[發(fā)明專利]用于安全憑證供應的方法在審
| 申請?zhí)枺?/td> | 202011108897.1 | 申請日: | 2016-01-27 |
| 公開(公告)號: | CN112260826A | 公開(公告)日: | 2021-01-22 |
| 發(fā)明(設計)人: | E·勒圣;S·巴塔察里亞 | 申請(專利權)人: | 維薩國際服務協(xié)會 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32 |
| 代理公司: | 上海專利商標事務所有限公司 31100 | 代理人: | 周全;錢慰民 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 安全 憑證 供應 方法 | ||
1.一種計算機實施的方法,包括:
由服務器計算機從用戶裝置接收包括一次性用戶公鑰和存儲保護公鑰的供應請求消息;
由所述服務器計算機使用靜態(tài)服務器私鑰和所述一次性用戶公鑰來生成響應共享秘密;
由所述服務器計算機標識要包括在供應響應消息中的憑證數據;
由所述服務器計算機根據所述響應共享秘密確定響應會話密鑰,所述響應會話密鑰能用于對所述供應響應消息進行加密;
由所述服務器計算機使用所述存儲保護公鑰來對所述憑證數據進行加密以生成加密的憑證數據;
由所述服務器計算機使用所述響應會話密鑰來對所述供應響應消息進行加密以生成加密的供應響應消息,其中所述供應響應消息包括所述加密的憑證數據;以及
由所述服務器計算機向所述用戶裝置發(fā)送所述加密的供應響應消息。
2.根據權利要求1所述的計算機實施的方法,其中所述存儲保護公鑰和所述一次性用戶公鑰均對應于同一用戶私鑰。
3.根據權利要求1所述的計算機實施的方法,其中所述存儲保護公鑰和所述一次性用戶公鑰對應于不同的用戶私鑰。
4.根據權利要求1所述的計算機實施的方法,其中對應于所述存儲保護公鑰的存儲保護私鑰能操作用于使所述用戶裝置對所述加密的憑證數據進行解密以獲得所述憑證數據。
5.根據權利要求1所述的計算機實施的方法,其中所述憑證數據包括有限使用密鑰(LUK)和能用于導出用于生成密碼的密碼密鑰的密碼密鑰導出數據。
6.根據權利要求1所述的計算機實施的方法,其中對所述憑證數據進行加密包括使用所述存儲保護公鑰和密鑰導出數據來確定憑證加密密鑰,其中所述密鑰導出數據是所述用戶裝置專有的。
7.根據權利要求1所述的計算機實施的方法,其中所述供應響應消息包括對應于所述靜態(tài)服務器私鑰的盲化的靜態(tài)服務器公鑰。
8.根據權利要求1所述的計算機實施的方法,其中對應于所述存儲保護公鑰的存儲保護私鑰被存儲在與所述加密的憑證數據不同的位置。
9.根據權利要求1所述的計算機實施的方法,其中根據所述響應共享秘密確定所述響應會話密鑰還包括將密鑰導出數據和所述響應共享秘密輸入密鑰導出函數(KDF)。
10.根據權利要求1所述的計算機實施的方法,其中在存儲之前使用密鑰加密密鑰來對所述存儲保護公鑰和對應的存儲保護私鑰進行加密。
11.一種計算機系統(tǒng),包括:
存儲器,其存儲計算機可執(zhí)行指令;以及
處理器,其被配置成訪問所述存儲器并執(zhí)行所述計算機可執(zhí)行指令以實施根據權利要求1至10中任一項所述的方法。
12.一種計算機可讀介質,其存儲計算機可執(zhí)行指令,所述計算機可執(zhí)行指令用于控制一個或多個處理器以執(zhí)行根據權利要求1至10中任一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于維薩國際服務協(xié)會,未經維薩國際服務協(xié)會許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011108897.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種適用于EVM測量的定時誤差矯正方法
- 下一篇:車輛檢修用多級抬升設備
