[发明专利]保密通信的相互认证

权利要求书

1.一种用于在第一计算机和第二计算机之间执行通信的计算机实现的方法，所述方法包括由所述第二计算机执行下列项：

从所述第一计算机接收第一消息，所述第一消息包括第一计算机盲化公钥和第一加密的认证信息，其中所述第一计算机盲化公钥是由所述第一计算机使用第一计算机盲化因子和第一计算机公钥生成的；

响应于接收到所述第一消息，使用所述第一计算机盲化公钥和第二计算机私钥来生成第一共享秘密；

使用所述第一共享秘密对所述第一加密的认证信息进行解密，以获取所述第一计算机的第一认证信息；以及

使用所述第一认证信息来认证所述第一计算机；

响应于所述第一计算机的所述认证，对所述第二计算机的第二认证信息进行加密，以获取第二加密的认证信息，对所述第二认证信息的所述加密是基于所述第二计算机私钥和所述第一计算机公钥；以及

将包括所述第二加密的认证信息的第二消息发送到所述第一计算机，从而使得所述第一计算机能够使用所述第二认证信息来认证所述第二计算机。

2.根据权利要求1所述的方法，还包括由所述第二计算机执行下列项：

使用所述第一计算机盲化公钥、所述第二计算机私钥以及第二计算机盲化因子来生成第二共享秘密；以及

使用与所述第二计算机私钥对应的第二计算机公钥和所述第二计算机盲化因子来生成第二计算机盲化公钥，其中所述第二认证信息包括所述第二计算机盲化因子，其中所述第二计算机使用所述第二共享秘密来执行所述第二认证信息的所述加密，并且其中所述第二消息包括所述第二计算机盲化公钥。

3.根据权利要求1所述的方法，其中所述第二计算机使用所述第一共享秘密来执行所述第二认证信息的所述加密，从而使得所述第一计算机能够对所述加密的第二认证信息进行解密，并且基于所述第二计算机使用所述第一共享秘密执行所述第二认证信息的所述加密来认证所述第二计算机。

4.根据权利要求1所述的方法，其中所述第一认证信息包括所述第一计算机公钥，并且其中认证所述第一计算机包括将所述第一计算机公钥与一个或多个存储的计算机公钥进行比较，以标识匹配的计算机公钥。

5.根据权利要求1所述的方法，其中所述第一认证信息包括所述第一计算机的第一时间戳，并且其中认证所述第一计算机包括将所述第一时间戳与所述第二计算机的第二时间戳进行比较。

6.根据权利要求1所述的方法，其中所述第一认证信息包括所述第一计算机公钥、所述第一计算机公钥的第一签名以及签名者密钥标识符，并且其中认证所述第一计算机包括：

使用所述签名者密钥标识符来检索签名者公钥；以及

使用所述签名者公钥和所述第一计算机公钥来验证所述第一签名。

7.根据权利要求1所述的方法，其中所述第一认证信息包括所述第一计算机盲化因子和所述第一计算机公钥，其中认证所述第一计算机包括：

将所述第一计算机盲化因子应用于所述第一计算机公钥，以获取生成的盲化公钥；以及

将所述生成的盲化公钥与所述第一计算机盲化公钥进行比较。

8.一种用于在第一计算机和第二计算机之间执行通信的计算机实现的方法，所述方法包括由所述第一计算机执行下列项：

使用第一计算机盲化因子和第一计算机公钥来生成第一计算机盲化公钥；

使用与所述第一计算机公钥对应的第一计算机私钥、所述第一计算机盲化因子以及所述第二计算机的第二计算机公钥来生成第一共享秘密；

使用所述第一共享秘密对所述第一计算机的第一认证信息进行加密，以获取第一加密的认证信息；以及

向所述第二计算机发送第一消息，所述第一消息包括所述第一计算机盲化公钥和所述第一加密的认证信息，从而使得所述第二计算机能够使用所述第一计算机盲化公钥和与所述第二计算机公钥对应的第二计算机私钥来生成所述第一共享秘密，以对所述第一加密的认证信息进行解密并且使用所述第一认证信息来认证所述第一计算机；

从所述第二计算机接收第二消息，所述第二消息包括第二加密的认证信息；

响应于接收到所述第二消息，基于所述第一计算机私钥和所述第二计算机公钥对所述第二加密的认证信息进行解密，以获取所述第二计算机的第二认证信息；以及

使用所述第二认证信息来认证所述第二计算机。