[发明专利]通过部分可信的第三方进行的密钥交换有效
| 申请号: | 201680072238.2 | 申请日: | 2016-12-06 |
| 公开(公告)号: | CN108476133B | 公开(公告)日: | 2021-09-03 |
| 发明(设计)人: | M·J·坎帕尼亚 | 申请(专利权)人: | 亚马逊科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
| 代理公司: | 广州嘉权专利商标事务所有限公司 44205 | 代理人: | 林伟峰 |
| 地址: | 美国华*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 计算环境内的客户端可以建立安全的通信会话。有时候,客户端可以信任密码服务来执行一些密码操作并访问一些密码资源,而同时不信任所述密码服务来执行其他操作并访问其他资源。两个或更多客户端可以利用密码服务来执行某些认证和验证操作以建立安全的通信会话,而同时拒绝所述密码服务访问所述安全的通信会话。 | ||
| 搜索关键词: | 通过 部分 可信 第三 进行 密钥 交换 | ||
【主权项】:
1.一种计算机实现的方法,所述方法包括:在被配置有可执行指令的一个或多个计算机系统的控制下,作为用于建立以密码方式保护的通信会话的握手协议的一部分,获得包括发送者身份信息和第一非对称公钥的第一消息,所述第一非对称公钥和对应的第一非对称私钥由客户端支持以用于经由所述以密码方式保护的通信会话进行通信;向密码服务提供所述第一消息、密钥标识符和用于生成与所述第一消息相对应的第一认证消息的指令,其中所述第一认证消息可以通过所述客户端向所述密码服务提供所述第一认证消息进行验证来验证;从所述密码服务接收与所述第一消息相对应的所述第一认证消息;作为所述握手协议的一部分,向所述客户端提供所述第一认证消息;从所述客户端接收第二认证消息,所述认证消息至少包括第二发送者身份信息和第二非对称公钥;使用所述密码服务验证所述第二认证消息的真实性;从所述密码服务接收所述第二认证消息是真实的指示;作为所述握手协议的一部分,至少使用所述第二非对称公钥和所述第一非对称私钥生成共享秘密;以及至少部分利用所述共享秘密与所述客户端建立所述以密码方式保护的通信会话,其中所述共享秘密也可由所述客户端确定。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于亚马逊科技有限公司,未经亚马逊科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201680072238.2/,转载请声明来源钻瓜专利网。
