[发明专利]用于基于事务的消息安全性的设备及方法有效
| 申请号: | 201710542900.2 | 申请日: | 2017-07-05 |
| 公开(公告)号: | CN107707518B | 公开(公告)日: | 2020-12-08 |
| 发明(设计)人: | 罗德·D·沃特曼;罗德里戈·费利克斯·德·阿尔梅达;布赖恩·艾伦·伯德特;蒂莫西·温思罗普·金斯伯里;布拉德利·帕克·斯特齐萨 | 申请(专利权)人: | 联想(新加坡)私人有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08;H04L9/32 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 唐京桥;陈炜 |
| 地址: | 新加坡*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 基于 事务 消息 安全性 设备 方法 | ||
1.一种用于基于事务的消息安全性的设备,包括:
处理器;
存储器,所述存储器存储能够由所述处理器执行以进行下述操作的代码:
确定在第一装置与第二装置之间共有的数据集合;所述数据集合包括先前在所述第一装置与所述第二装置之间传输的数据,使得所述第一装置与所述第二装置分别具有该数据的副本;
基于所述数据集合在所述第一装置上生成通信密钥;以及
使用所述通信密钥来确保从所述第一装置发送至所述第二装置的消息安全。
2.根据权利要求1所述的设备,还包括能够由所述处理器执行以进行下述操作的代码:针对从所述第一装置发送至所述第二装置的每个消息生成新的通信密钥。
3.根据权利要求1所述的设备,还包括能够由所述处理器执行以进行下述操作的代码:在从生成现有通信密钥起预定时间段到期之后生成新的通信密钥。
4.根据权利要求1所述的设备,还包括能够由所述处理器执行以进行下述操作的代码:使用预定散列函数散列所述数据集合以生成所述通信密钥。
5.根据权利要求1所述的设备,还包括能够由所述处理器执行以进行下述操作的代码:使用根据所述数据集合生成的盐值来对用于生成所述通信密钥的散列函数加盐。
6.根据权利要求1所述的设备,还包括能够由所述处理器执行以进行下述操作的代码:使用所生成的通信密钥对被发送至所述第二装置的所述消息进行加密。
7.根据权利要求1所述的设备,还包括能够由所述处理器执行以进行下述操作的代码:将所述通信密钥与所述消息一起发送至所述第二装置。
8.根据权利要求1所述的设备,还包括能够由所述处理器执行以进行下述操作的代码:响应于与所述第二装置建立安全通信会话来从所述第二装置接收访问令牌,其中,所述消息使用所述访问令牌进一步确保安全。
9.根据权利要求1所述的设备,还包括能够由所述处理器执行以进行下述操作的代码:响应于将所述消息发送至所述第二装置来丢弃所述通信密钥。
10.根据权利要求1所述的设备,其中,所述数据集合包括在预定时间段内的事务数据集合。
11.根据权利要求1所述的设备,其中,所述数据集合包括从所述第二装置接收到的在一个或更多个先前接收到的消息中的事务数据。
12.根据权利要求1所述的设备,其中,所述数据集合包括以下中的一项或更多项:电子邮件数据、金融数据、社交媒体数据、后台通信、心跳数据和装置属性。
13.一种用于基于事务的消息安全性的方法,包括:
由处理器确定在第一装置与第二装置之间共有的数据集合;所述数据集合包括先前在所述第一装置与所述第二装置之间传输的数据,使得所述第一装置与所述第二装置分别具有该数据的副本;
基于所述数据集合在所述第二装置上生成通信密钥;以及
响应于验证用于表示在所述第二装置上生成的通信密钥与用于确保接收到的消息安全的通信密钥对应的结果,来接受在所述第二装置处从所述第一装置接收到的消息。
14.根据权利要求13所述的方法,还包括确定在所述第二装置上生成的通信密钥和来自所述第一装置的与所述消息一起接收到的通信密钥是否匹配,其中,响应于确定所述通信密钥匹配来接受所述消息。
15.根据权利要求13所述的方法,还包括使用所生成的通信密钥对被发送至所述第二装置的接收到的消息进行解密,其中,响应于对所述消息成功地进行解密来接受所述消息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于联想(新加坡)私人有限公司,未经联想(新加坡)私人有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710542900.2/1.html,转载请声明来源钻瓜专利网。
