[發明專利]一種基于共享密鑰的令牌跨域傳輸方法在審

申請號：	201810922170.3	申請日：	2018-08-14
公開（公告）號：	CN109194484A	公開（公告）日：	2019-01-11
發明（設計）人：	王妍;毛銳;楊海天;袁學斌;劉爍	申請（專利權）人：	中國科學院信息工程研究所
主分類號：	H04L9/32	分類號：	H04L9/32;H04L9/08;H04L29/06
代理公司：	北京路浩知識產權代理有限公司 11002	代理人：	王瑩;吳歡燕
地址：	100093 ***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	令牌共享密鑰加密安全參數公鑰獲得跨域傳輸隨機生成預先配置私鑰算法預設訪問發送發送目標跨域訪問安全域第三方再利用解密攻擊
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于共享密鑰的令牌跨域傳輸方法，其特征在于，包括：

接收訪問者發送的身份認證請求，對所述身份認證請求進行認證，若認證成功，則生成目標令牌；

根據系統時間生成一個隨機數，作為第一私鑰，利用預設的第一算法根據所述第一私鑰和預先配置的第一安全參數獲得第一公鑰；

將所述第一公鑰發送給所述訪問者，以使得所述訪問者根據系統時間生成一個隨機數，作為第二私鑰，并利用預設的第二算法根據所述第二私鑰和預先配置的第二安全參數獲得第二公鑰；

接收所述訪問者發送的第二公鑰，利用預設的第三算法根據所述第二公鑰和第一私鑰以及第一安全參數獲得第一共享密鑰，根據所述第一共享密鑰對所述目標令牌進行加密，將加密后的目標令牌發送給所述訪問者，以使得所述訪問者利用預設的第四算法根據所述第一公鑰和第二私鑰以及第二安全參數獲得第二共享密鑰，并根據所述第二共享密鑰對加密后的目標令牌進行解密；

其中，所述第一安全參數和所述第二安全參數相同，所述第一算法和所述第二算法相同，所述第三算法和所述第四算法相同。

2.根據權利要求1所述的方法，其特征在于，所述利用預設的第一算法根據所述第一私鑰和預先配置的第一安全參數獲得第一公鑰，之前還包括：

預先配置所述第一安全參數，并預先設定所述第一算法和第三算法。

3.根據權利要求1所述的方法，其特征在于，所述第一安全參數和第二安全參數包括素數、素數的元根和附加參數。

4.根據權利要求3所述的方法，其特征在于，所述第一算法和第二算法為：

key＝g^R mod p；

其中，key為公鑰；R為私鑰；p為素數；g為素數p的元根。

5.根據權利要求3所述的方法，其特征在于，所述第三算法和第四算法為：

Share key＝key^R mod p+m；

其中，Share key為共享密鑰；key為公鑰；R為私鑰；p為素數；g為素數p的元根；m為附加參數。

6.一種基于共享密鑰的令牌跨域傳輸方法，其特征在于，包括：

向受訪者發送身份認證請求，以使得所述受訪者對所述身份認證請求進行認證，且在認證成功之后生成目標令牌，并根據系統時間生成一個隨機數，作為第一私鑰，利用預設的第一算法根據所述第一私鑰和預先配置的第一安全參數獲得第一公鑰；

接收所述受訪者發送的第一公鑰，根據系統時間生成一個隨機數，作為第二私鑰，利用預設的第二算法根據所述第二私鑰和預先配置的第二安全參數獲得第二公鑰；

將所述第二公鑰發送給所述受訪者，以使得所述受訪者利用預設的第三算法根據所述第二公鑰和第一私鑰以及第一安全參數獲得第一共享密鑰，并根據所述第一共享密鑰對所述目標令牌進行加密；

接收受訪者發送的加密后的目標令牌，利用預設的第四算法根據所述第一公鑰和第二私鑰以及第二安全參數獲得第二共享密鑰，根據所述第二共享密鑰對加密后的目標令牌進行解密；

其中，所述第一安全參數和所述第二安全參數相同，所述第一算法和所述第二算法相同，所述第三算法和所述第四算法相同。

7.根據權利要求6所述的方法，其特征在于，所述利用預設的第二算法根據所述第二私鑰和預先配置的第二安全參數獲得第二公鑰，之前還包括：

預先配置所述第二安全參數，并預先設定所述第二算法和第四算法。

8.根據權利要求6所述的方法，其特征在于，所述第一安全參數和第二安全參數包括素數、素數的元根和附加參數。

9.一種電子設備，其特征在于，包括：

至少一個處理器；以及

與所述處理器通信連接的至少一個存儲器，其中：

所述存儲器存儲有可被所述處理器執行的程序指令，所述處理器調用所述程序指令能夠執行如權利要求1至5任一所述的方法。

10.一種電子設備，其特征在于，包括：

至少一個處理器；以及

與所述處理器通信連接的至少一個存儲器，其中：

所述存儲器存儲有可被所述處理器執行的程序指令，所述處理器調用所述程序指令能夠執行如權利要求6至8任一所述的方法。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于中國科學院信息工程研究所，未經中國科學院信息工程研究所許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201810922170.3/1.html，轉載請聲明來源鉆瓜專利網。

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數字信息的傳輸，例如電報通信
H04L9-00 保密或安全通信裝置
H04L9-06 .使用移位寄存器或存儲器用于塊式碼的密碼裝置，例如dES系統
H04L9-10 .帶有特殊機體，物理特征或人工控制
H04L9-12 .同步的或最初建立特殊方式的發送和接收密碼設備
H04L9-14 .使用多個密鑰或算法
H04L9-18 .用串行和連續修改數據流單元加密，例如數據流加密系統

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】