[发明专利]多级通信加密

说明书

提供用于生成安全通信以在交易中使用的技术。在一些实施例中，向用户装置提供与一个或多个授权实体相关联的第一组加密密钥。在交易之前或在交易期间，所述用户装置可以接收与所述交易的第二方相关的一个或多个第二加密密钥。在一些实施例中，所述一个或多个第二加密密钥可以经由本地通信装置提供给所述用户装置。一旦已向所述用户装置提供交易细节，所述用户装置就可以使用已向其提供的多个加密密钥生成交易请求，使得消息的各部分使用不同加密密钥加密。

相关申请的交叉引用

本申请要求2016年6月7日提交的第62/346,968号临时美国专利申请的优先权，所述专利申请通过引用并入本文中。另外，本申请涉及2016年6月30日提交的共同拥有的第PCT/US2016/040586号PCT申请；2016年6月30日提交的第PCT/US2016/040590号PCT申请；2016年8月8日公开的第2016-0241389号美国专利申请；2016年3月3日公开的第2016-0065370号美国公开案；2015年12月24日公开的第2015-0372811号美国公开案；2106年7月16日公开的第2015-0200774号美国公开案和2016年12月16日提交的第PCT/US2016/067386号PCT申请，这些申请的公开内容出于所有目的以全文引用方式并入。

技术领域

本发明涉及安全通信领域，并且更具体地涉及多级通信加密。

背景技术

在密码学中，安全信道是传递防窃听和防篡改的数据的路径；可以通过在两个计算机之间建立共享秘密来在两个计算机之间创建安全信道。Diffie-Hellman密钥协议是用于在两个计算机之间建立此共享秘密的公认方法。在Diffie-Hellman协议中，两个计算机中的每一个维护公共密钥/私有密钥对。每个计算机与另一计算机共享其公共密钥。随后，每个计算机将其私有密钥与从另一计算机接收的公共密钥组合以确定共享秘密。由于公共密钥/私有密钥对的特性，通过计算机中的每一个衍生的共享秘密将相同。

另外，典型的密钥协议要求装置经由握手协议通过网络加密细节通信。此类过程可能缓慢并受限。

这种安全通信在两个计算机之间发生。但是，现有技术不太适合于更复杂的通信情形。

本发明的实施例单独地和共同地解决这些问题和其它问题。

发明内容

为了解决上述问题，本公开的实施例涉及用于生成和传输安全消息的方法、系统和设备(例如，用户装置或服务器装置)。安全消息可以是提供给一个或多个计算实体的任何消息。所述安全消息可以用于将敏感信息传送到多个计算实体。在一些实施例中，所述安全消息可以是授权消息(即，用于起始对资源访问的授权的消息)。可以使用存储于用户装置上的多个加密密钥通过所述用户装置生成所述安全消息。在一些实施例中，可以在接收交易数据之后生成所述安全消息，所述交易数据包含与通过所述用户装置获得的资源有关的信息。

本公开的一个实施例涉及一种方法，包括存储凭证和用于对所述凭证进行加密的第一加密密钥，以在通信中发送到授权服务器。所述方法还包括获得第二加密密钥，用于对访问服务器的通信内的数据进行加密。在从访问装置接收关于资源的资源信息之后，所述方法包括生成消息，所述消息包含使用所述第一加密密钥加密的数据的第一部分以及使用所述第二加密密钥加密的数据的第二部分。所述方法进一步包括通过广域网将所述消息提供给授权服务器和所述访问服务器，触发所述授权服务器以提供授权响应。

本公开的另一实施例涉及一种用户装置，包括：一个或多个处理器；以及存储器，所述存储器包含当用所述一个或多个处理器执行时使所述一或多个处理器执行以下操作的指令：通过网络连接从第一计算机接收第一加密密钥；通过本地通信接口从第二计算机接收第二加密密钥；接收与使用所述用户装置生成的安全消息有关的细节；生成所述安全消息，所述安全消息至少包含使用所述第一加密密钥加密的数据的第一部分以及使用所述第二加密密钥加密的数据的第二部分；以及将所生成的安全消息传输到所述访问装置。