[發(fā)明專利]防范設備驗證泄漏用戶隱私的方法和系統(tǒng)在審
| 申請?zhí)枺?/td> | 202111112553.2 | 申請日: | 2021-09-23 |
| 公開(公告)號: | CN113704742A | 公開(公告)日: | 2021-11-26 |
| 發(fā)明(設計)人: | 張超;李俊;胡永亮;趙一方;左勇勇 | 申請(專利權)人: | 北京國民安盾科技有限公司 |
| 主分類號: | G06F21/44 | 分類號: | G06F21/44;G06F21/62;G06F21/64 |
| 代理公司: | 北京同輝知識產(chǎn)權代理事務所(普通合伙) 11357 | 代理人: | 廖娜 |
| 地址: | 101400 北京市懷*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 防范 設備 驗證 泄漏 用戶 隱私 方法 系統(tǒng) | ||
1.防范設備驗證泄漏用戶隱私的方法,其特征在于,包括:
用戶設備的系統(tǒng)層從安全層獲取設備證書以及設備證書對應的第一私鑰簽名的數(shù)據(jù);
對第一私鑰簽名的數(shù)據(jù)和設備證書進行驗證;
驗證通過后,系統(tǒng)層向第三方設備證書服務器申請?zhí)娲C書,使用替代證書替換設備證書,并使用替代證書對應的第二私鑰對數(shù)據(jù)簽名,返回給用戶設備的應用層;
用戶設備的應用層將替代證書和第二私鑰簽名的數(shù)據(jù)傳輸給應用服務器,以對替代證書和第二私鑰簽名的數(shù)據(jù)進行驗證。
2.根據(jù)權利要求1所述的防范設備驗證泄漏用戶隱私的方法,其特征在于,在用戶設備的系統(tǒng)層從安全層獲取設備證書以及設備證書對應的第一私鑰簽名的數(shù)據(jù)之前,所述方法還包括:
用戶設備的應用層調用系統(tǒng)層接口,請求獲取設備證書;
系統(tǒng)層在收到請求后,調用安全層接口,請求獲取設備證書,由安全層返回用戶設備出廠預置的設備證書,并用設備證書對應的第一私鑰對數(shù)據(jù)簽名。
3.根據(jù)權利要求1所述的防范設備驗證泄漏用戶隱私的方法,其特征在于,對第一私鑰簽名的數(shù)據(jù)和設備證書的驗證由系統(tǒng)層或第三方設備證書服務器完成。
4.根據(jù)權利要求1所述的防范設備驗證泄漏用戶隱私的方法,其特征在于,對替代證書和第二私鑰簽名的數(shù)據(jù)的驗證由應用服務器或第三方設備證書服務器完成;其中,所述應用服務器和所述第三方設備證書服務器建立了可信鏈接。
5.防范設備驗證泄漏用戶隱私的系統(tǒng),其特征在于,包括用戶設備、第三方設備證書服務器和應用服務器;所述用戶設備包括應用層、系統(tǒng)層和安全層,其中:
所述用戶設備的系統(tǒng)層從安全層獲取設備證書以及設備證書對應的第一私鑰簽名的數(shù)據(jù);
對第一私鑰簽名的數(shù)據(jù)和設備證書進行驗證;
驗證通過后,系統(tǒng)層向第三方設備證書服務器申請?zhí)娲C書,使用替代證書替換設備證書,并使用替代證書對應的第二私鑰對數(shù)據(jù)簽名,返回給用戶設備的應用層;
用戶設備的應用層將替代證書和第二私鑰簽名的數(shù)據(jù)傳輸給應用服務器,以對替代證書和第二私鑰簽名的數(shù)據(jù)進行驗證。
6.根據(jù)權利要求5所述的防范設備驗證泄漏用戶隱私的系統(tǒng),其特征在于,所述用戶設備還用于:在用戶設備的系統(tǒng)層從安全層獲取設備證書以及設備證書對應的第一私鑰簽名的數(shù)據(jù)之前,執(zhí)行以下步驟:
用戶設備的應用層調用系統(tǒng)層接口,請求獲取設備證書;
系統(tǒng)層在收到請求后,調用安全層接口,請求獲取設備證書,由安全層返回用戶設備出廠預置的設備證書,并用設備證書對應的第一私鑰對數(shù)據(jù)簽名。
7.根據(jù)權利要求5所述的防范設備驗證泄漏用戶隱私的系統(tǒng),其特征在于,對第一私鑰簽名的數(shù)據(jù)和設備證書的驗證由系統(tǒng)層或第三方設備證書服務器完成。
8.根據(jù)權利要求5所述的防范設備驗證泄漏用戶隱私的系統(tǒng),其特征在于,對替代證書和第二私鑰簽名的數(shù)據(jù)的驗證由應用服務器或第三方設備證書服務器完成;其中,所述應用服務器和所述第三方設備證書服務器建立了可信鏈接。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京國民安盾科技有限公司,未經(jīng)北京國民安盾科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111112553.2/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
