[发明专利]用于保护计算机之间的数据通信的系统和方法在审
| 申请号: | 201980029860.9 | 申请日: | 2019-02-28 |
| 公开(公告)号: | CN112075051A | 公开(公告)日: | 2020-12-11 |
| 发明(设计)人: | 穆提塔·多索姆萨库尼基;迪萱·奈特斯里尼库尔;素旺·布恩普雷姆;尤克里特·尤延;尤格克雷·纳阿由塔亚·普拉拉卡旺 | 申请(专利权)人: | 日东电工株式会社 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06;G06F21/60 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 谭营营;胡彬 |
| 地址: | 日本大阪*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 保护 计算机 之间 数据通信 系统 方法 | ||
1.一种用于保护第一计算机与第二计算机之间的数据通信的方法,由所述第一计算机和所述第二计算机执行所述方法,并且所述方法包括:
由所述第一计算机和所述第二计算机协同地执行第一数据通信指令,以从所述第一计算机向所述第二计算机传送第一数据;
由所述第一计算机生成第一会话密钥;
由所述第一计算机使用所述第一会话密钥,对所述第一数据进行加密;
由所述第一计算机使用第一公钥,对所述第一会话密钥进行加密,所述第一公钥与第一私钥成对,第一公钥-私钥对是为所述第二计算机生成的;
将加密后的第一数据和加密后的第一会话密钥从所述第一计算机发送到所述第二计算机;
由所述第二计算机使用所述第一私钥,对加密后的第一会话密钥进行解密;
由所述第二计算机使用解密后的第一会话密钥,对加密后的第一数据进行解密;以及
由所述第二计算机基于所述第一数据通信指令来处理解密后的第一数据。
2.根据权利要求1所述的方法,还包括:在执行所述第一数据通信指令之前,由所述第一计算机和所述第二计算机协同地执行令牌生成过程,所述令牌生成过程包括:
由所述第一计算机生成令牌会话密钥;
由所述第一计算机使用所述令牌会话密钥,对令牌请求进行加密;
将所述令牌会话密钥和加密后的令牌请求从所述第一计算机发送到所述第二计算机;
由所述第二计算机使用所述令牌会话密钥,对加密后的令牌请求进行解密;
为所述第二计算机生成所述第一公钥-私钥对,并由所述第二计算机生成所述第一公钥-私钥对;
由所述第二计算机使用所述令牌会话密钥,对所述第一公钥进行加密;
将加密后的第一公钥从所述第二计算机发送到所述第一计算机;
由所述第一计算机使用所述令牌会话密钥,对加密后的第一公钥进行解密。
3.根据权利要求1所述的方法,还包括:在执行所述第一数据通信指令之前,由所述第一计算机和所述第二计算机协同地执行令牌生成过程,所述令牌生成过程包括:
由所述第一计算机生成令牌会话密钥;
由所述第一计算机为所述第二计算机生成所述第一公钥-私钥对;
由所述第一计算机使用所述令牌会话密钥,对所述第一私钥进行加密;
将所述令牌会话密钥和加密后的第一私钥从所述第一计算机发送到所述第二计算机;
由所述第二计算机使用所述令牌会话密钥,对加密后的第一私钥进行解密。
4.根据权利要求1至3中任一项所述的方法,其中,所述第一公钥-私钥对具有到期条件,使得所述第一公钥-私钥对在所述到期条件被满足之前对于加密和解密有效。
5.根据权利要求4所述的方法,其中,所述到期条件是预定义有效期。
6.根据权利要求4或5所述的方法,其中,所述到期条件是预定义使用次数。
7.根据权利要求4至6中任一项所述的方法,其中,在所述令牌会话密钥到期之后满足所述到期条件。
8.根据权利要求1至7中任一项所述的方法,其中,所述第一计算机是本地客户端计算机,并且所述第二计算机是远程计算机服务器。
9.根据权利要求8所述的方法,其中,所述第一数据通信指令涉及将所述第一数据存储在所述远程计算机服务器上。
10.根据权利要求1至7中任一项所述的方法,其中,所述第一计算机是远程计算机服务器,并且所述第二计算机是本地客户端计算机。
11.根据权利要求10所述的方法,其中,所述第一数据通信指令涉及从所述远程计算机服务器获取所述第一数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于日东电工株式会社,未经日东电工株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201980029860.9/1.html,转载请声明来源钻瓜专利网。
