[发明专利]安全地处理被用于基于WEB的资源访问的客户证书有效
| 申请号: | 200310116481.4 | 申请日: | 2003-11-20 |
| 公开(公告)号: | CN1505309A | 公开(公告)日: | 2004-06-16 |
| 发明(设计)人: | S·D·布雷斯威尔;R·B·沃德;R·L·小辛普森;K·M·巴特希 | 申请(专利权)人: | 微软公司 |
| 主分类号: | H04L9/12 | 分类号: | H04L9/12 |
| 代理公司: | 上海专利商标事务所 | 代理人: | 李家麟 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明规定了安全地处理被用于基于Web的资源访问的客户证书。在客户处呈现具有用于输入用户证书的界面的登录网页,将所输入的用户证书发送到服务器。响应于接收用户证书,服务器为该客户生成唯一通话标识符。服务器也根据旋转密钥存储器中的当前密钥和该唯一通话标识符来获得该用户证书的数字签名。然后,服务器根据从这个当前密钥和唯一通话标识符中所获得的加密密钥来为数字签名和用户证书加密。当在客户处收回被加密的证书时,使用旋转密钥存储器来尝试证实证书。如果用户证书无法被证实,则再次为用户呈现该登录网页。 | ||
| 搜索关键词: | 安全地 处理 用于 基于 web 资源 访问 客户 证书 | ||
【主权项】:
1.在尝试对服务器计算机系统处的资源进行基于Web的访问的客户计算机系统中,一种用于保护客户方证书的方法,其中这些证书将被用来获得关于访问该资源的授权,该方法包括:客户计算机系统发送关于基于Web的资源访问的第一个请求的动作;将客户计算机系统重定向到登录网页的动作,该登录网页提供用于接受用户证书的界面;客户计算机系统利用该登录网页将用户证书提交给服务器计算机系统的动作;客户计算机系统接收表示所提交的用户证书的至少一个部分和取决于时间的签名的被加密的信息的动作,从所提交的用户证书的至少一个部分和取决于签名时间的密钥中获得该取决于时间的签名,使用取决于加密时间的密钥来对被加密的信息进行加密,从旋转密钥存储器内的密钥中获得取决于签名时间的密钥和取决于加密时间的密钥;以及,客户计算机系统发送关于基于Web的资源访问的第二个请求的动作,这第二个请求现在包括被加密的信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软公司,未经微软公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200310116481.4/,转载请声明来源钻瓜专利网。
