[發(fā)明專(zhuān)利]基于參數(shù)的密鑰推導(dǎo)有效
| 申請(qǐng)?zhí)枺?/td> | 201710265201.8 | 申請(qǐng)日: | 2012-09-28 |
| 公開(kāi)(公告)號(hào): | CN107017984B | 公開(kāi)(公告)日: | 2020-09-01 |
| 發(fā)明(設(shè)計(jì))人: | G·B·羅斯;B·J·貝姆;E·D·克拉恩;C·M·伊拉茨;N·R·費(fèi)奇;E·J·布蘭德懷恩;K·R·奧尼爾 | 申請(qǐng)(專(zhuān)利權(quán))人: | 亞馬遜技術(shù)股份有限公司 |
| 主分類(lèi)號(hào): | H04L9/08 | 分類(lèi)號(hào): | H04L9/08;H04L9/06;H04L9/32;H04L29/06 |
| 代理公司: | 上海專(zhuān)利商標(biāo)事務(wù)所有限公司 31100 | 代理人: | 趙曉光 |
| 地址: | 美國(guó)內(nèi)*** | 國(guó)省代碼: | 暫無(wú)信息 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 參數(shù) 密鑰 推導(dǎo) | ||
1.一種計(jì)算機(jī)實(shí)施方法,其包括:
從第一實(shí)體接收委托請(qǐng)求,所述委托請(qǐng)求的滿(mǎn)足涉及授予第二實(shí)體對(duì)計(jì)算資源的訪(fǎng)問(wèn)特權(quán);
至少部分基于以下兩項(xiàng)來(lái)產(chǎn)生會(huì)話(huà)密鑰:
(a)對(duì)一限制的編碼,所述限制指示對(duì)要授予給所述第二實(shí)體的訪(fǎng)問(wèn)的限制;和
(b)與所述第二實(shí)體共享的秘密證書(shū);
將所述會(huì)話(huà)密鑰提供給所述第一實(shí)體;
從所述第二實(shí)體接收一訪(fǎng)問(wèn)請(qǐng)求以訪(fǎng)問(wèn)所述計(jì)算資源,所述訪(fǎng)問(wèn)請(qǐng)求包括指示對(duì)所述會(huì)話(huà)密鑰的訪(fǎng)問(wèn)的信息;
至少部分基于所述會(huì)話(huà)密鑰來(lái)確認(rèn)所述訪(fǎng)問(wèn)請(qǐng)求;以及
向所述第二實(shí)體授予對(duì)所述計(jì)算資源的訪(fǎng)問(wèn),其中所述授予受所述限制的約束。
2.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)施方法,其中:
所述限制對(duì)應(yīng)于多個(gè)密鑰區(qū)中的一個(gè)密鑰區(qū)的身份。
3.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)施方法,其中:
所述委托請(qǐng)求包括要對(duì)其產(chǎn)生所述會(huì)話(huà)密鑰的實(shí)體的身份;以及
所述限制是至少部分地基于所述實(shí)體的所述身份。
4.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)施方法,其中:
所述限制對(duì)應(yīng)于對(duì)允許的行動(dòng)的限制。
5.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)施方法,其中:
所述訪(fǎng)問(wèn)請(qǐng)求進(jìn)一步包括由所述第一實(shí)體提供的所述限制的編碼;以及
確認(rèn)所述訪(fǎng)問(wèn)請(qǐng)求包括確認(rèn)所述會(huì)話(huà)密鑰是至少部分基于所述訪(fǎng)問(wèn)請(qǐng)求中所包括的所述限制的編碼來(lái)產(chǎn)生的。
6.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)施方法,其中:
所述限制對(duì)應(yīng)于對(duì)所述會(huì)話(huà)密鑰是有效的時(shí)間量的限制。
7.一種系統(tǒng),其包括:
一個(gè)或多個(gè)處理器;以及
