[发明专利]用于无连接网络协议的派生密钥在审
| 申请号: | 202011320594.6 | 申请日: | 2020-11-23 |
| 公开(公告)号: | CN112532386A | 公开(公告)日: | 2021-03-19 |
| 发明(设计)人: | 丹尼尔·厄尔·吉布森;乔尔·斯舍尔佩兹 | 申请(专利权)人: | 谷歌有限责任公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/06;H04L29/06 |
| 代理公司: | 中原信达知识产权代理有限责任公司 11219 | 代理人: | 周亚荣;邓聪惠 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 连接 网络 协议 派生 密钥 | ||
1.一种用于提供密钥的方法,包括:
在主机处接收由远程主机响应于在所述远程主机上执行的应用做出的请求而发送的远程过程调用(RPC);
由所述主机从区域密钥生成派生密钥,所述区域密钥与所述主机上的特定于应用的存储器区域相关联;以及
由所述主机将所述派生密钥传输给所述远程主机。
2.根据权利要求1所述的方法,其中,所述RPC包括进程标识符(ID)和网络地址。
3.根据权利要求2所述的方法,其中,所述进程ID是足够好的标识符(GEI)。
4.根据权利要求2所述的方法,其中,所述网络地址由网络接口卡指配。
5.根据权利要求1所述的方法,还包括:
在生成所述派生密钥之前,由所述主机确定是接受还是拒绝所述RPC。
6.根据权利要求1所述的方法,其中,所述特定于应用的存储器区域对应于分配给在所述主机上执行的多个应用中的一个应用的存储器区域。
7.根据权利要求3所述的方法,其中,所述派生密钥是进一步根据所述进程ID和所述GEI生成的。
8.根据权利要求3所述的方法,其中,通过以下公式生成所述派生密钥(Kd):
Kd=AESGCMKDF(Kr,ADDRESSINITIATOR,GEIINITIATOR,TOKENS…),其中Kd是所述派生密钥,Kr是与所述特定于应用的存储器区域相关联的所述区域密钥,ADDRESSINITIATOR是所述远程主机的网络标识符,GEIINITIATOR是做出所述请求的应用的进程ID,TOKENS是位的任意排列,而AESGCMKDF是密钥派生功能,包括具有用于已认证的加密的伽罗瓦/计数器模式(GCM)工作模式的高级加密标准(AES)。
9.一种用于提供密钥的系统,所述系统包括:
主机,所述主机包括一个或多个处理器;以及
一个或多个存储装置,所述一个或多个存储装置与所述一个或多个处理器通信,其中所述一个或多个存储装置包含指令,所述指令被配置成使所述一个或多个处理器:
接收由远程主机响应于在所述远程主机上执行的应用做出的请求而发送的远程过程调用(RPC);
从区域密钥生成派生密钥,所述区域密钥与所述主机上的特定于应用的存储器区域相关联;以及
将所述派生密钥传输到所述远程主机。
10.根据权利要求9所述的系统,其中,所述RPC包括进程标识符(ID)和网络地址。
11.根据权利要求10所述的系统,其中,所述进程ID是足够好的标识符(GEI)。
12.根据权利要求10所述的系统,其中,所述网络地址由网络接口卡指配。
13.根据权利要求9所述的系统,其中,所述指令还使所述一个或多个处理器:
在生成所述派生密钥之前确定是接受还是拒绝所述RPC。
14.根据权利要求9所述的系统,其中,所述特定于应用的存储器区域对应于指配给在所述主机上执行的多个应用中的一个的存储器区域。
15.根据权利要求11所述的系统,其中,所述派生密钥是进一步根据所述进程ID和所述GEI生成的。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于谷歌有限责任公司,未经谷歌有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011320594.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种隔声发动机机罩及隔声方法
- 下一篇:医用加速器控制台
