[发明专利]用于将加密安全性作为服务的系统和方法有效
申请号: | 201480020133.3 | 申请日: | 2014-02-21 |
公开(公告)号: | CN105359452B | 公开(公告)日: | 2019-08-16 |
发明(设计)人: | 马克·A·克劳森;克里斯托弗·格思里;小托马斯·亚瑟·罗威;布赖恩·莱夫勒;维威克·库苏里 | 申请(专利权)人: | 万事达卡国际股份有限公司 |
主分类号: | H04L9/30 | 分类号: | H04L9/30;G06F21/60 |
代理公司: | 北京英赛嘉华知识产权代理有限责任公司 11204 | 代理人: | 王达佐;王艳春 |
地址: | 美国*** | 国省代码: | 美国;US |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 一种向在对服务提供方计算机系统中的服务系统进行服务调用的客户端应用提供捆绑式服务的基于计算机的方法和系统,方法包括:接收限定API服务请求的消息,API服务请求包括至少参数部分和有效载荷部分;在网关系统处使用已在服务提供方计算机系统内建立的标识信息确定发送所接收的消息的应用标识;由服务平台使用在参数部分中接收的参数为包含在有效载荷部分中的数据提供加密服务和解密服务中的至少一种;为数据的安全性管理密钥材料;以及将加密的数据发送回至调用的应用。 | ||
搜索关键词: | 用于 加密 安全性 作为 服务 系统 方法 | ||
【主权项】:
1.一种向在对服务提供方计算机系统(112)中的服务系统(600)进行服务调用的客户端应用(622)提供捆绑式服务(602)的基于计算机的方法(800),包括:存储多个客户端应用的标识信息;通过与所述服务提供方计算机系统(112)关联的密钥管理服务模块(708)生成加密密钥,其中所述加密密钥与所述多个客户端应用中的至少一个客户端应用相关联,并且所述加密密钥由密码提供方(606)用来加密应用数据;将密码服务提供方应用程序接口API(908)提供至所述多个客户端应用,其中所述密码服务提供方API(908)被配置为:i)将加密请求和解密请求传递至所述密码提供方(606),并ii)将加密的数据和解密的数据传递至所述多个客户端应用;经由所述密码服务提供方API(908)从所述至少一个客户端应用接收加密请求,所述加密请求包括用于所述至少一个客户端应用的终端用户的数据以及由所述至少一个客户端应用指定的用来加密所述数据的至少一个加密参数,所述至少一个加密参数识别加密类型和加密强度;在网关系统(620)处使用已在服务提供方计算机系统(112)内建立的所述标识信息确定发送所述加密请求的所述至少一个客户端应用的标识;使用生成的加密密钥、所述至少一个客户端应用指定的加密类型和加密强度对所述数据进行加密;经由所述密码服务提供方API(908)将加密的数据发送回至请求加密的所述至少一个客户端应用而不将所述加密密钥发送至所述至少一个客户端应用;从最初请求对数据加密的所述至少一个客户端应用接收解密请求,所述解密请求包括至少参数部分和所述加密的数据,其中所述参数部分定义与所述加密的数据相关联的加密类型和与所述加密的数据相关联的加密强度;基于所述标识信息和所述参数部分确定发送所接收到的消息的所述至少一个客户端应用的标识;使用所生成的加密密钥、所述加密类型和所述加密强度对所述加密的数据进行解密;将解密的数据发送回至所述客户端应用(622)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于万事达卡国际股份有限公司,未经万事达卡国际股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201480020133.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种铝电解槽阳极钢爪保护环
- 下一篇:一种直径可变筒形支撑装置