[发明专利]用于已认证的通信的高效方法

权利要求书

1.一种使用第一计算装置的计算机实现的方法，所述方法包括：

确定包括临时公钥和临时私钥的临时密钥对；

使用所述临时私钥和静态第二装置公钥生成第一共享秘密；

使用所述第一共享秘密加密请求数据，以获得已加密请求数据；

向第二计算装置发送包括已加密请求数据和所述临时公钥的请求消息；

从所述第二计算装置接收包括已加密响应数据和盲化静态第二装置公钥的响应消息，其中所述盲化静态第二装置公钥通过利用盲化因子盲化所述静态第二装置公钥来确定；

使用所述临时私钥和所述盲化静态第二装置公钥确定第二共享秘密，其中所述第二共享秘密不同于所述第一共享秘密；以及

使用所述第二共享秘密解密所述已加密响应数据，以确定响应数据。

2.根据权利要求1所述的计算机实现的方法，进一步包括：

获得并存储静态第二装置公钥；以及

一旦确定所述第一计算装置将要与第二计算装置通信，检索所述静态第二装置公钥。

3.根据权利要求2所述的计算机实现的方法，其中存储所述静态第二装置公钥包括将所述静态第二装置公钥存储在安全元件中；并且

其中检索所述静态第二装置公钥包括从所述安全元件检索所述静态第二装置公钥。

4.根据权利要求1所述的计算机实现的方法，其中，所述请求数据包括能够由所述第二计算装置操作以识别所述第一计算装置或用户的识别数据。

5.根据权利要求1所述的计算机实现的方法，其中，所述临时公钥是组合临时公钥，其中，所述临时私钥是组合临时私钥，并且其中，所述组合临时公钥和所述组合临时私钥是使用识别因子确定的，所述识别因子是使用识别数据和认证数据生成的。

6.根据权利要求1所述的计算机实现的方法，其中，所述临时公钥是临时第一装置公钥，其中，所述临时私钥是临时第一装置私钥，其中，所述请求数据包括第一装置证书，所述第一装置证书包括静态第一装置公钥，其中，所述响应消息还包括临时第二装置公钥，并且其中，所述方法进一步包括：

使用所述临时第二装置公钥和与所述静态第一装置公钥对应的静态第一装置私钥生成辅助共享秘密，其中，解密所述已加密响应数据还使用所述辅助共享秘密。

7.根据权利要求1所述的计算机实现的方法，其中，所述方法进一步包括：

使用所述第二共享秘密生成下一共享秘密和下一盲化静态第二装置公钥；以及

将所述下一盲化静态第二装置公钥与所述下一共享秘密关联，其中，所述下一共享秘密用来解密从所述第二计算装置接收的后续已加密响应数据。

8.根据权利要求1所述的计算机实现的方法，其中，所述响应数据包括第二装置证书，所述第二装置证书包括静态第二装置公钥，其中，所述响应数据还包括密码随机数，其中所述密码随机数是所述盲化因子并且所述密码随机数用来生成所述盲化静态第二装置公钥，并且其中，所述方法进一步包括：

验证所述第二装置证书；

使用所述静态第二装置公钥和所述密码随机数生成第二装置会话标识符；以及

将所述第二装置会话标识符与从所述第二计算装置接收的所述盲化静态第二装置公钥比较，其中，如果所述第二装置会话标识符与所述盲化静态第二装置公钥匹配，则所述第二计算装置被认证。

9.根据权利要求1所述的计算机实现的方法，其中，所述响应数据包括支付凭证，并且其中，所述方法还包括：

使用所述支付凭证执行支付交易。