[發明專利]基于密碼的秘密加密密鑰的生成和管理的方法和系統有效
| 申請號: | 201580045358.9 | 申請日: | 2015-08-25 |
| 公開(公告)號: | CN106664209B | 公開(公告)日: | 2019-11-19 |
| 發明(設計)人: | J.L.卡梅尼施;R.R.恩德萊因;S.克倫;A.萊曼;G.內文 | 申請(專利權)人: | 國際商業機器公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32 |
| 代理公司: | 11105 北京市柳沈律師事務所 | 代理人: | 張曉明<國際申請>=PCT/IB2015 |
| 地址: | 美國紐*** | 國省代碼: | 美國;US |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 密碼 秘密 加密 密鑰 生成 管理 | ||
1.一種用于在可經由網絡連接到服務器的用戶計算機處生成所述用戶計算機的秘密加密密鑰的方法,所述方法包括:
在所述用戶計算機處提供秘密用戶值;
在所述服務器處提供秘密服務器值和對所述秘密用戶值和用戶密碼進行編碼的校驗值;
在所述用戶計算機處,響應于輸入密碼的輸入,對所述秘密用戶值和所述輸入密碼進行編碼以產生對應于所述校驗值的第一值,以及經由所述網絡將所述第一值通信到所述服務器;
在所述服務器處,響應于第一值的通信,比較所述第一值和所述校驗值以校驗所述輸入密碼是否等于所述用戶密碼,并且如果是,則對所述第一值和所述秘密服務器值進行編碼以產生第二值,以及經由所述網絡將所述第二值通信到所述用戶計算機;以及
在所述用戶計算機處,響應于所述第二值的通信,通過對所述第二值、所述輸入密碼和所述秘密用戶值進行編碼來生成所述秘密加密密鑰。
2.如權利要求1所述的方法,包括在設置過程中,在生成所述密鑰之前:
在所述用戶計算機處,響應于所述用戶密碼的輸入,對所述秘密用戶值和所述用戶密碼進行編碼以產生所述校驗值,以及經由所述網絡將所述校驗值通信到所述服務器;以及
在所述服務器處存儲所接收的校驗值。
3.如權利要求2所述的方法,包括在所述設置過程中:
在所述用戶計算機處,生成和存儲所述秘密用戶值;以及
在所述服務器處,生成和存儲所述秘密服務器值。
4.如權利要求2所述的方法,其中所述設置過程包括:
在所述服務器處,對所述接收的校驗值和所述秘密服務器值進行編碼以產生所述第二值,并且經由所述網絡將所述第二值通信到所述用戶計算機;以及
在所述用戶計算機處,響應于所述第二值的通信,通過在加密操作中使用所述密鑰對所述第二值、所述用戶密碼和所述秘密用戶值進行編碼來第一次生成所述秘密加密密鑰,以及在使用后刪除所述用戶密碼、校驗值、所述第二值和所述密鑰。
5.如權利要求1-4的任一項所述的方法,包括:
在所述用戶計算機處向所述服務器提供用于唯一地標識所述用戶計算機的用戶標識符;
在所述服務器處,向所述用戶計算機提供具有所述校驗值的所述用戶標識符;以及
在所述用戶計算機處,用所述第一值將所述用戶標識符通信到所述服務器。
6.如權利要求5所述的方法,包括在所述用戶計算機處,在所述第一值中編碼所述用戶標識符。
7.如權利要求5所述的方法,包括在所述用戶計算機處,在所述加密密鑰中編碼所述用戶標識符。
8.如權利要求5所述的方法,包括在所述服務器處在所述第二值中編碼所述用戶標識符。
9.如權利要求1-4的任一項所述的方法,包括:
在所述服務器處向所述用戶計算機提供用于唯一地標識所述服務器的服務器標識符;
在所述用戶計算機處,檢索所述服務器標識符并且在所述第一值中編碼所述服務器標識符;
在所述服務器處,在所述第二值中編碼所述服務器標識符;以及
在所述用戶計算機處,在所述加密密鑰中編碼所述服務器標識符。
10.如權利要求1-4的任一項所述的方法,包括經由所述用戶計算機和所述服務器的交互來在所述網絡上建立安全信道,其中由所述用戶計算機和所述服務器進行的所述通信是在所述安全信道上進行的。
11.如權利要求1-4的任一項所述的方法,包括在所述服務器處根據所述輸入密碼是否等于所述用戶密碼來實施節流機制。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國際商業機器公司,未經國際商業機器公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201580045358.9/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:使用安全傳輸協議建立信任的系統和方法
- 下一篇:油罐車(圓形)