包括指令的存儲(chǔ)器,所述指令當(dāng)被所述一個(gè)或多個(gè)處理器執(zhí)行時(shí)使所述系統(tǒng)執(zhí)行下列操作:
從第一實(shí)體接收委托請(qǐng)求,所述委托請(qǐng)求的滿(mǎn)足涉及授予第二實(shí)體對(duì)計(jì)算資源的訪(fǎng)問(wèn)特權(quán);
響應(yīng)于所述委托請(qǐng)求的接收:
至少部分基于在所述第一實(shí)體和所述系統(tǒng)之間共享的秘密證書(shū)以及一會(huì)話(huà)限制的編碼通過(guò)一加密哈希算法來(lái)產(chǎn)生會(huì)話(huà)密鑰,所述會(huì)話(huà)限制指示對(duì)要授權(quán)給所述第二實(shí)體的訪(fǎng)問(wèn)的限制;以及
向所述第一實(shí)體提供所述會(huì)話(huà)密鑰;
從所述第二實(shí)體接收一訪(fǎng)問(wèn)請(qǐng)求以訪(fǎng)問(wèn)所述計(jì)算資源,所述訪(fǎng)問(wèn)請(qǐng)求與所述會(huì)話(huà)密鑰相關(guān)聯(lián);以及
響應(yīng)于所述訪(fǎng)問(wèn)請(qǐng)求的接收:
至少部分基于所述會(huì)話(huà)密鑰來(lái)確認(rèn)所述訪(fǎng)問(wèn)請(qǐng)求;以及
向所述第二實(shí)體授予對(duì)所述計(jì)算資源的訪(fǎng)問(wèn)。
8.根據(jù)權(quán)利要求7所述的系統(tǒng),其中:
確認(rèn)所述訪(fǎng)問(wèn)請(qǐng)求的指令包括使所述系統(tǒng)確認(rèn)所述請(qǐng)求是否符合所述會(huì)話(huà)限制的指令。
9.根據(jù)權(quán)利要求7所述的系統(tǒng),其中,所述訪(fǎng)問(wèn)請(qǐng)求是第一訪(fǎng)問(wèn)請(qǐng)求,并且所述指令進(jìn)一步包括使所述系統(tǒng)執(zhí)行下列操作的指令:
從第三實(shí)體接收第二訪(fǎng)問(wèn)請(qǐng)求以訪(fǎng)問(wèn)所述計(jì)算資源,所述第二訪(fǎng)問(wèn)請(qǐng)求與所述會(huì)話(huà)密鑰相關(guān)聯(lián);以及
響應(yīng)于所述第二訪(fǎng)問(wèn)請(qǐng)求的接收:
至少部分基于所述會(huì)話(huà)密鑰的編碼來(lái)確認(rèn)所述第二訪(fǎng)問(wèn)請(qǐng)求;以及
向所述第三實(shí)體授予對(duì)所述計(jì)算資源的訪(fǎng)問(wèn),其中授予受所述會(huì)話(huà)限制的約束。
10.根據(jù)權(quán)利要求7所述的系統(tǒng),還包括所述第一實(shí)體,其中,所述第一實(shí)體包括配置成具有第一指令的一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng),所述第一指令在被所述一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)執(zhí)行時(shí)使所述一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)因接收所述會(huì)話(huà)密鑰而將所述會(huì)話(huà)密鑰提供給所述第二實(shí)體但并不將所述秘密證書(shū)提供給所述第二實(shí)體。
11.根據(jù)權(quán)利要求10所述的系統(tǒng),其中,將所述會(huì)話(huà)密鑰提供給所述第二實(shí)體的所述第一指令包括使所述一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)將可由所述第二實(shí)體使用以獲得所述會(huì)話(huà)密鑰的信息提供給所述第二實(shí)體可訪(fǎng)問(wèn)的電子目的地的指令。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于亞馬遜技術(shù)股份有限公司,未經(jīng)亞馬遜技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710265201.8/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
