【技术实现步骤摘要】
一种向电子设备供应加密数据的系统、设备和方法本申请是2010年11月16日提交的美国专利申请号12/947,381的接续申请,因此以引用的方式将其全部内容合并于此;本申请还要求享有2009年11月16日提交的美国临时专利申请号61/272,890的优先权,以引用的方式将其全部内容合并于此。
本专利技术涉及用于电子设备安全解决方案的领域。
技术介绍
密钥供应是许多加密模块中普遍存在的问题。每当加密设备被设计为使用内部存储的密钥资料来执行操作时,需要这一密钥资料对于该加密设备是可用的。对于大多数密钥资料而言,可以通过在应用级别处定义的手段来执行供应。大多数应用可以支持向其安全协议的参与者安全地传送密钥的方法。由应用指定的供应方法可以通常依赖于可以用于确保随后的供应过程的预存在的密钥资料。其它应用可以在没有预存在的密钥资料的情况下来执行供应,例如如果它们的威胁模型允许这样。
技术实现思路
本专利技术可以例如包括向一个或多个电子设备供应加密资料或者任何其它数据或数据项的系统、设备和方法。所供应的加密资料可以例如包括安全密钥资料、加密密钥、解密密钥、公钥、私钥、密码、口令、个人识别码(PIN)或意在被安全供应的其它数据。例如,一种加密资料供应(CMP)的方法可以包括:(a)在第一供应服务器处生成委派消息,其中,所述委派消息指示由所述第一供应服务器委派到第二供应服务器的关于加密资产到电子设备的随后供应的供应权利,其中,生成所述委派消息包括以下中的至少一个:(A)向所述委派信息中插入对于所述第一供应服务器是未知的并且使用所述电子设备的公钥对其进行加密的关联性密钥,其中,所述 ...
【技术保护点】
一种用于加密资料供应(CMP)的方法,所述方法包括:(a)在第一供应服务器上生成委派消息,其中,所述委派消息指示由所述第一供应服务器向第二供应服务器委派的关于加密资产到电子设备的随后供应的供应权利,其中,生成所述委派消息包括以下中的至少一个:(A)向所述委派消息中插入对于所述第一供应服务器是未知的并且使用所述电子设备的公钥进行加密的关联性密钥,其中,所述电子设备的所述公钥能够用于对数据进行加密,以用于随后由所述电子设备使用所述电子设备的私有加密密钥进行解密;(B)向所述委派消息中插入所述第二供应服务器的公钥;使所述电子设备能够在本地生成对于所述第一供应服务器是未知的所述关联性密钥;其中,所述关联性密钥能够由所述第二供应服务器基于所述第二供应服务器的所述公钥来获取;(b)将所述委派消息从所述第一供应服务器传送到所述电子设备;(c)在所述第二供应服务器处,并且基于所述委派消息,使用所述关联性密钥,将一个或多个加密资产供应到所述电子设备。
【技术特征摘要】
2014.02.23 US 14/187,2751.一种用于加密资料供应(CMP)的方法,所述方法包括:(a)在第一供应服务器计算机上生成委派消息,其中,所述委派消息指示由所述第一供应服务器计算机向第二供应服务器计算机委派的关于加密资产到电子设备的随后供应的供应权利,其中,生成所述委派消息包括以下中的至少一个:(A)向所述委派消息中插入由所述第二供应服务器计算机使用所述电子设备的公钥进行加密的经加密的关联性密钥,其中,所述关联性密钥对于所述第一供应服务器计算机是未知的,其中,所述电子设备的所述公钥能够用于对数据进行加密,以用于随后由所述电子设备使用所述电子设备的私有加密密钥进行解密;(B)向所述委派消息中插入所述第二供应服务器计算机的公钥;使所述电子设备能够在本地生成对于所述第一供应服务器计算机是未知的所述关联性密钥;其中,所述关联性密钥能够由所述第二供应服务器计算机基于所述第二供应服务器计算机的所述公钥来获取;(b)将所述委派消息从所述第一供应服务器计算机传送到所述电子设备;(c)在所述第二供应服务器计算机处,使用所述关联性密钥,将一个或多个加密资产供应到所述电子设备;其中,所述方法包括,在执行步骤(a)之前:经由安全通信信道,从所述第二供应服务器计算机向所述第一供应服务器计算机安全地传送:(A)所述第二供应服务器计算机的公钥,以及(B)使用所述电子设备的公钥进行加密的关联性密钥,所述电子设备的公钥允许所述关联性密钥由所述电子设备来解密。2.