[发明专利]用于安全密码生成的系统、方法和存储介质

权利要求书

1.一种计算机实现的方法，包括：

由用户装置确定包括公钥和私钥的密钥对；

由所述用户装置向储备服务器计算机发送包括所述公钥的储备请求消息；

由所述用户装置从所述储备服务器计算机接收包括加密的凭证的储备响应消息；

由所述用户装置使用所述私钥和静态服务器公钥确定响应共享秘密；

由所述用户装置使用所述响应共享秘密解密所述加密的凭证以确定凭证；

从所述凭证获得密钥导出参数；以及

使用所述密钥导出参数确定第一密码密钥。

2.根据权利要求1所述的计算机实现的方法，其中，所述密钥导出参数是限制使用密钥，该限制使用密钥可操作以供使用有限次数。

3.根据权利要求2所述的计算机实现的方法，其中，所述第一密码密钥的所述确定包括：由所述用户装置使用所述限制使用密钥和密钥导出函数来导出所述第一密码密钥。

4.根据权利要求1所述的计算机实现的方法，其中，所述公钥是临时公钥，并且其中所述私钥是临时私钥。

5.根据权利要求1所述的计算机实现的方法，其中，所述第一密码密钥能操作来生成第一密码，所述第一密码用在与校验计算机的第一安全通信中。

6.根据权利要求1所述的计算机实现的方法，其中，所述第一密码密钥的所述确定进一步在所述密钥导出参数之外还使用所述响应共享秘密。

7.根据权利要求1所述的计算机实现的方法，进一步包括：

使用所述第一密码密钥来生成第一密码，所述第一密码用在与校验计算机的第一安全通信中；以及

向所述校验计算机发送所述第一密码。

8.根据权利要求1所述的计算机实现的方法，还包括：

由所述用户装置使用所述私钥和所述静态服务器公钥生成请求共享秘密；以及

由所述用户装置使用所述请求共享秘密加密请求数据，以获得加密的请求数据，其中，所述储备请求消息包括所述加密的请求数据。

9.根据权利要求1所述的计算机实现的方法，其中，所述响应共享秘密是使用从所述静态服务器公钥导出的盲化密钥确定的，从而使用所述静态服务器公钥以确定所述响应共享秘密，并且其中，所述储备响应消息还包括所述盲化密钥。

10.根据权利要求1所述的计算机实现的方法，其中，所述响应共享秘密是在没有盲化密钥的情况下确定的，其中，所述凭证包括密码随机数，并且其中，所述第一密码密钥还使用所述密码随机数被导出。

11.根据权利要求1所述的计算机实现的方法，还包括：

由所述用户装置使用更新参数更新所述响应共享秘密以确定更新的共享秘密，所述凭证包括所述更新参数；

由所述用户装置使用所述更新的共享秘密和所述密钥导出参数确定第二密码密钥；

由所述用户装置使用所述第二密码密钥生成第二密码；以及

由所述用户装置使用所述第二密码与校验服务器计算机执行第二安全通信。

12.根据权利要求11所述的计算机实现的方法，还包括：

由所述用户装置生成多个新安全通信的每个的新共享秘密，每个新共享秘密是使用之前的共享秘密和所述更新参数生成的；

由所述用户装置使用所述新共享秘密和所述密钥导出参数确定新密码密钥；

由所述用户装置使用所述新密码密钥生成新密码；以及

由所述用户装置使用所述新密码执行与所述校验服务器计算机的新安全通信。

13.根据权利要求11所述的计算机实现的方法，其中，所述第二密码还使用基于所述凭证中包括的密码导出参数的数据生成，并且其中，所述第二安全通信是授权请求，其中，所述第二密码认证所述授权请求的至少一个元素。