[发明专利]用于发现共享秘密而不泄漏非共享秘密的方法和设备有效
| 申请号: | 201210563974.1 | 申请日: | 2003-12-12 |
| 公开(公告)号: | CN102970135B | 公开(公告)日: | 2018-11-20 |
| 发明(设计)人: | P·德鲁斯;D·惠勒 | 申请(专利权)人: | 英特尔公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04W12/04 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 毛力 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 发现 共享 秘密 泄漏 方法 设备 | ||
1.一种经通信信道发送来自应用服务器的应用至通信设备的方法,包括:
从通信设备接收第一组散列秘密,所述第一组散列秘密包括与所述通信设备相关联的散列数字证书;
将第一组散列秘密和与所述应用服务器相关联的第二组散列秘密相比较,其中所述第二组散列秘密是通过散列至少一部分保密信息形成的,所述保密信息包括不与所述通信设备共享的非共享保密信息,所述第二组散列秘密包括与所述应用服务器相关联的散列数字证书;
通过发现所述与所述通信设备相关联的散列数字证书和所述与所述应用服务器相关联的散列数字证书存在匹配,在第一和第二组散列秘密间标识共享秘密;及
经通信信道发送所述与共享秘密相关联的应用至通信设备。
2.如权利要求1所述的方法,其特征在于,在第一和第二组散列秘密间标识共享秘密包括标识共享数字证书。
3.如权利要求1所述的方法,其特征在于,接收第一组散列秘密包括接收已增广了随机数的秘密。
4.如权利要求1所述的方法,其特征在于,接收第一组散列秘密包括接收加密秘密。
5.一种用于保密数据通信的方法,包括:
经通信接口接收来自通信设备的第一组散列信息,所述第一组散列信息包括与所述通信设备相关联的散列数字证书;
散列至少一部分保密信息以形成第二组散列信息,其中所述保密信息包括不与所述通信设备共享的非共享保密信息,所述第二组散列信息包括与应用服务器相关联的散列数字证书;
比较第一组散列信息和第二组散列信息;及
通过发现所述与所述通信设备相关联的散列数字证书和所述与所述应用服务器相关联的散列数字证书存在匹配,在第一和第二组散列信息间标识一共享秘密。
6.如权利要求5所述的方法,其特征在于,所述通信接口包括无线通信接口。
7.一种发现共享秘密的设备,包括:
用于接收来自通信设备的第一组散列秘密的装置,所述第一组散列秘密包括与所述通信设备相关联的散列数字证书;
用于比较第一组散列秘密和与应用服务器相关联的第二组散列秘密的装置,其中所述第二组散列秘密是通过散列至少一部分保密信息形成的,所述保密信息包括不与所述通信设备共享的非共享保密信息,所述第二组散列秘密包括与所述应用服务器相关联的散列数字证书;
用于通过发现所述与所述通信设备相关联的散列数字证书和所述与所述应用服务器相关联的散列数字证书存在匹配,在第一和第二组散列秘密间标识一共享秘密的装置;及
用于经通信信道发送与共享秘密相关联的应用至通信设备的装置。
8.如权利要求7所述的设备,通过标识一共享数字证书而在第一和第二组散列秘密间标识该共享秘密。
9.一种用于保密数据通信的方法,包括:
经通信信道接收来自通信设备的第一组散列信息,所述第一组散列信息包括与所述通信设备相关联的散列数字证书;
散列至少一部分保密信息以形成第二组散列信息,其中所述保密信息包括不与所述通信设备共享的非共享保密信息,所述第二组散列信息包括与应用服务器相关联的散列数字证书;
比较第一和第二组散列信息以标识所述与所述通信设备相关联的散列数字证书和所述与所述应用服务器相关联的散列数字证书的匹配;及
基于匹配信息经通信信道接收数据。
10.如权利要求9所述的方法,其特征在于,所述通信信道包括公开通信信道。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210563974.1/1.html,转载请声明来源钻瓜专利网。
