[发明专利]使用安全传输协议建立信任的系统和方法

权利要求书

1.一种方法，包括：

在代表依赖方的验证服务器处生成第一验证相关通信，所述第一验证相关通信被指向具有一个或多个验证器的客户端装置；

使用来自分散式公共密钥基础设施(PKI)的自签名证书的第一密钥来签名所述第一验证相关通信；

使用可信安全通信基础设施，与所述客户端装置上的依赖方应用程序建立第一安全通信信道；

通过所述第一安全通信信道将具有所述签名的所述第一验证相关通信传输到所述依赖方应用程序；

使用可信安全通信基础设施，与所述客户端装置上的验证客户端建立第二安全通信信道；

通过所述第二安全通信信道将来自所述分散式PKI的所述自签名证书的第二密钥传输到所述验证客户端；

从所述依赖方应用程序向所述验证客户端提供所述第一验证相关通信；以及

所述验证客户端使用所述第二密钥来验证在所述第一验证相关通信上通过所述第一密钥生成的所述签名。

2.根据权利要求1所述的方法，其中所述第一密钥包括所述分散式PKI的私有密钥，并且所述第二密钥包括对应的公共密钥。

3.根据权利要求1所述的方法，其中所述可信安全通信基础设施包括可信证书，所述可信证书可用于建立针对所述第一和/或所述第二安全通信信道的安全传输层安全(TLS)连接。

4.根据权利要求3所述的方法，其中所述可信证书包括X.509证书。

5.根据权利要求1所述的方法，还包括：

所述验证客户端响应于所述第一验证相关通信而生成第二验证相关通信。

6.根据权利要求5所述的方法，其中所述第一验证相关通信包括在代表所述依赖方操作的验证服务器处生成的验证请求，并且所述第二验证相关通信包括由所述验证客户端生成的验证响应。

7.根据权利要求6所述的方法，其中所述验证请求包括随机质询、以及使用与所述客户端装置上的验证器相关联的公共密钥在所述随机质询上生成的签名。

8.根据权利要求7所述的方法，其中所述验证客户端使用与所述验证器相关联的私有密钥来验证所述签名。

9.根据权利要求8所述的方法，其中所述验证客户端响应于使用所述客户端装置上的所述验证器中的一个或多个实现的成功用户验证而生成所述验证响应。

10.根据权利要求9所述的方法，其中所述客户端装置上的所述验证器包括指纹验证器。

11.根据权利要求1所述的方法，其中从所述依赖方应用程序向所述验证客户端提供所述第一验证相关通信还包括在所述依赖方应用程序与所述验证客户端之间实施进程间通信(IPC)。

12.根据权利要求1所述的方法，其中在公共密钥文件中通过所述第二安全通信信道传输所述自签名证书的所述第二密钥。