[发明专利]用于与客户端设备建立安全会话的方法和装置有效
| 申请号: | 201480026113.7 | 申请日: | 2014-03-06 |
| 公开(公告)号: | CN105993146B | 公开(公告)日: | 2019-12-03 |
| 发明(设计)人: | S·A·H·帕尔;M·P·F·托尔恩;P·西科拉;R·R·贝加尼;D·O·克内奇特;M·B·普林斯;J·格拉厄姆-卡明;L·H·哈罗维;A·斯特拉谢姆 | 申请(专利权)人: | 云耀公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 72001 中国专利代理(香港)有限公司 | 代理人: | 王岳;陈岚<国际申请>=PCT/US20 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 服务器建立与客户端设备的安全会话,其中当建立安全会话时在握手中使用的私钥被存储在不同的服务器中。在握手过程期间,服务器接收已经使用与域绑定的公钥加密的预主密钥,客户端设备针对所述域正在尝试建立与其的安全会话。服务器将加密后的预主密钥发送给另一服务器以用于解密。服务器接收解密后的预主密钥,并且继续握手过程,包括从解密后的预主密钥生成主密钥,以及生成要在安全会话中被用于加密和解密客户端设备和服务器之间的通信的一个或多个会话密钥。 | ||
| 搜索关键词: | 访问 使用 密码 安全 会话 能力 | ||
【主权项】:
1.一种第一服务器中的用于与客户端设备建立安全会话的方法,其中被用于所述安全会话的私钥存储在第二服务器中,所述方法包括:/n接收来自所述客户端设备的发起建立所述客户端设备和所述第一服务器之间的安全会话的过程的消息;/n将包括公钥的数字证书发送给所述客户端设备;/n从所述客户端设备接收已经使用所述公钥加密的预主密钥,其中所述第一服务器不包括可对加密后的预主密钥进行解密的私钥;/n将所述加密后的预主密钥发送给所述第二服务器以用于解密;/n从所述第二服务器接收已经被解密的预主密钥;/n使用解密后的预主密钥来生成主密钥;/n使用所生成的主密钥来生成要在所述安全会话中被用于加密和解密所述客户端设备和所述第一服务器之间的通信的一个或多个会话密钥的集合;/n通过所述安全会话从所述客户端设备接收对所述第二服务器的域的资源的请求,其中所述第二服务器是源服务器,并且其中所述请求被加密;/n使用会话密钥的集合中的至少一个来解密对资源的请求;/n从所述第二服务器检索所请求的资源;/n生成包括所检索的资源的响应;/n使用会话密钥的集合中的至少一个来加密所生成的响应;以及/n向所述客户端设备发送加密后的响应。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于云耀公司,未经云耀公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201480026113.7/,转载请声明来源钻瓜专利网。
