[发明专利]一种向电子设备供应加密数据的系统、设备和方法

权利要求书

1.一种用于加密资料供应(CMP)的方法，所述方法包括：

(a)在第一供应服务器计算机上生成委派消息，

其中，所述委派消息指示由所述第一供应服务器计算机向第二供应服务器计算机委派的关于加密资产到电子设备的随后供应的供应权利，

其中，生成所述委派消息包括以下中的至少一个：

(A)向所述委派消息中插入由所述第二供应服务器计算机使用所述电子设备的公钥进行加密的经加密的关联性密钥，其中，所述关联性密钥对于所述第一供应服务器计算机是未知的，其中，所述电子设备的所述公钥能够用于对数据进行加密，以用于随后由所述电子设备使用所述电子设备的私有加密密钥进行解密；

(B)向所述委派消息中插入所述第二供应服务器计算机的公钥；使所述电子设备能够在本地生成对于所述第一供应服务器计算机是未知的所述关联性密钥；其中，所述关联性密钥能够由所述第二供应服务器计算机基于所述第二供应服务器计算机的所述公钥来获取；

(b)将所述委派消息从所述第一供应服务器计算机传送到所述电子设备；

(c)在所述第二供应服务器计算机处，使用所述关联性密钥，将一个或多个加密资产供应到所述电子设备；

其中，所述方法包括，在执行步骤(a)之前：经由安全通信信道，从所述第二供应服务器计算机向所述第一供应服务器计算机安全地传送：(A)所述第二供应服务器计算机的公钥，以及(B)使用所述电子设备的公钥进行加密的关联性密钥，所述电子设备的公钥允许所述关联性密钥由所述电子设备来解密。

2.根据权利要求1所述的方法，其中，所述第一供应服务器计算机不能够通过监听在所述第一供应服务器计算机、所述第二供应服务器计算机、所述电子设备以及授权服务器计算机之间的所有通信来对由所述第二供应服务器计算机供应到所述电子设备的一个或多个加密资产的内容进行密码破译，即使是所述第一供应服务器计算机向所述第二供应服务器计算机委派了一个或多个供应权利用于随后供应所述加密资产中的一个或多个。

3.根据权利要求1所述的方法，其中，将所述第二供应服务器计算机介绍给所述电子设备以用于加密资产的随后供应的所述第一供应服务器计算机，不能够对在所述第二供应服务器计算机和所述电子设备之间交换的数据进行密码破译，即使是所述第二供应服务器计算机和所述电子设备在所述第一供应服务器计算机的所述介绍之前不具有任何共享秘密并且不具有能够用于在所述第二供应服务器计算机和所述电子设备之间的安全通信的任何加密密钥数据。

4.根据权利要求1所述的方法，包括：

从所述第一供应服务器计算机向所述第二供应服务器计算机委派用于将加密资产从所述第二供应服务器计算机安全地发送到所述电子设备的权利，其中，所述第一供应服务器计算机不能够对从所述第二供应服务器计算机发送到所述电子设备的任何加密资产进行密码破译。

5.根据权利要求1所述的方法，其中，生成所述委派消息包括：

向所述委派信息中插入所述经加密的关联性密钥，其中，所述关联性密钥要由所述第二供应服务器计算机使用，以使得能够随后执行使用所述关联性密钥向一个或多个电子设备供应加密资产。

6.根据权利要求1所述的方法，其中，经由从所述第一供应服务器计算机到所述电子设备的单遍单方向通信来执行将所述委派消息传送到所述电子设备。

7.根据权利要求1所述的方法，其中，经由从所述第二供应服务器计算机到所述电子设备的单遍单方向通信来执行将所述加密资产供应到所述电子设备。