【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用本申请要求2014年1月31日提交的美国临时申请no.61/934,341、2014年8月18日提交的美国临时申请no.62/038,589和2014年12月11日提交的美国临时申请no.62/090,632的优先权,以引证方式将其全部内容组合于此。
技术介绍
随着越来越多的数据在基于网络的系统中收集和维护,因此数据安全及其重要。安全的一个重要方面是设备间的安全通信。具体而言,每分钟在网络连接的设备之间交换大量的数据。这种交换采取设备间传递的消息、文档和其他数据的形式,包括电子邮件、附件、即时消息、文件和其他形式。当今,包括电子邮件和文档的大量数据是以极低的安全性进行通信,这意味着,这种通信极易被恶意第三方设备截取(intercepted)和盗用(misappropriated)。虽然存在确保这种通信安全的机制,但这些机制通常难以使用并且相对容易失败。例如,用于安全通信的大多数现有系统依赖于非对称加密方法,其中使用公共可用密钥来加密,并使用私钥来解密。非对称加密方法的问题在于,它们不能提供与对称加密一样强的保护。此外,由于公钥/私钥对保持不变,因此一旦一个密钥对被攻破,就可用对大量的通信进行破译。对称加密方法还用于确保提供比非对称方法强的保护的通信的安全。然而,这些方法使用较为繁琐。例如,这些方法通常涉及带外密钥交换,从而使得设置或更新密钥较为繁琐,因此不频繁执行。因而,需要用于提供强保护且易用的安全通信的系统和方法。
技术实现思路
本专利技术的目的在于提供消除或减少现有技术的上述缺点的至少一个的用于安全通信的新颖的服务器和方法。本专利技术的多个方 ...
【技术保护点】
一种用于确保系统通信安全而由安全通信终端提供新的增强公钥的方法,该安全通信终端具有可操作地连接至存储器和通信接口的处理器,该方法包括以下步骤:由所述处理器生成用于对客户账户进行验证的第一部分;由所述处理器生成用于对公钥服务器进行认证的第二部分;由所述处理器生成非对称公钥和相应的非对称私钥;由所述处理器将所述第一部分、所述第二部分和所述非对称公钥组合以形成新的增强公钥;由所述处理器基于所述非对称公钥的大小对所述增强公钥进行归一化。
【技术特征摘要】
【国外来华专利技术】2014.01.31 US 61/934,341;2014.08.18 US 62/038,589;1.一种用于确保系统通信安全而由安全通信终端提供新的增强公钥的方法,该安全通信终端具有可操作地连接至存储器和通信接口的处理器,该方法包括以下步骤:由所述处理器生成用于对客户账户进行验证的第一部分;由所述处理器生成用于对公钥服务器进行认证的第二部分;由所述处理器生成非对称公钥和相应的非对称私钥;由所述处理器将所述第一部分、所述第二部分和所述非对称公钥组合以形成新的增强公钥;由所述处理器基于所述非对称公钥的大小对所述增强公钥进行归一化。2.根据权利要求1所述的方法,其中生成所述第一部分的步骤进一步包括:由所述处理器基于随机数发生器生成账户确认码;由所述处理器基于由该处理器使用所述账户确认码对该账户确认码的加密而生成第一加密账户确认码;以及由所述处理器基于由该处理器使用唯一客户密钥对所述账户确认码的加密而生成第二加密账户确认码;并且其中将所述第一部分组合的步骤进一步包括:由所述处理器将所述第一加密账户确认码和所述第二加密账户确认码组合。3.根据权利要求1至2中任一项所述的方法,其中生成所述第二部分的步骤进一步包括:由所述处理器基于随机数发生器生成服务器认证码;由所述处理器基于由该处理器使用所述账户确认码对所述服务器认证码的加密而生成第一加密服务器认证码;以及由所述处理器基于由该处理器使用唯一客户密钥对所述服务器认证码的加密而生成第二加密服务器认证码;并且其中将所述第二部分组合的步骤进一步包括:由所述处理器将所述第一加密服务器认证码和所述第二服务器认证码组合。4.根据权利要求1至3中任一项所述的方法,所述方法进一步包括:由所述处理器将与客户账户相关联的账户凭证添加到所述新的增强公钥。5.根据权利要求4所述的方法,所述方法进一步包括:在所述存储器中维持与所述账户凭证相关联的唯一客户密钥;由所述处理器通过使用所述唯一客户密钥对所述非对称私钥进行加密而生成加密非对称私钥;由所述处理器将所述加密非对称私钥添加到所述新的增强公钥。6.根据权利要求1至5中任一项所述的方法,其中,所述非对称公钥具有密钥大小的大小,并且其中,归一化的步骤进一步包括:由所述处理器将所述新的增强公钥划分为具有等于所述密钥大小的长度的多个行,所述多个行中的一行包括所述非对称公钥;由所述处理器基于所述多个行确定调整行,该调整行具有等于所述密钥大小的大小;并且由所述处理器将所述调整行添加到所述新的增强公钥。7.根据权利要求6所述的方法,所述方法进一步包括:通过所述通信接口从公钥服务器接收当前增强公钥;由所述处理器从所述当前增强公钥中提取所述当前增强公钥的用于对所述客户账户进行验证的第一部分并使用所述唯一客户密钥对所述第一部分进行解密;以及通过所述通信接口将所述当前增强公钥的用于对所述客户账户进行验证的经解密的所述第一部分连同所述新的增强公钥一起发送到所述公钥服务器。8.根据权利要求7所述的方法,所述方法进一步包括:通过所述通信接口从所述公钥服务器接收用于对所述公钥服务器进行认证的码;从所述当前增强公钥中提取所述当前增强公钥的用于对所述公钥服务器进行认证的第二部分并使用所述唯一客户密钥对所述第二部分进行解密;以及当用于对公钥服务器进行认证的码与所述当前增强公钥的用于对公钥服务器进行认证的经解密的部分不匹配时,确定所述公钥服务器是不可信的。9.一种用于确保系统通信安全而由公钥服务器提供接收增强公钥的方法,该公钥服务器具有可操作地连接至存储器和通信接口的处理器,该方法包括以下步骤:在存储器中维持当前增强公钥;通过所述通信接口将与客户账户相关联的该当前增强公钥发送到所述客户账户;通过所述通信接口和与所述客户账户相关联的新的增强公钥一起接收所述当前增强公钥的用于对所述客户账户进行验证的经解密的第一部分;由所述处理器从所述当前增强公钥中提取所述当前增强公钥的用于对所述客户账户进行验证的第二部分并使用所接收的所述当前增强公钥的用于对所述客户账户进行验证的经解密的第一部分对所述第二部分进行解密;以及当所接收的所述当前增强公钥的用于对客户账户进行验证的经解密的第一部分与所述当前增强公钥的用于对客户账户进行验证的经解密的第二部分相匹配时,在所述存储器中缓存所述新的增强公钥...
【专利技术属性】
技术研发人员:M·C·特谢拉,
申请(专利权)人:快普特奥姆特里有限公司,
类型:发明
国别省市:英国;GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。