[發(fā)明專利]用于憑證加密的方法、系統(tǒng)以及非暫態(tài)計(jì)算機(jī)可讀介質(zhì)有效

申請?zhí)枺?/td>	201780067643.X	申請日：	2017-02-13
公開（公告）號：	CN109891823B	公開（公告）日：	2022-02-11
發(fā)明（設(shè)計(jì)）人：	D·T·波;C·格拉哈姆	申請（專利權(quán)）人：	惠普發(fā)展公司;有限責(zé)任合伙企業(yè)
主分類號：	H04L9/32	分類號：	H04L9/32;G06F21/62
代理公司：	北京市漢坤律師事務(wù)所 11602	代理人：	初媛媛;吳麗麗
地址：	美國德***	國省代碼：	暫無信息
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	用于憑證加密方法系統(tǒng) 以及非暫態(tài) 計(jì)算機(jī) 可讀介質(zhì)
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種用于憑證加密的方法，包括：

經(jīng)由安全信道，從本地進(jìn)程接收加密請求，其中，所述加密請求包括與所述本地進(jìn)程相關(guān)聯(lián)的憑證并且標(biāo)識數(shù)據(jù)字符串以及要對所述數(shù)據(jù)字符串執(zhí)行的加密函數(shù)；

通過使用所述憑證，驗(yàn)證所述本地進(jìn)程是否被授權(quán)訪問在所述加密請求中指定的加密函數(shù)；

通過使用對執(zhí)行所述方法的系統(tǒng)唯一的安全密鑰，來在所述數(shù)據(jù)字符串上執(zhí)行在所述加密請求中指定的所述加密函數(shù)，其中，所述本地進(jìn)程不能夠訪問所述安全密鑰；以及

向所述本地進(jìn)程提供所述加密函數(shù)的結(jié)果。

2.如權(quán)利要求1所述的方法，其中，所述加密函數(shù)是對數(shù)據(jù)進(jìn)行加密和對數(shù)據(jù)進(jìn)行解密之一。

3.如權(quán)利要求2所述的方法，其中，所述加密函數(shù)是對數(shù)據(jù)進(jìn)行加密，并且其中，所述加密函數(shù)包括由所述加密函數(shù)進(jìn)行加密的數(shù)據(jù)中的憑證。

4.如權(quán)利要求2所述的方法，其中，所述加密函數(shù)是對數(shù)據(jù)進(jìn)行解密，并且其中，所述方法包括對照從所述數(shù)據(jù)中取得的憑證來驗(yàn)證所述憑證。

5.如權(quán)利要求1所述的方法，包括在所述系統(tǒng)的初始設(shè)置期間生成所述安全密鑰。

6.如權(quán)利要求1所述的方法，包括向所述本地進(jìn)程提供憑證。

7.如權(quán)利要求1所述的方法，其中，與所述進(jìn)程相關(guān)聯(lián)的憑證是與所述進(jìn)程相關(guān)聯(lián)的路徑、進(jìn)程標(biāo)識符和對系統(tǒng)文件的訪問證明之一。

8.一種用于憑證加密的系統(tǒng)，包括：

安全存儲器，用于存儲對所述系統(tǒng)唯一的安全密鑰；

加密服務(wù)，用于經(jīng)由安全信道接收來自進(jìn)程的加密請求，其中所述加密請求包括與所述進(jìn)程相關(guān)聯(lián)的憑證并且標(biāo)識數(shù)據(jù)字符串以及要對所述數(shù)據(jù)字符串執(zhí)行的加密函數(shù)，并且用于通過使用所述安全密鑰來執(zhí)行所述加密函數(shù)，其中，所述安全密鑰僅能夠由所述加密服務(wù)訪問；以及

授權(quán)模塊，用于接收與在所述系統(tǒng)上運(yùn)行的所述進(jìn)程相關(guān)聯(lián)的所述憑證、并基于所述憑證來確定所述進(jìn)程是否被授權(quán)訪問所述加密服務(wù)。

9.如權(quán)利要求8所述的系統(tǒng)，其中，所述加密服務(wù)執(zhí)行數(shù)據(jù)的加密，使得加密的數(shù)據(jù)能夠從以下各項(xiàng)中的任意兩項(xiàng)的組合中取得：所述進(jìn)程、所述加密服務(wù)、以及可信第三方。

10.如權(quán)利要求8所述的系統(tǒng)，包括密鑰生成模塊，所述密鑰生成模塊用于在所述系統(tǒng)和所述加密服務(wù)之一的初始化期間生成所述安全密鑰。

11.如權(quán)利要求8所述的系統(tǒng)，其中，所述授權(quán)模塊還基于當(dāng)前時間、日期、應(yīng)用程序是否正在所述系統(tǒng)上操作、生存時間是否已經(jīng)過期以及數(shù)據(jù)已經(jīng)被解密多少次中的至少一個來確定所述進(jìn)程是否被授權(quán)訪問所述加密服務(wù)。

12.一種存儲處理器可執(zhí)行指令的非暫態(tài)計(jì)算機(jī)可讀介質(zhì)，所述指令在被執(zhí)行時控制處理器進(jìn)行以下操作：

經(jīng)由安全信道接收加密請求，其中，所述加密請求標(biāo)識與本地進(jìn)程相關(guān)聯(lián)的憑證、數(shù)據(jù)字符串以及要對所述數(shù)據(jù)字符串執(zhí)行的加密函數(shù)；

基于與所述進(jìn)程相關(guān)聯(lián)的憑證來驗(yàn)證所述進(jìn)程是否被授權(quán)訪問所述加密函數(shù)；

當(dāng)所述加密函數(shù)涉及對所述數(shù)據(jù)字符串進(jìn)行加密時，將與所述進(jìn)程相關(guān)聯(lián)的憑證附加到所述數(shù)據(jù)字符串；

通過使用對其中嵌入了所述處理器的系統(tǒng)唯一的安全密鑰，來對所述數(shù)據(jù)字符串執(zhí)行所述加密函數(shù)，其中，所述本地進(jìn)程不能夠訪問所述安全密鑰；以及

當(dāng)所述加密函數(shù)涉及對所述數(shù)據(jù)字符串進(jìn)行加密時，將從所述加密函數(shù)獲得的第一加密的字符串提供給所述進(jìn)程；以及

當(dāng)所述加密函數(shù)涉及對所述數(shù)據(jù)字符串進(jìn)行解密時，選擇性地將從所述加密函數(shù)獲得的解密的字符串提供給所述進(jìn)程，其中，基于在對所述數(shù)據(jù)字符串進(jìn)行解密時取得的憑證是否同與所述進(jìn)程相關(guān)聯(lián)的憑證相匹配來選擇性地提供所述解密的字符串。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費(fèi)下載。

免登錄下載普通用戶下載升級VIP會員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于惠普發(fā)展公司，有限責(zé)任合伙企業(yè)，未經(jīng)惠普發(fā)展公司，有限責(zé)任合伙企業(yè)許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201780067643.X/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。