[发明专利]令牌化硬件安全模块在审
| 申请号: | 202110924950.3 | 申请日: | 2018-03-30 |
| 公开(公告)号: | CN113824562A | 公开(公告)日: | 2021-12-21 |
| 发明(设计)人: | 帕特里克·施塔尔贝格;奥古斯特·休伯;李日成;陶涛;晓兰·张;约翰·兰道夫;戴维·埃尔罗姆 | 申请(专利权)人: | 谷歌有限责任公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08;H04L29/06 |
| 代理公司: | 中原信达知识产权代理有限责任公司 11219 | 代理人: | 周亚荣;邓聪惠 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 令牌 硬件 安全 模块 | ||
1.一种计算机实现的方法,所述方法在硬件安全模块HSM的数据处理硬件上执行时,使所述数据处理硬件执行操作,所述操作包括:
从密钥生成用户接收请求所述HSM生成包裹的密码密钥的密码密钥创建请求;
响应于来自所述密钥生成用户的所述密码密钥创建请求,生成所述包裹的密码密钥;
从次级用户接收请求执行密码操作的密码操作请求,所述次级用户由所述密钥生成用户授权使用由所述HSM生成的所述包裹的密码密钥来执行一个或多个密码操作,所述密码操作请求包括所述包裹的密码密钥和指示所述次级用户被授权请求所述密码操作的执行的访问属性;
生成所述密码操作的日志记录,所述日志记录指示所述次级用户请求所述密码操作的执行;以及
将所述密码操作的所述日志记录传送给所述密钥生成用户。
2.根据权利要求1所述的方法,其中,所述操作还包括:
从所述次级用户接收所述密码操作请求,所述密码操作请求还包括至少一个授权令牌;
确定所述至少一个授权令牌是否有效;以及
在所述至少一个授权令牌有效时,执行来自所述次级用户的所述密码操作请求。
3.根据权利要求2所述的方法,其中,指示所述次级用户被授权请求所述密码操作的执行的所述访问属性与所述至少一个授权令牌相关联。
4.根据权利要求2所述的方法,其中,所述至少一个授权令牌包括暂时授权令牌部分和持久授权令牌部分。
5.根据权利要求4所述的方法,其中,所述持久授权令牌部分是针对所述密钥生成用户来生成的并且与所述次级用户共享。
6.根据权利要求2所述的方法,其中,所述日志记录还包括所述密码操作请求的所述至少一个授权令牌。
7.根据权利要求1所述的方法,其中,所述操作还包括使用识别所述次级用户的密钥对所述日志记录进行签名。
8.根据权利要求7所述的方法,其中,包裹的密码密钥包括识别所述次级用户的所述密钥。
9.根据权利要求1所述的方法,其中:
所述密码操作对应于使用所述包裹的密码密钥的加密操作;以及
所述密码操作还包括纯文本以利用所述包裹的密码密钥加密。
10.根据权利要求1所述的方法,其中,所述密钥生成用户限制所述次级用户被授权使用所述包裹的密码密钥来执行所述一个或多个密码操作的次数。
11.一种硬件安全模块HSM,所述HSM包括:
数据处理硬件;以及
与所述数据处理硬件通信的存储器硬件,所述存储器硬件存储指令,所述指令在所述数据处理硬件上执行时,使得所述数据处理硬件执行操作,所述操作包括:
从密钥生成用户接收请求所述HSM生成包裹的密码密钥的密码密钥创建请求;
响应于来自所述密钥生成用户的所述密码密钥创建请求,生成所述包裹的密码密钥;
从次级用户接收请求执行密码操作的密码操作请求,所述次级用户由所述密钥生成用户授权使用由所述HSM生成的所述包裹的密码密钥来执行一个或多个密码操作,所述密码操作请求包括所述包裹的密码密钥和指示所述次级用户被授权请求所述密码操作的执行的访问属性;
生成所述密码操作的日志记录,所述日志记录指示所述次级用户请求所述密码操作的执行;以及
将所述密码操作的所述日志记录传送给所述密钥生成用户。
12.根据权利要求11所述的HSM,其中,所述操作还包括:
从所述次级用户接收所述密码操作请求,所述密码操作请求还包括至少一个授权令牌;
确定所述至少一个授权令牌是否有效;以及
在所述至少一个授权令牌有效时,执行来自所述次级用户的所述密码操作请求。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于谷歌有限责任公司,未经谷歌有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110924950.3/1.html,转载请声明来源钻瓜专利网。
