[发明专利]经由多个中间客户端在线递送的身份数据的分层保护和验证有效
| 申请号: | 201080035342.7 | 申请日: | 2010-08-12 |
| 公开(公告)号: | CN102484638A | 公开(公告)日: | 2012-05-30 |
| 发明(设计)人: | 安妮·蔡;萨沙·麦德温斯盖;邱新;凯尔·斯图尔特;王凡 | 申请(专利权)人: | 通用仪表公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 中原信达知识产权代理有限责任公司 11219 | 代理人: | 谢晨;刘光明 |
| 地址: | 美国宾夕*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 提供一种用于通过通信网络将身份数据单元安全地递送至客户端设备的方法。该方法包括:从客户接收标识要被解封装的最终压缩的封装的选择。解封装最终压缩的封装,以获得共有封装和由生成由客户请求的身份数据的实体签署的数字签名文件。检验数字签名文件中的数字签名,并且解封装共有封装,以获得多个外部封装和加密后的对称密钥。用与客户相关联的私有密钥对对称密钥解密,并且用对称密钥来解密外部封装中的每个,以获得多个身份数据单元。 | ||
| 搜索关键词: | 经由 中间 客户端 在线 递送 身份 数据 分层 保护 验证 | ||
【主权项】:
一种用于通过通信网络将身份数据单元安全地递送至客户端设备的方法,包括:a.生成被绑定至客户的公共密钥和结合到提供给所述客户的认证令牌中的对应私有密钥;b.从所述客户接收对多个身份数据项的请求,其中,每个身份数据项包括至少一个私有密钥;c.生成与所述请求相关联的唯一对称密钥;d.生成所述身份数据单元中的第一身份数据单元,所述第一身份数据单元包括第一私有密钥及其对应证书;e.将至少所述第一私有密钥和所述第一私有密钥的认证符封装到第一外部封装中;f.使用所述对称密钥对所述第一外部封装加密;g.对于在所述请求中包括的每个剩余身份数据单元,重复步骤(d)‑(f),以形成包括所述第一外部封装的多个外部封装;h.用绑定至所述客户的公共密钥对所述对称密钥加密;i.将所述外部封装中的每个和加密后的对称密钥封装到共有封装中;j.将所述共有封装和应用至所述共有封装的数字签名文件封装到最终封装中,所述数字签名文件由履行来自所述客户的所述请求的实体来签署;以及k.响应于客户请求,通过所述通信网络将所述最终封装递送至所述客户端设备。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于通用仪表公司,未经通用仪表公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201080035342.7/,转载请声明来源钻瓜专利网。
- 上一篇:燃料电池系统以及车辆
- 下一篇:一种集中式业务处理单板及虚拟化资源划分方法
