[发明专利]在公共加密体系结构服务中组合密钥控制信息

权利要求书

1.一种用于创建密钥令牌的方法，所述方法包括：

接收第一密钥令牌、第二密钥令牌以及将所述第一密钥令牌与所述第二密钥令牌相组合的请求；

标识所述第一密钥令牌的密钥类型和所述第二密钥令牌的密钥类型；

判定所述第一密钥令牌的所述密钥类型是否可以与所述第二密钥令牌的所述密钥类型相组合；

响应于判定所述第一密钥令牌的所述密钥类型可以与所述第二密钥令牌的所述密钥类型相组合，将所述第一密钥令牌与所述第二密钥令牌相组合以便创建第三密钥令牌；以及

输出所述第三密钥令牌。

2.根据权利要求1的方法，其中在将所述第一密钥令牌与所述第二密钥令牌相组合以便创建第三密钥令牌之前，所述方法还包括：

根据所述第一密钥令牌的所述密钥类型和所述第二密钥令牌的所述密钥类型，判定请求将所述第一密钥令牌与所述第二密钥令牌相组合的用户是否被授权请求所述组合；以及

响应于根据所述第一密钥令牌的所述密钥类型和所述第二密钥令牌的所述密钥类型判定所述用户未被授权请求所述组合，拒绝所述将所述第一密钥令牌与所述第二密钥令牌相组合的请求。

3.根据权利要求1的方法，其中在标识所述第一密钥令牌的密钥类型和所述第二密钥令牌的密钥类型之前，所述方法还包括：

判定所述第一密钥令牌和所述第二密钥令牌是否是特定加密算法的有效公共加密体系结构（CCA）令牌；

判定所述第一密钥令牌和所述第二密钥令牌是否包含具有所需数量字节的特定加密算法密钥；以及

响应于判定所述第一密钥令牌和所述第二密钥令牌是所述特定加密算法的有效CCA令牌，并且判定所述第一密钥令牌和所述第二密钥令牌包含具有所述所需数量字节的所述特定加密算法密钥，标识所述第一密钥令牌的所述密钥类型和所述第二密钥令牌的所述密钥类型。

4.根据权利要求1的方法，其中在标识所述第一密钥令牌的密钥类型和所述第二密钥令牌的密钥类型之前，所述方法还包括：

判定与所述第一密钥令牌关联的第一控制向量（CV）和与所述第二密钥令牌关联的第二CV是否均对于CVV生成服务有效，响应于判定所述第一CV和所述第二CV对于所述CVV生成服务无效，判定所述第一CV和所述第二CV是否对于CVV验证服务有效；以及

响应于判定所述第一CV和所述第二CV对于所述CVV验证服务无效，输出错误消息。

5.根据权利要求1的方法，其中将所述第一密钥令牌与所述第二密钥令牌相组合以便创建第三密钥令牌包括：

生成CV；

将所述第一密钥令牌的密钥复制到缓冲区的第一部分中；

将所述第二密钥令牌的密钥复制到所述缓冲区的第二部分中；

将所述缓冲区中的所述密钥和所述CV插入输出密钥令牌以便定义所述第三密钥令牌；以及

将所述密钥包装在所述第三密钥令牌中以便将所述CV绑定到所述密钥。

6.根据权利要求1的方法，其中所述第一密钥令牌是8字节令牌，所述第二密钥令牌是8字节令牌，以及所述第三密钥令牌是16字节令牌。

7.一种系统，包括：

处理器，其被配置为执行一种方法，所述方法包括：

接收第一密钥令牌、第二密钥令牌以及将所述第一密钥令牌与所述第二密钥令牌相组合的请求；

标识所述第一密钥令牌的密钥类型和所述第二密钥令牌的密钥类型；

判定所述第一密钥令牌的所述密钥类型是否可以与所述第二密钥令牌的所述密钥类型相组合；

响应于判定所述第一密钥令牌的所述密钥类型可以与所述第二密钥令牌的所述密钥类型相组合，将所述第一密钥令牌与所述第二密钥令牌相组合以便创建第三密钥令牌；以及

输出所述第三密钥令牌。

8.根据权利要求7的系统，其中在将所述第一密钥令牌与所述第二密钥令牌相组合以便创建第三密钥令牌之前，所述处理器还可操作以便：根据所述第一密钥令牌的所述密钥类型和所述第二密钥令牌的所述密钥类型，判定请求将所述第一密钥令牌与所述第二密钥令牌相组合的用户是否被授权请求所述组合；以及响应于根据所述第一密钥令牌的所述密钥类型和所述第二密钥令牌的所述密钥类型判定所述用户未被授权请求所述组合，拒绝所述将所述第一密钥令牌与所述第二密钥令牌相组合的请求。