)至少一個實施方案的示出了其中可以導出密鑰的又一示例性方式的圖;
圖18是根據(jù)至少一個實施方案的示出了用于啟動會話的過程的說明性實例的流程圖;
圖19是根據(jù)至少一個實施方案的示出了用于產(chǎn)生會話密鑰的過程的說明性實例的流程圖。
圖20是根據(jù)至少一個實施方案的示出了用于在會話期間獲得對一個或多個計算資源的訪問的過程的說明性實例的流程圖;
圖21是根據(jù)至少一個實施方案的示出了用于確定是否授予請求訪問一個或多個計算資源的過程的說明性實例的流程圖;
圖22是根據(jù)至少一個實施方案示出了用于委托授權的過程的說明性實例的流程圖;
圖23是根據(jù)至少一個實施方案的表示多次授權委托的說明性實例的圖;
圖24是表示其中可以使用來自多次授權的密鑰導出密鑰的方式的說明性實例的圖。
詳述
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于亞馬遜技術股份有限公司,未經(jīng)亞馬遜技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201280047625.2/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:洗布裝置
- 下一篇:簇絨地毯織機復式儲紗裝置
- 同類專利
- 專利分類
G06F 電數(shù)字數(shù)據(jù)處理
G06F15-00 通用數(shù)字計算機
G06F15-02 .通過鍵盤輸入的手動操作,以及應用機內(nèi)程序的計算,例如,袖珍計算器
G06F15-04 .在引入被處理的數(shù)據(jù)的同時,進行編制程序的,例如,在同一記錄載體上
G06F15-08 .應用插接板編制程序的
G06F15-16 .兩個或多個數(shù)字計算機的組合,其中每臺至少具有一個運算器、一個程序器及一個寄存器,例如,用于數(shù)個程序的同時處理
G06F15-18 .其中,根據(jù)計算機本身在一個完整的運行期間內(nèi)所取得的經(jīng)驗來改變程序的;學習機器





