[发明专利]用于加密和解密的方法、系统和计算机可读介质

说明书

一种用于加密和解密的方法和系统。该系统包括用户计算设备、根秘密服务器和后端服务器。根秘密服务器具有根秘密代码，并且当接收到用户计算设备的指纹时，使用指纹计算针对该设备的设备秘密代码。当需要对敏感数据进行加密时，用户计算设备基于设备秘密代码和数据信息来计算针对数据的数据密钥，并对数据进行加密。后端服务器从根秘密服务器获取根秘密代码，并且响应于接收到加密数据，获取数据信息并计算数据密钥以对数据进行解密。类似地，后端服务器可以对数据进行加密，并且用户计算设备可以对数据进行解密。根秘密代码、设备代码和数据密钥形成三级加密机制。

相关申请的交叉引用

在本发明的描述中引用和讨论了一些参考文献，可以包括专利、专利申请和各种公开。提供对这些参考文献的引用和/或讨论仅仅是为了阐明本公开的描述，而不是承认任何这样的参考文献是针对本文所述的公开内容的“现有技术”。本说明书中引用和讨论的所有参考文献整体均以引用的方式并入本文中，其程度如同每篇参考文献单独以引用方式并入。

技术领域

本公开总体涉及基于设备指纹的认证加密，并且更具体地涉及用于基于移动设备的指纹的认证应用层加密方法的系统和方法。

背景技术

本文提供的背景技术描述是为了总体上呈现本公开的上下文。在此背景技术部分描述的程度上当前指定的发明人的工作以及描述中的在提交时可以不被描述为现有技术的方面既不明确也不暗示地被认为是针对现有技术的现有技术。。

如安全套接字层(SSL)/传输层安全性(TLS)或超文本传输协议安全(HTTPS)之类的当前传输层或应用层加密标准允许客户端(即移动应用(应用程序))用使用预安装的信任证书授权机构(CA)签署的嵌入式服务器证书对服务器侧进行认证。在相反侧处，服务器仅能基于一些昂贵的机制(例如，帐户和密码验证、安全令牌、甚至是难以管理和部署的客户端证书)来对客户端进行认证。在可以支持数十亿设备的电子商务平台下，密钥存储要求将对服务器侧产生巨大影响。

另一方面，通过HTTP连接传送的明码文本数据未受保护(除非我们采用安全超文本传输协议(HTTPS))，在发生一些极端情况下，这会暴露巨大的数据安全风险，例如，负载平衡会使得业务从HTTPS降低为HTTP。传统上，HTTPS是作为HTTP扩展以通过网络提供安全通信的方式。然而，HTTPS增加了开销并增加了网络上的额外负载，因为 (1)它需要对所有传输层业务进行加密，包括需要保护的敏感数据和不需要保护的不敏感数据；以及(2)在执行握手之前它需要客户端侧凭证 (例如，具有私钥对或预安装密钥的证书)、登录帐户/密码就绪。

因此，本领域中存在未解决的需求，即在客户端和服务器之间提供轻量且易于使用的密钥管理。

发明内容

在某些方面，本发明涉及一种用于加密和解密的方法。在某些实施方案中，该方法包括：

由用户计算设备将用户计算设备的设备指纹发送到根秘密服务器，其中根秘密服务器具有根秘密代码，并且根秘密服务器被配置为响应于接收到设备指纹，使用设备指纹和根秘密代码计算设备秘密代码，并且将设备秘密代码发送到用户计算设备；

由用户计算设备使用设备秘密代码、设备指纹、产生数据的应用的名称以及产生数据的时间戳来计算数据密钥；

由用户计算设备使用数据密钥对数据进行加密以形成加密数据；

由用户计算设备用设备指纹、应用的名称和时间戳对加密数据进行编码以形成编码数据分组，并将编码数据分组发送到后端服务器，

其中后端服务器被配置为：

从根秘密服务器获得根秘密代码；

响应于接收到编码数据分组，对编码数据分组进行解码以获得加密数据分组；

使用从根秘密服务器获得的根秘密代码以及来自编码数据分组的设备指纹、应用的名称以及时间戳来计算数据密钥；以及