本發明公開了基于參數的密鑰推導以及用于從認證方與認證者之間共享的秘密證書認證產生密鑰的系統和方法。密鑰的產生可以涉及利用專業信息，其由于用來產生密鑰而使所產生的密鑰可用的使用范圍小于秘密證書。此外，密鑰產生可以涉及函數的多次調用，其中所述函數的調用的至少子集中的每個產生密鑰，所述密鑰具有小于從所述函數的先前調用產生的密鑰的可允許使用范圍。所產生的密鑰可以用作簽名密鑰以簽名消息。取決于消息和/或提交消息的方式是否遵守密鑰使用的限制，可以采取一個或多個行動。

本發明專利申請是國際申請號為PCT/US2012/058083、國際申請日為2012年9月28日、國家申請號為201280047625.2、發明名稱為“基于參數的密鑰推導”的發明專利申請的分案申請。

相關申請的交叉參考

本申請主張以下各專利申請的優先權：2011年9月29日提交，名為“PARAMETERBASED KEY DERIVATION”的第13/248,962號(代理人檔案號90204-813889(029400PC))美國專利申請；2011年9月29日提交，名為“TECHNIQUES FOR CLIENT CONSTRUCTED SESSIONS”的第13/248,953號(代理人檔案號90204-818478(032300US))美國專利申請；以及2011年9月29日提交，名為“KEY DERIVATION TECHNIQUES”的第13/248,973號(代理人檔案號90204-813890(029500US))美國專利申請，所述申請的全部公開以引用的方式并入本文。

背景

計算環境采用許多形式。作為實例，組織常常利用計算裝置網絡為其用戶提供一組穩定服務。網絡常常跨越多個地理邊界且常常與其它網絡連接。例如，組織可以使用計算資源的內部網絡和由其它組織管理的計算資源兩者支持其操作。例如，組織的計算機可以與其它組織的計算機通信以在使用另一組織的服務時訪問和/或提供數據。在許多情況中，組織使用由其它組織管理的硬件來配置和操作遠程網絡，從而減少基礎設施成本并且獲得其它優點。

雖然已經證明多樣的計算環境有用于各種應用，但是這些環境存在許多挑戰。例如，配置計算機資源以促成一個組織目標可能不利影響另一組織目標的促成。例如，計算資源安全的有效管理可能常常以有效訪問數據和服務為代價。平衡安全和效率的目標可能極具挑戰性，這常常需要重大努力和資源。

附圖簡述

圖1示出了根據至少一個實施方案的可用于實施本公開的各個方面的計算環境的說明性實例。

圖2示出了根據至少一個實施方案的包括管理多個故障區的計算資源供應商的環境的說明性實例。

圖3示出了根據至少一個實施方案的圖2的故障區內部的環境的說明性實例。

圖4示出了根據至少一個實施方案的可用于支持環境(如圖3中示出的環境)的計算資源配置的說明性實例。

圖5是根據至少一個實施方案的示出其中參與計算環境的各個元件可被分配不同范圍的授權的示例性方式的圖。

圖6是根據至少一個實施方案的示出可以在消息簽名驗證過程中在參與者之間傳遞信息的示例性方式的圖。

圖7是根據實施方案的示出了用于簽名消息的過程的說明性實例的流程圖；

圖8是根據至少一個實施方案的示出了用于簽名驗證的過程的說明性實例的流程圖；

圖9是根據至少一個實施方案的示出了分配密鑰的示例性方式的圖；

圖10是根據至少一個實施方案的示出了以提供各種授權范圍的方式分配密鑰的示例性方式的圖；

圖11是根據至少一個實施方案的示出了密鑰導出的過程的說明性實例的流程圖；

圖12是根據至少一個實施方案的示出了多重限制密鑰導出的圖；