[发明专利]用于安全凭证供应的方法在审
| 申请号: | 202011108897.1 | 申请日: | 2016-01-27 |
| 公开(公告)号: | CN112260826A | 公开(公告)日: | 2021-01-22 |
| 发明(设计)人: | E·勒圣;S·巴塔察里亚 | 申请(专利权)人: | 维萨国际服务协会 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 周全;钱慰民 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 安全 凭证 供应 方法 | ||
1.一种计算机实施的方法,包括:
由服务器计算机从用户装置接收包括一次性用户公钥和存储保护公钥的供应请求消息;
由所述服务器计算机使用静态服务器私钥和所述一次性用户公钥来生成响应共享秘密;
由所述服务器计算机标识要包括在供应响应消息中的凭证数据;
由所述服务器计算机根据所述响应共享秘密确定响应会话密钥,所述响应会话密钥能用于对所述供应响应消息进行加密;
由所述服务器计算机使用所述存储保护公钥来对所述凭证数据进行加密以生成加密的凭证数据;
由所述服务器计算机使用所述响应会话密钥来对所述供应响应消息进行加密以生成加密的供应响应消息,其中所述供应响应消息包括所述加密的凭证数据;以及
由所述服务器计算机向所述用户装置发送所述加密的供应响应消息。
2.根据权利要求1所述的计算机实施的方法,其中所述存储保护公钥和所述一次性用户公钥均对应于同一用户私钥。
3.根据权利要求1所述的计算机实施的方法,其中所述存储保护公钥和所述一次性用户公钥对应于不同的用户私钥。
4.根据权利要求1所述的计算机实施的方法,其中对应于所述存储保护公钥的存储保护私钥能操作用于使所述用户装置对所述加密的凭证数据进行解密以获得所述凭证数据。
5.根据权利要求1所述的计算机实施的方法,其中所述凭证数据包括有限使用密钥(LUK)和能用于导出用于生成密码的密码密钥的密码密钥导出数据。
6.根据权利要求1所述的计算机实施的方法,其中对所述凭证数据进行加密包括使用所述存储保护公钥和密钥导出数据来确定凭证加密密钥,其中所述密钥导出数据是所述用户装置专有的。
7.根据权利要求1所述的计算机实施的方法,其中所述供应响应消息包括对应于所述静态服务器私钥的盲化的静态服务器公钥。
8.根据权利要求1所述的计算机实施的方法,其中对应于所述存储保护公钥的存储保护私钥被存储在与所述加密的凭证数据不同的位置。
9.根据权利要求1所述的计算机实施的方法,其中根据所述响应共享秘密确定所述响应会话密钥还包括将密钥导出数据和所述响应共享秘密输入密钥导出函数(KDF)。
10.根据权利要求1所述的计算机实施的方法,其中在存储之前使用密钥加密密钥来对所述存储保护公钥和对应的存储保护私钥进行加密。
11.一种计算机系统,包括:
存储器,其存储计算机可执行指令;以及
处理器,其被配置成访问所述存储器并执行所述计算机可执行指令以实施根据权利要求1至10中任一项所述的方法。
12.一种计算机可读介质,其存储计算机可执行指令,所述计算机可执行指令用于控制一个或多个处理器以执行根据权利要求1至10中任一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于维萨国际服务协会,未经维萨国际服务协会许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011108897.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种适用于EVM测量的定时误差矫正方法
- 下一篇:车辆检修用多级抬升设备