根据权利要求1所述的方法,其中,所述第一供应服务器计算机不能够通过监听在所述第一供应服务器计算机、所述第二供应服务器计算机、所述电子设备以及授权服务器计算机之间的所有通信来对由所述第二供应服务器计算机供应到所述电子设备的一个或多个加密资产的内容进行密码破译,即使是所述第一供应服务器计算机向所述第二供应服务器计算机委派了一个或多个供应权利用于随后供应所述加密资产中的一个或多个。3.根据权利要求1所述的方法,其中,将所述第二供应服务器计算机介绍给所述电子设备以用于加密资产的随后供应的所述第一供应服务器计算机,不能够对在所述第二供应服务器计算机和所述电子设备之间交换的数据进行密码破译,即使是所述第二供应服务器计算机和所述电子设备在所述第一供应服务器计算机的所述介绍之前不具有任何共享秘密并且不具有能够用于在所述第二供应服务器计算机和所述电子设备之间的安全通信的任何加密密钥数据。4.根据权利要求1所述的方法,包括:从所述第一供应服务器计算机向所述第二供应服务器计算机委派用于将加密资产从所述第二供应服务器计算机安全地发送到所述电子设备的权利,其中,所述第一供应服务器计算机不能够对从所述第二供应服务器计算机发送到所述电子设备的任何加密资产进行密码破译。5.根据权利要求1所述的方法,其中,生成所述委派消息包括:向所述委派信息中插入所述经加密的关联性密钥,其中,所述关联性密钥要由所述第二供应服务器计算机使用,以使得能够随后执行使用所述关联性密钥向一个或多个电子设备供应加密资产。6.根据权利要求1所述的方法,其中,经由从所述第一供应服务器计算机到所述电子设备的单遍单方向通信来执行将所述委派消息传送到所述电子设备。7.根据权利要求1所述的方法,其中,经由从所述第二供应服务器计算机到所述电子设备的单遍单方向通信来执行将所述加密资产供应到所述电子设备。8.一种用于加密资料供应(CMP)的方法,所述方法包括:(a)在第一供应服务器计算机上生成委派消息,其中,所述委派消息指示由所述第一供应服务器计算机向第二供应服务器计算机委派的关于加密资产到电子设备的随后供应的供应权利,其中,生成所述委派消息包括以下中的至少一个:(A)向所述委派消息中插入由所述第二供应服务器计算机使用所述电子设备的公钥进行加密的经加密的关联性密钥,其中,所述关联性密钥对于所述第一供应服务器计算机是未知的,其中,所述电子设备的所述公钥能够用于对数据进行加密,以用于随后由所述电子设备使用所述电子设备的私有加密密钥进行解密;(B)向所述委派消息中插入所述第二供应服务器计算机的公钥,使所述电子设备能够在本地生成对于所述第一供应服务器计算机是未知的所述关联性密钥;其中,所述关联性密钥能够由所述第二供应服务器计算机基于所述第二供应服务器计算机的所述公钥来获取;(b)将所述委派消息从所述第一供应服务器计算机传送到所述电子设备;(c)在所述第二供应服务器计算机处,使用所述关联性密钥,将一个或多个加密资产供应到所述电子设备;其中,生成所述委派消息包括:向所述委派消息中插入所述第二供应服务器计算机的公钥,以使得能够执行识别协议以用于随后的加密资产到所述电子设备的个性化供应。9.一种用于加密资料供应(CMP)的方法,所述方法包括:(a)在第一供应服务器计算机上生成委派消息,其中,所述委派消息指示由所述第一供应服务器计算机向第二供应服务器计算机委派的关于加密资产到电子设备的随后供应的供应权利,其中,生成所述委派消息包括以下中的至少一个:(A)向所述委派消息中插入由所述第二供应服务器计算机使用所述电子设备的公钥进行加密的经加密的关联性密钥,其中,所述关联性密钥对于所述第一供应服务器计算机是未知的,其中,所述电子设备的所述公钥能够用于对数据进行加密,以用于随后由所述电子设备使用所述电子设备的私有加密密钥进行解密;(B)向所述委派消息中插入所述第二供应服务器计算机的公钥,使所述电子设备能够在本地生成对于所述第一供应服务器计算机是未知的所述关联性密钥;其中,所述关联性密钥能够由所述第二供应服务器计算机基于所述第二供应服务器计算机的所述公钥来获取;(b)将所述委派消息从所述第一供应服务器计算机传送到所述电子设备;(c)在...
【专利技术属性】
技术研发人员:H·巴尔埃尔,A·克利莫夫,A·沈,
申请(专利权)人:迪斯克雷蒂克斯科技公司,
类型:发明
国别省市:以色列;IL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。