[发明专利]分布式计算系统中的数据管理和加密

权利要求书

1.一种在计算节点处为计算节点外部的请求方提供安全服务的方法，所述方法包括在计算节点处：

从请求方接收服务请求，其中该服务请求包括生成凭证的请求；

生成凭证；

获得服务相关信息，并且使用加密过程来加密凭证和服务相关信息，以形成加密的消息部分；

创建服务识别明文消息部分；以及

向请求方发送包括明文消息部分和加密的消息部分的消息。

2.如权利要求1所述的方法，其中加密过程包括块密码。

3.如权利要求1或权利要求2所述的方法，其中使用密码过程来生成凭证。

4.如权利要求3所述的方法，其中共享机制用于为加密过程和密码过程提供密钥。

5.如权利要求4所述的方法，其中用于加密过程的密钥的密钥有效期长于用于密码过程的密钥的密钥有效期。

6.如权利要求3至5中的任一项所述的方法，其中密码过程包括密钥散列算法。

7.如前述权利要求中的任一项所述的方法，其中安全服务包括为交易提供凭证以允许交易在验证所述凭证的情况下被授权。

8.如权利要求7所述的方法，其中未加密的消息部分包括用以识别如何处理交易的信息。

9.如权利要求8所述的方法，其中加密的消息部分包括交易数据以及凭证。

10.如权利要求9所述的方法，其中交易数据包括账户数据和交易详细信息，其中交易详细信息适于独立于凭证的验证来检查账户数据的有效性。

11.如权利要求10所述的方法，其中账户数据至少包括主账号和到期日期的指示，并且其中交易详细信息包括商家标识符、交易金额和强客户认证标志中的一项或多项。

12.一种在计算节点处为计算节点外部的请求方提供安全服务的方法，所述方法包括在计算节点处：

从请求方接收服务请求，其中该服务请求包括验证凭证的请求，其中服务请求包括包含凭证的消息，其中该消息包括包含服务识别信息的明文消息部分以及包含凭证和服务相关信息的加密部分；

使用服务识别信息执行解密过程以解密消息的加密部分；以及

进一步使用服务识别信息来验证所述凭证。

13.如权利要求12所述的方法，其中解密过程包括块密码。

14.如权利要求12或权利要求13所述的方法，其中使用密码过程来生成凭证。

15.如权利要求14所述的方法，其中密码过程包括密钥散列算法。

16.如权利要求12至15中的任一项所述的方法，其中安全服务包括验证交易的凭证以允许交易被授权。

17.如权利要求16所述的方法，其中未加密的消息部分包括用以识别如何处理交易的信息。

18.一种在计算节点处为计算节点外部的请求方提供安全服务的方法，所述方法包括在计算节点处：

从请求方接收服务请求，其中该服务请求包括确认服务相关信息的完整性的请求，其中

消息包括包含服务识别信息的明文消息部分和包含服务相关信息的加密部分；

使用服务识别信息执行解密过程以解密消息的加密部分以提供服务相关信息；以及

进一步使用服务相关信息的第一部分来确认服务相关信息的第二部分的完整性，其中服务相关信息的第一部分是在服务请求中提供的。

19.如权利要求18所述的方法，其中解密过程包括块密码。