[发明专利]高效可信的通信系统和方法在审
| 申请号: | 201880099142.4 | 申请日: | 2018-10-29 |
| 公开(公告)号: | CN112970225A | 公开(公告)日: | 2021-06-15 |
| 发明(设计)人: | B·沙利文;D·斯隆;C·阿艾拜;H·恩戈;陈悦玺;F·礼萨伊 | 申请(专利权)人: | 维萨国际服务协会 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08;H04L9/30 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 徐倩;钱慰民 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 高效 可信 通信 系统 方法 | ||
1.一种方法,包括:
由访问装置向通信装置传输资源提供商证书和访问装置证书;
使用来自所述资源提供商证书和所述访问装置证书的数据在所述访问装置与所述通信装置之间建立安全信道;以及
使用所述安全信道将数据传输到所述通信装置或从所述通信装置接收数据。
2.根据权利要求1所述的方法,其中在所述安全信道被建立之前,所述通信装置:
使用所述资源提供商证书中的数据和证书颁发机构公钥来确定资源提供商公钥;
使用所述访问装置证书中的数据和所述资源提供商公钥来确定访问装置公钥;并且
使用所述访问装置公钥和通信装置私钥导出第一会话密钥,其中所述第一会话密钥用于形成所述安全信道。
3.根据权利要求2所述的方法,还包括:
由所述访问装置接收通信装置公钥;以及
使用访问装置私钥和所述通信装置公钥来确定对应于所述第一会话密钥的第二会话密钥。
4.根据权利要求3所述的方法,其中所述通信装置公钥是盲公钥。
5.根据权利要求4所述的方法,其中所述第一会话密钥和所述第二会话密钥还各自使用不可预测的数字和随机数来确定。
6.根据权利要求4所述的方法,其中在所述安全信道被建立之后,所述方法还包括:
由所述访问装置接收所述通信装置公钥和盲因子;以及
由所述访问装置验证所述盲公钥等于用所述盲因子盲化的所述通信装置公钥。
7.根据权利要求1所述的方法,还包括:
由所述访问装置从资源提供商计算机接收所述资源提供商证书和所述访问装置证书。
8.根据权利要求7所述的方法,其中所述资源提供商证书从证书颁发机构计算机被接收,随后所述资源提供商证书被所述访问装置接收。
9.根据权利要求1所述的方法,其中所述访问装置和所述通信装置形成所述安全信道而无需彼此认证。
10.根据权利要求1所述的方法,还包括:
由所述访问装置从所述通信装置接收至少一个证书;以及
由所述访问装置验证所述至少一个证书,由此验证从所述通信装置接收的数据的真实性。
11.一种访问装置,包括:
处理器;
存储器装置;以及
计算机可读介质,其耦合到所述处理器,所述计算机可读介质包括能由所述处理器执行以实施方法的代码,所述方法包括:
向通信装置传输资源提供商证书和访问装置证书;
使用来自所述资源提供商证书和所述访问装置证书的数据在所述访问装置与所述通信装置之间建立安全信道;以及
使用所述安全信道将数据传输到所述通信装置或从所述通信装置接收数据。
12.根据权利要求11所述的访问装置,其中在所述安全信道被建立之前,所述通信装置:
使用所述资源提供商证书中的数据和证书颁发机构公钥来确定资源提供商公钥;
使用所述访问装置证书中的数据和所述资源提供商公钥来确定访问装置公钥;并且
使用所述访问装置公钥和通信装置私钥导出第一会话密钥,其中所述第一会话密钥用于形成所述安全信道。
13.根据权利要求12所述的访问装置,其中所述方法还包括:
接收通信装置公钥;以及
使用访问装置私钥和所述通信装置公钥来确定对应于所述第一会话密钥的第二会话密钥。
14.根据权利要求13所述的访问装置,其中所述通信装置公钥是盲公钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于维萨国际服务协会,未经维萨国际服务协会许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201880099142.4/1.html,转载请声明来源钻瓜专利网。
