计算机系统的有效的和安全的认证技术方案

本发明专利技术的原理涉及更有效地和安全地认证计算机系统的系统、方法和计算机程序产品。在一些实施例中，有限用途凭证被用于提供更永久的凭证。客户机接收有限用途（如，单次使用）凭证并将此有限用途凭证从安全链路上提交到服务器。服务器提供附加的凭证（用于随后的认证）并将附加的凭证从安全链路发送到客户机。在另一些实施例中，计算机系统使用可扩展的协议自动地协商认证方法。选择相互采用的认证方法，并通过用来加密（以及随后的解密）在客户机和服务器之间传送认证内容的隧道密钥实施安全认证。隧道密钥从共享的机密（如，会话密钥）和不重性中获得。

【技术实现步骤摘要】

【技术保护点】
在客户机计算系统中的一种参与与服务器计算系统的认证的方法，所述方法包括：由所述客户机计算系统接收第一服务器请求，所述第一服务器请求至少包括关于在服务器计算系统采用的认证机制的第一指示以及服务器不重性；由所述客户机计算系统向所述服务器计算系统发送第一应答，所述第一应答包括客户机公开密钥、客户机不重性以及包含在来自所述服务器计算系统的第一指示中的且同样在所述客户机计算系统采用的选择的一组认证机制；识别能用于加密在所述客户机计算系统和所述服务器计算系统之间传送的内容的隧道密钥，所述隧道密钥包括会话密钥和所述服务器不重性及客户机不重性串接后的散列；接收包括加密的认证内容的第二服务器请求，所述加密的认证内容是用所述隧道密钥加密的且包括服务器查问、相互采用的认证机制以及信任锚；用所述隧道密钥对所述加密的认证内容解密以显示未加密的认证内容，所述未加密的认证内容指示出所述相互采用的认证机制、所述服务器查问以及所述信任锚；以及发送对所述第二服务器请求的第二应答，所述第二应答包括响应于所述未加密的认证内容的加密的应答数据，所述加密的应答数据包括客户机查问、对应于所述服务器查问的经散列的消息认证代码和客户机认证签名中的至少一个，所述加密的应答数据用于按照所述相互采用的认证机制来与服务器计算系统认证所述客户机计算系统。...

【技术特征摘要】
...

【专利技术属性】
技术研发人员：BD阿博巴，DR西蒙，TM穆尔，TW弗里曼，
申请(专利权)人：微软公司，
类型：发明
国别省市：US[美国]