[发明专利]使用代理的安全的多方通信的系统和方法在审
| 申请号: | 201680075331.9 | 申请日: | 2016-12-16 |
| 公开(公告)号: | CN108432205A | 公开(公告)日: | 2018-08-21 |
| 发明(设计)人: | E·勒圣 | 申请(专利权)人: | 维萨国际服务协会 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 陈洁;姬利永 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 共享秘密 会话密钥加密 安全通信 多方通信 方法实施 实体使用 可组合 解密 子集 加密 发送 授权 代理 通信 安全 | ||
1.一种执行涉及代理的安全通信的方法,所述方法包括:
识别一个或多个接收者计算机;
对于所述一个或多个接收者计算机中的每一个:
获得通过用接收者会话密钥加密消息部分而生成的加密的消息部分;
识别代理计算机;
确定代理会话密钥;
确定包括所述一个或多个接收者计算机中的每一个的地址信息的消息主体;
使用所述代理会话密钥加密所述消息主体以获得加密的消息主体;以及
发送加密的消息至所述代理计算机,所述加密的消息包括所述加密的消息主体和一个或多个加密的消息部分。
2.根据权利要求1所述的方法,其中,对于所述一个或多个接收者计算机中的每一个:
从使用短暂私钥建立的共享秘密导出用来加密所述消息部分的所述接收者会话密钥,所述短暂私钥与短暂公钥形成密钥对;以及
其中,所述消息主体包括用于建立用于导出所述接收者会话密钥的共享秘密的短暂公钥。
3.根据权利要求1所述的方法,其中,对于所述一个或多个接收者计算机中的每一个:
从使用盲化因子和私钥建立的共享秘密导出用来加密所述消息部分的所述接收者会话密钥,所述私钥与短暂公钥形成密钥对;
所述加密的消息部分包括所述盲化因子;以及
所述消息主体包括用于建立用于导出所述接收者会话密钥的所述共享秘密的所述短暂公钥。
4.根据权利要求1所述的方法,其中,还使用代理会话密钥加密所述一个或多个加密的消息部分以获得加密的消息。
5.根据权利要求1所述的方法,其中,所述一个或多个加密的消息部分在所述加密的消息的明文部分中被发送至所述代理计算机。
6.根据权利要求1所述的方法,其中,所述一个或多个接收者计算机中的至少一个对应于包括所述代理计算机的计算机系统的安全元件。
7.根据权利要求1所述的方法,其中,获得加密的消息部分包括:
对于所述接收者计算机中的每一个确定接收者会话密钥;以及
使用所述接收者会话密钥加密消息部分以获得加密的消息部分。
8.根据权利要求1所述的方法,其中,获得加密的消息部分包括:
从一个或多个源计算机接收所述加密的消息部分。
9.根据权利要求1所述的方法,其中,所述一个或多个接收者计算机是两个或更多个接收者计算机,所述方法还包括:
从所述两个或更多个接收者计算机接收包括一个或多个加密的第二消息部分的第二消息;以及
对于所述两个或更多个加密的第二消息部分中的每一个:
使用与所述接收者计算机共享的所述接收者会话密钥解密加密的第二消息部分。
10.根据权利要求9所述的方法,还包括使用所述代理会话密钥解密所述第二消息,其中,所述第二消息是由所述代理计算机使用所述代理会话密钥加密的。
11.一种执行涉及代理的安全通信的方法,所述方法包括:
接收加密的消息,所述加密的消息包括一个或多个加密的消息部分和加密的消息主体;
生成会话密钥;
使用所述会话密钥解密所述加密的消息主体,以获得消息主体;
解析所述消息主体以识别对于每个加密的消息部分的地址;以及
对于每个加密的消息部分:
使用对应的地址路由所述加密的消息部分。
12.根据权利要求11所述的方法,其中,使用所述会话密钥解密所述加密的消息主体包括解密所述加密的消息以获得所述一个或多个加密的消息部分。
13.根据权利要求11所述的方法,其中,所述一个或多个加密的消息部分在所述加密的消息的明文部分中。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于维萨国际服务协会,未经维萨国际服务协会许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201680075331.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:安全路由传感器数据
- 下一篇:用于蜂窝物联网的无状态接入阶层安全性
