[发明专利]客户端隐私保护会话恢复

说明书

各种实施例涉及一种用于通过装置恢复与服务器的安全通信会话的方法和系统，包括：向请求恢复安全通信会话的所述服务器发送消息；从所述服务器接收服务器标识符、服务器随机数和盐；基于所述服务器标识符确定所述装置与所述服务器具有共享密钥；确定接收到的盐是有效的；基于所述共享密钥和所述盐计算加盐标识符；向所述服务器发送所述加盐标识符；并且恢复与所述服务器的所述安全通信会话。

技术领域

本文中所公开的各种示例性实施例大体上涉及在通信会话恢复期间保护客户端隐私。

背景技术

如今，密钥建立和认证通常是通过使用非对称密码来进行的，尤其是在管理密钥成为负担的情况下。然而，与此同时，非对称协议可能代表了用于包括无线连接的自组织连接的不必要长的认证阶段。各种通信协议包括恢复机制，其中使用已建立的对称密码密钥来恢复安全通信会话，而无需重复非对称防议。

发明内容

下文呈现各种示例性实施例的概述。在以下概述中可能进行了一些简化和省略，其意在突出并介绍各种示例性实施例的一些方面，但不限制本发明的范围。将在后续部分呈现足以允许本领域的普通技术人员产生并使用本发明概念的示例性实施例的详细描述。

各种实施例涉及一种用于通过装置恢复与服务器的安全通信会话的方法和系统，包括：向请求恢复安全通信会话的所述服务器发送消息；从所述服务器接收服务器标识符、服务器随机数和盐(salt)；基于所述服务器标识符确定所述装置与所述服务器具有共享密钥；确定接收到的盐是有效的；基于所述共享密钥和所述盐计算加盐标识符；向所述服务器发送所述加盐标识符；并且恢复与所述服务器的所述安全通信会话。

描述了各种实施例，其中确定接收到的盐是有效的另外包括：确定所述盐大于或等于盐阈值T；并且将T值更新为所述盐的增加值。

描述了各种实施例，其中确定接收到的盐是有效的另外包括：确定所述盐大于或等于盐阈值T且计数器小于计数器阈值；增加所述计数器；当所述盐大于所述盐阈值T时，将所述盐阈值T设置为等于所述盐并将所述计数器设置为0；并且当所述计数器等于所述计数器阈值时，增加所述盐阈值T并将所述计数器设置为0。

描述了各种实施例，其中确定接收到的盐是有效的另外包括：确定所述盐大于或等于盐阈值T；当所述盐大于所述盐阈值T时，将所述盐阈值T设置为等于所述盐并将当前时间设置为0；并且当所述当前时间大于或等于时间阈值时，执行非对称相互认证。

描述了各种实施例，另外包括建立新会话密钥。

描述了各种实施例，其中所述加盐标识符是所述盐和所述共享密钥的散列。

另外的各种实施例涉及一种用于通过服务器恢复与装置的安全通信会话的方法，包括：将加盐标识符存储在服务器数据库中，其中所述加盐标识符基于共享密钥和盐；从请求恢复安全通信会话的所述装置接收消息；向所述装置发送服务器标识符、服务器随机数和所述盐，并且其中所述盐是有效盐；从所述装置接收加盐标识符；确定接收到的加盐标识符在服务器数据库中存在匹配；并且恢复与所述装置的所述安全通信会话。

描述了各种实施例，其中基于所述盐增加的策略更新所述盐。

描述了各种实施例，其中每进行N次事务所述盐就会增加，其中N是大于或等于1的整数。

描述了各种实施例，其中所述盐在过了指定时间段之后增加。

描述了各种实施例，另外包括建立新会话密钥。

描述了各种实施例，其中所述加盐标识符是所述盐和所述共享密钥的散列。