[發(fā)明專利]用于安全憑證供應的方法有效

申請?zhí)枺?/td>	201680007305.2	申請日：	2016-01-27
公開（公告）號：	CN107210914B	公開（公告）日：	2020-11-03
發(fā)明（設計）人：	E·勒圣;S·巴塔察里亞	申請（專利權）人：	維薩國際服務協(xié)會
主分類號：	H04L9/08	分類號：	H04L9/08;H04L9/32
代理公司：	上海專利商標事務所有限公司 31100	代理人：	姬利永
地址：	美國加利***	國省代碼：	暫無信息
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	用于安全憑證供應方法
鉆瓜網(wǎng) 技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種計算機實現(xiàn)的方法，包括：

由用戶裝置確定一次性用戶公鑰；

由所述用戶裝置向供應服務器計算機發(fā)送包括所述一次性用戶公鑰的供應請求消息；

由所述用戶裝置從所述供應服務器計算機接收加密的供應響應消息，所述加密的供應響應消息包括加密的憑證數(shù)據(jù)；

由所述用戶裝置使用靜態(tài)服務器公鑰以及對應于所述一次性用戶公鑰的用戶私鑰確定響應共享秘密；

由所述用戶裝置從所述響應共享秘密確定響應會話密鑰，所述響應會話密鑰可用于解密所述加密的供應響應消息；

由所述用戶裝置使用所述響應會話密鑰解密所述加密的供應響應消息，以確定所述加密的憑證數(shù)據(jù)；

由所述用戶裝置從所述響應共享秘密確定存儲保護密鑰，所述存儲保護密鑰不同于所述響應會話密鑰，并且可用于解密所述加密的憑證數(shù)據(jù)；

由所述用戶裝置使用密鑰加密密鑰來加密所述存儲保護密鑰，以生成加密的存儲保護密鑰；

由所述用戶裝置存儲所述加密的存儲保護密鑰；以及

由所述用戶裝置存儲所述加密的憑證數(shù)據(jù)。

2.根據(jù)權利要求1所述的計算機實現(xiàn)的方法，其中所述加密的憑證數(shù)據(jù)包括使用受限密鑰(LUK)或用于一次性使用密鑰(SUK)的密鑰導出數(shù)據(jù)。

3.根據(jù)權利要求1所述的計算機實現(xiàn)的方法，其中所述加密的憑證數(shù)據(jù)存儲在遠程連接到所述用戶裝置的存儲服務器中，并且所述加密的存儲保護密鑰存儲在所述用戶裝置中。

4.根據(jù)權利要求1所述的計算機實現(xiàn)的方法，還包括：

響應于生成用于認證授權請求消息的密碼的指示，檢索所述加密的憑證數(shù)據(jù)；

檢索所述加密的存儲保護密鑰；

使用所述密鑰加密密鑰來解密所述加密的存儲保護密鑰，以獲得所述存儲保護密鑰；

使用所述存儲保護密鑰解密所述加密的憑證數(shù)據(jù)，以獲得憑證數(shù)據(jù)；以及

使用所述憑證數(shù)據(jù)生成所述密碼。

5.根據(jù)權利要求4所述的計算機實現(xiàn)的方法，其中使用所述存儲保護密鑰解密所述加密的憑證數(shù)據(jù)包括：

使用所述存儲保護密鑰和用于所述憑證加密密鑰的密鑰導出數(shù)據(jù)來導出憑證加密密鑰，所述密鑰導出數(shù)據(jù)包括所述用戶裝置專有的數(shù)據(jù)；以及

使用所述憑證加密密鑰來解密所述加密的憑證數(shù)據(jù)。

6.根據(jù)權利要求4所述的計算機實現(xiàn)的方法，其中使用從所述憑證數(shù)據(jù)導出的密碼密鑰來生成所述密碼。

7.根據(jù)權利要求1所述的計算機實現(xiàn)的方法，還包括：

由所述用戶裝置使用所述靜態(tài)服務器公鑰和對應于所述一次性用戶公鑰的所述用戶私鑰來生成請求共享秘密；以及

由所述用戶裝置使用所述請求共享秘密來加密請求數(shù)據(jù)，以獲得加密的請求數(shù)據(jù)，其中，所述供應請求消息包括所述加密的請求數(shù)據(jù)。

8.根據(jù)權利要求1所述的計算機實現(xiàn)的方法，其中，所述供應響應消息包括盲化的靜態(tài)服務器公鑰，并且使用所述盲化的靜態(tài)服務器公鑰來確定所述響應共享秘密。

9.根據(jù)權利要求1所述的計算機實現(xiàn)的方法，其中確定所述一次性用戶公鑰包括生成包括臨時用戶私鑰和臨時用戶公鑰的臨時用戶密鑰對，其中所述臨時用戶公鑰被用作所述一次性用戶公鑰。

10.根據(jù)權利要求1所述的計算機實現(xiàn)的方法，其中確定所述一次性用戶公鑰包括對靜態(tài)用戶公鑰進行盲化。

下載完整專利技術內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于維薩國際服務協(xié)會，未經(jīng)維薩國際服務協(xié)會許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201680007305.2/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

上一篇：一種水利專用北斗衛(wèi)星透明傳輸設備
下一篇：負壓鼻管

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數(shù)字信息的傳輸，例如電報通信
H04L9-00 保密或安全通信裝置
H04L9-06 .使用移位寄存器或存儲器用于塊式碼的密碼裝置，例如dES系統(tǒng)
H04L9-10 .帶有特殊機體，物理特征或人工控制
H04L9-12 .同步的或最初建立特殊方式的發(fā)送和接收密碼設備
H04L9-14 .使用多個密鑰或算法
H04L9-18 .用串行和連續(xù)修改數(shù)據(jù)流單元加密，例如數(shù)據(jù)流加密系統(tǒng)

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產(chǎn)權局專利說明書；

2、支持發(fā)明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】