[发明专利]基于密码的秘密加密密钥的生成和管理的方法和系统有效
| 申请号: | 201580045358.9 | 申请日: | 2015-08-25 |
| 公开(公告)号: | CN106664209B | 公开(公告)日: | 2019-11-19 |
| 发明(设计)人: | J.L.卡梅尼施;R.R.恩德莱因;S.克伦;A.莱曼;G.内文 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 11105 北京市柳沈律师事务所 | 代理人: | 张晓明<国际申请>=PCT/IB2015 |
| 地址: | 美国纽*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 密码 秘密 加密 密钥 生成 管理 | ||
1.一种用于在可经由网络连接到服务器的用户计算机处生成所述用户计算机的秘密加密密钥的方法,所述方法包括:
在所述用户计算机处提供秘密用户值;
在所述服务器处提供秘密服务器值和对所述秘密用户值和用户密码进行编码的校验值;
在所述用户计算机处,响应于输入密码的输入,对所述秘密用户值和所述输入密码进行编码以产生对应于所述校验值的第一值,以及经由所述网络将所述第一值通信到所述服务器;
在所述服务器处,响应于第一值的通信,比较所述第一值和所述校验值以校验所述输入密码是否等于所述用户密码,并且如果是,则对所述第一值和所述秘密服务器值进行编码以产生第二值,以及经由所述网络将所述第二值通信到所述用户计算机;以及
在所述用户计算机处,响应于所述第二值的通信,通过对所述第二值、所述输入密码和所述秘密用户值进行编码来生成所述秘密加密密钥。
2.如权利要求1所述的方法,包括在设置过程中,在生成所述密钥之前:
在所述用户计算机处,响应于所述用户密码的输入,对所述秘密用户值和所述用户密码进行编码以产生所述校验值,以及经由所述网络将所述校验值通信到所述服务器;以及
在所述服务器处存储所接收的校验值。
3.如权利要求2所述的方法,包括在所述设置过程中:
在所述用户计算机处,生成和存储所述秘密用户值;以及
在所述服务器处,生成和存储所述秘密服务器值。
4.如权利要求2所述的方法,其中所述设置过程包括:
在所述服务器处,对所述接收的校验值和所述秘密服务器值进行编码以产生所述第二值,并且经由所述网络将所述第二值通信到所述用户计算机;以及
在所述用户计算机处,响应于所述第二值的通信,通过在加密操作中使用所述密钥对所述第二值、所述用户密码和所述秘密用户值进行编码来第一次生成所述秘密加密密钥,以及在使用后删除所述用户密码、校验值、所述第二值和所述密钥。
5.如权利要求1-4的任一项所述的方法,包括:
在所述用户计算机处向所述服务器提供用于唯一地标识所述用户计算机的用户标识符;
在所述服务器处,向所述用户计算机提供具有所述校验值的所述用户标识符;以及
在所述用户计算机处,用所述第一值将所述用户标识符通信到所述服务器。
6.如权利要求5所述的方法,包括在所述用户计算机处,在所述第一值中编码所述用户标识符。
7.如权利要求5所述的方法,包括在所述用户计算机处,在所述加密密钥中编码所述用户标识符。
8.如权利要求5所述的方法,包括在所述服务器处在所述第二值中编码所述用户标识符。
9.如权利要求1-4的任一项所述的方法,包括:
在所述服务器处向所述用户计算机提供用于唯一地标识所述服务器的服务器标识符;
在所述用户计算机处,检索所述服务器标识符并且在所述第一值中编码所述服务器标识符;
在所述服务器处,在所述第二值中编码所述服务器标识符;以及
在所述用户计算机处,在所述加密密钥中编码所述服务器标识符。
10.如权利要求1-4的任一项所述的方法,包括经由所述用户计算机和所述服务器的交互来在所述网络上建立安全信道,其中由所述用户计算机和所述服务器进行的所述通信是在所述安全信道上进行的。
11.如权利要求1-4的任一项所述的方法,包括在所述服务器处根据所述输入密码是否等于所述用户密码来实施节流机制。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201580045358.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:使用安全传输协议建立信任的系统和方法
- 下一篇:油罐车(圆形)
