[發(fā)明專利]基于參數(shù)的密鑰推導(dǎo)有效
| 申請(qǐng)?zhí)枺?/td> | 201710265201.8 | 申請(qǐng)日: | 2012-09-28 |
| 公開(公告)號(hào): | CN107017984B | 公開(公告)日: | 2020-09-01 |
| 發(fā)明(設(shè)計(jì))人: | G·B·羅斯;B·J·貝姆;E·D·克拉恩;C·M·伊拉茨;N·R·費(fèi)奇;E·J·布蘭德懷恩;K·R·奧尼爾 | 申請(qǐng)(專利權(quán))人: | 亞馬遜技術(shù)股份有限公司 |
| 主分類號(hào): | H04L9/08 | 分類號(hào): | H04L9/08;H04L9/06;H04L9/32;H04L29/06 |
| 代理公司: | 上海專利商標(biāo)事務(wù)所有限公司 31100 | 代理人: | 趙曉光 |
| 地址: | 美國內(nèi)*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 參數(shù) 密鑰 推導(dǎo) | ||
本發(fā)明公開了基于參數(shù)的密鑰推導(dǎo)以及用于從認(rèn)證方與認(rèn)證者之間共享的秘密證書認(rèn)證產(chǎn)生密鑰的系統(tǒng)和方法。密鑰的產(chǎn)生可以涉及利用專業(yè)信息,其由于用來產(chǎn)生密鑰而使所產(chǎn)生的密鑰可用的使用范圍小于秘密證書。此外,密鑰產(chǎn)生可以涉及函數(shù)的多次調(diào)用,其中所述函數(shù)的調(diào)用的至少子集中的每個(gè)產(chǎn)生密鑰,所述密鑰具有小于從所述函數(shù)的先前調(diào)用產(chǎn)生的密鑰的可允許使用范圍。所產(chǎn)生的密鑰可以用作簽名密鑰以簽名消息。取決于消息和/或提交消息的方式是否遵守密鑰使用的限制,可以采取一個(gè)或多個(gè)行動(dòng)。
本發(fā)明專利申請(qǐng)是國際申請(qǐng)?zhí)枮镻CT/US2012/058083、國際申請(qǐng)日為2012年9月28日、國家申請(qǐng)?zhí)枮?01280047625.2、發(fā)明名稱為“基于參數(shù)的密鑰推導(dǎo)”的發(fā)明專利申請(qǐng)的分案申請(qǐng)。
相關(guān)申請(qǐng)的交叉參考
本申請(qǐng)主張以下各專利申請(qǐng)的優(yōu)先權(quán):2011年9月29日提交,名為“PARAMETERBASED KEY DERIVATION”的第13/248,962號(hào)(代理人檔案號(hào)90204-813889(029400PC))美國專利申請(qǐng);2011年9月29日提交,名為“TECHNIQUES FOR CLIENT CONSTRUCTED SESSIONS”的第13/248,953號(hào)(代理人檔案號(hào)90204-818478(032300US))美國專利申請(qǐng);以及2011年9月29日提交,名為“KEY DERIVATION TECHNIQUES”的第13/248,973號(hào)(代理人檔案號(hào)90204-813890(029500US))美國專利申請(qǐng),所述申請(qǐng)的全部公開以引用的方式并入本文。
背景
計(jì)算環(huán)境采用許多形式。作為實(shí)例,組織常常利用計(jì)算裝置網(wǎng)絡(luò)為其用戶提供一組穩(wěn)定服務(wù)。網(wǎng)絡(luò)常常跨越多個(gè)地理邊界且常常與其它網(wǎng)絡(luò)連接。例如,組織可以使用計(jì)算資源的內(nèi)部網(wǎng)絡(luò)和由其它組織管理的計(jì)算資源兩者支持其操作。例如,組織的計(jì)算機(jī)可以與其它組織的計(jì)算機(jī)通信以在使用另一組織的服務(wù)時(shí)訪問和/或提供數(shù)據(jù)。在許多情況中,組織使用由其它組織管理的硬件來配置和操作遠(yuǎn)程網(wǎng)絡(luò),從而減少基礎(chǔ)設(shè)施成本并且獲得其它優(yōu)點(diǎn)。
雖然已經(jīng)證明多樣的計(jì)算環(huán)境有用于各種應(yīng)用,但是這些環(huán)境存在許多挑戰(zhàn)。例如,配置計(jì)算機(jī)資源以促成一個(gè)組織目標(biāo)可能不利影響另一組織目標(biāo)的促成。例如,計(jì)算資源安全的有效管理可能常常以有效訪問數(shù)據(jù)和服務(wù)為代價(jià)。平衡安全和效率的目標(biāo)可能極具挑戰(zhàn)性,這常常需要重大努力和資源。
附圖簡(jiǎn)述
圖1示出了根據(jù)至少一個(gè)實(shí)施方案的可用于實(shí)施本公開的各個(gè)方面的計(jì)算環(huán)境的說明性實(shí)例。
圖2示出了根據(jù)至少一個(gè)實(shí)施方案的包括管理多個(gè)故障區(qū)的計(jì)算資源供應(yīng)商的環(huán)境的說明性實(shí)例。
圖3示出了根據(jù)至少一個(gè)實(shí)施方案的圖2的故障區(qū)內(nèi)部的環(huán)境的說明性實(shí)例。
圖4示出了根據(jù)至少一個(gè)實(shí)施方案的可用于支持環(huán)境(如圖3中示出的環(huán)境)的計(jì)算資源配置的說明性實(shí)例。
圖5是根據(jù)至少一個(gè)實(shí)施方案的示出其中參與計(jì)算環(huán)境的各個(gè)元件可被分配不同范圍的授權(quán)的示例性方式的圖。
圖6是根據(jù)至少一個(gè)實(shí)施方案的示出可以在消息簽名驗(yàn)證過程中在參與者之間傳遞信息的示例性方式的圖。
圖7是根據(jù)實(shí)施方案的示出了用于簽名消息的過程的說明性實(shí)例的流程圖;
圖8是根據(jù)至少一個(gè)實(shí)施方案的示出了用于簽名驗(yàn)證的過程的說明性實(shí)例的流程圖;
圖9是根據(jù)至少一個(gè)實(shí)施方案的示出了分配密鑰的示例性方式的圖;
圖10是根據(jù)至少一個(gè)實(shí)施方案的示出了以提供各種授權(quán)范圍的方式分配密鑰的示例性方式的圖;
圖11是根據(jù)至少一個(gè)實(shí)施方案的示出了密鑰導(dǎo)出的過程的說明性實(shí)例的流程圖;
圖12是根據(jù)至少一個(gè)實(shí)施方案的示出了多重限制密鑰導(dǎo)出的圖;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于亞馬遜技術(shù)股份有限公司,未經(jīng)亞馬遜技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710265201.8/2.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。





