[发明专利]安全的数据传输的装置与方法

权利要求书

1、一种在客户端(2(n))与第三方计算机装置(2(n’)；6)之间的通信会话中进行安全的数据传输的方法，包括以下步骤：

a)在所述客户端(2(n))与安全服务器(4)之间建立初始通信会话；

b)使用具有预定安全级别的认证协议，在由所述安全服务器(4)控制的认证过程中，对所述客户端(2(n))的用户进行认证；

c)使数字证书以及与公钥(PuK(i))关联的私钥(PrK(i))可用，所述数字证书包括所述公钥(PuK(i))和一个或多个属性，所述数字证书和所述私钥与所述客户端(2(n))关联；

d)使用所述公钥(PuK(i))和所述私钥(PrK(i))，在所述客户端(2(n))和所述第三方计算机装置(2(n’)；6)之间的所述通信会话中进行所述安全的数据传输；

其中所述数字证书具有由至少一个属性所定义的有限生命期，所述至少一个属性定义以下至少之一：

预定的持续时间；

预定的通信会话数量；

预定的动作数量。

2、根据权利要求1所述的方法，其中包括所述公钥(PuK(i))和一个或多个属性的所述数字证书以及与所述公钥(PuK(i))关联的所述私钥(PrK(i))，在可用以后被发送到所述客户端(2(n))并由所述客户端(2(n))存储。

3、根据权利要求1所述的方法，其中包括所述公钥(PuK(i))和一个或多个属性的所述数字证书以及与所述公钥(PuK(i))关联的所述私钥(PrK(i))，在可用以后被所述安全服务器(4)存储。

4、根据权利要求1、2或3所述的方法，其中所述认证过程基于以下至少之一：

使用口令，

使用一次性口令，

使用身份盘问-回答协议，

使用硬件令牌，

使用智能卡，和

使用生物测定特征。

5、根据前述任意一项权利要求所述的方法，其中所述第三方计算机装置至少为另一客户端(2(n’))和运行支持X.509标准的服务的服务器(6)之一。

6、根据前述任意一项权利要求所述的方法，其中所述安全的数据传输基于以下两者之一：使用所述公钥(PuK(i))对所述数据进行加密和使用所述私钥(PuK(i))对所述数据进行数字签名。

7、根据前述任意一项权利要求所述的方法，其中所述至少一个属性定义少于24小时的生命期。

8、根据权利要求7所述的方法，其中所述生命期少于1小时。

9、根据前述任意一项权利要求所述的方法，其中所述通信会话的数量为一个。

10、根据前述任意一项权利要求所述的方法，其中所述动作的数量是一个。

11、根据权利要求10所述的方法，其中所述动作被定义为运行在所述客户端(2(n))上网络浏览器的一个活动期。

12、根据前述任意一项权利要求所述的方法，其中所述认证过程至少由以下两者之一执行：所述安全服务器(4)内部的认证服务和所述安全服务器(4)外部的认证服务(8)。

13、根据前述任意一项权利要求所述的方法，其中所述公钥(PuK(i))和所述私钥(PrK(i))为集中存储的密钥集中密钥的副本，在所述公钥(PuK(i))和所述私钥(PrK(i))可用后保持存储所述密钥集。

14、根据权利要求13所述的方法，其中仅使所述密钥的所述副本可用一次。