[发明专利]三层安全和计算架构有效
| 申请号: | 201580031637.X | 申请日: | 2015-05-14 |
| 公开(公告)号: | CN106576050B | 公开(公告)日: | 2020-07-28 |
| 发明(设计)人: | 诺曼·席布克 | 申请(专利权)人: | 英弗斯佩克特有限责任公司 |
| 主分类号: | H04L12/22 | 分类号: | H04L12/22;H04L9/00 |
| 代理公司: | 中原信达知识产权代理有限责任公司 11219 | 代理人: | 戚传江;金洁 |
| 地址: | 美国马*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种计算系统、方法和计算机程序产品提供客户端设备和用于向客户端设备提供网络服务的服务器计算机之间的密码隔离。计算系统以无论客户端设备还是服务器计算机都不能获得有关对方的信息的方式,存储客户端设备及其用户的加密的用户认证数据,以及服务器计算机的加密的服务授权数据。一旦随后在计算系统中接收到声称的用户认证数据和访问网络服务的请求,计算系统对声称的认证数据进行加密并且将其与所存储的加密数据进行比较。只有当这些加密的数据相匹配时,计算系统才能够解密服务授权数据并将其提供给服务器计算机,以获得对网络服务的访问。 | ||
| 搜索关键词: | 三层 安全 计算 架构 | ||
【主权项】:
一种计算系统,用于提供客户端设备和用于向所述客户端设备提供网络服务的服务器计算机之间的密码隔离,所述计算系统包括:耦合到所述客户端设备的第一数据端口;耦合到所述服务器计算机的第二数据端口;非瞬时、有形存储介质,其中存储(a)对原始用户认证数据的加密,所述对原始用户认证数据的加密使用的是不可逆加密算法,所述原始用户认证数据是所述客户端设备的独特特性和所述客户端设备的用户的独特特性的函数,以及(b)对所述服务器计算机所需的服务授权数据的加密,所述对所述服务器计算机所需的服务授权数据的加密使用将所述原始用户认证数据用作解密参数的可逆加密算法,所述服务器计算机所需的服务授权数据将被呈现给所述服务器计算机以作为许可所述用户访问所述网络服务的条件;以及计算处理器,其被配置为接收声称的用户认证数据以及访问所述网络服务的请求,且响应于这样的接收,执行下面的处理:使用所述不可逆加密算法加密所述声称的用户认证数据以产生加密的声称的用户认证数据;只有当所述加密的声称的用户认证数据匹配所存储的所述对原始用户认证数据的加密时,才解密对所述服务授权数据的加密以产生解密的服务授权数据;代表所述用户,向使用所述第二数据端口的所述服务计算机呈现所述解密的服务授权数据以及访问所述网络服务的请求;以及一旦在所述计算系统中从所述服务器计算机接收到指示所述用户被授权访问所述网络服务的数据,在使用所述第一数据端口的所述客户端设备和使用所述第二数据端口的所述服务器计算机之间交换服务数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英弗斯佩克特有限责任公司,未经英弗斯佩克特有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201580031637.X/,转载请声明来源钻瓜专利网。
