机密认证和供应制造技术

一些实施方案提供用于将数据机密地且安全地供应到已认证的用户装置的系统和方法。用户装置可以向认证服务器注册认证公钥。所述认证公钥可以由所述用户装置维护的证明私钥签名。一旦所述用户装置已注册，供应服务器便可以向所述用户装置发送包括质询的认证请求消息。所述用户装置可以使用与已注册的认证公钥对应的认证私钥对所述质询进行签名，并且可以将已签名的质询返回给所述供应服务器。作为响应，所述供应服务器可以将供应数据提供给所述用户装置。注册、认证和供应过程可以在维护所述用户装置、所述供应服务器和所述认证服务器的机密性的同时使用公钥密码术。

Confidential certification and supply

Some implementation schemes provide systems and methods for confidentially and safely supplying data to authenticated user devices. The user device can register the authentication public key to the authentication server. The authentication public key may be signed by the private key that can be maintained by the user device. Once the user device is registered, the supply server can send a authentication request message including the query to the user device. The user device can use the authenticated private key corresponding to the registered authentication public key to sign the query, and can return the signed query to the supply server. As a response, the supply server can provide the supply data to the user device. The registration, authentication and provisioning process can use public key cryptography while maintaining the confidentiality of the user device, the supply server and the authentication server.

【技术实现步骤摘要】
【国外来华专利技术】机密认证和供应相关申请的交叉引用本申请要求2015年6月30日提交的标题为“机密令牌供应(CONFIDENTIALTOKENPROVISIONING)”的美国临时申请No.62/187,125的优先权，该临时申请的整个内容据此出于所有目的以引用方式并入。本申请类似于2015年1月13日提交的标题为“用于保护经认证传输中的身份的有效方法(EFFICIENTMETHODSFORPROTECTINGIDENTITYINAUTHENTICATEDTRANSMISSIONS)”的美国申请No.14/595,792以及2015年6月18日提交的标题为“用于经认证通信的有效方法(EFFICIENTMETHODSFORAUTHENTICATEDCOMMUNICATION)”的美国申请No.14/743,874，该申请的整个内容据此出于所有目的以引用方式并入。
技术介绍
随着诸如移动电话的用户装置的普及性持续增长，确保向用户装置安全地供应数据仍然是一个问题。例如，为了将数据供应到用户装置上，可能有必要在传输供应数据之前认证用户。然而，攻击者可能试图窃听注册、认证和供应过程(例如，通过进行中间人攻击)。因此，本文档来自技高网...

【技术保护点】
一种计算机实现的方法，其包括：由认证服务器对认证质询进行加密，以获得加密的认证质询；由所述认证服务器向用户装置发送所述加密的认证质询；由所述认证服务器从所述用户装置接收加密的认证响应；由认证服务器使用认证服务器私钥和用户装置认证公钥来生成第一共享秘密；由所述认证服务器使用所述第一共享秘密对所述加密的认证响应进行解密，以获得包括所述认证质询的认证响应；以及由所述认证服务器基于所述认证响应来认证所述用户装置。

【技术特征摘要】
【国外来华专利技术】2015.06.30 US 62/187,1251.一种计算机实现的方法，其包括：由认证服务器对认证质询进行加密，以获得加密的认证质询；由所述认证服务器向用户装置发送所述加密的认证质询；由所述认证服务器从所述用户装置接收加密的认证响应；由认证服务器使用认证服务器私钥和用户装置认证公钥来生成第一共享秘密；由所述认证服务器使用所述第一共享秘密对所述加密的认证响应进行解密，以获得包括所述认证质询的认证响应；以及由所述认证服务器基于所述认证响应来认证所述用户装置。2.根据权利要求1所述的方法，其中使用所述用户装置认证公钥对所述认证质询进行加密，所述用户装置认证公钥先前已经经由注册过程从所述用户装置获得。3.根据权利要求2所述的方法，其中所述注册过程包括：从所述用户装置接收由所述用户装置使用用户装置证明私钥对所述用户装置认证公钥进行签名而生成的已签名的用户装置认证公钥，所述用户装置证明私钥与用户装置证明公钥对应。4.根据权利要求3所述的方法，其中在加密的注册响应中接收到所述已签名的用户装置认证公钥，所述方法还包括：对所述加密的注册响应进行解密，以获得所述已签名的用户装置认证公钥；以及使用所述用户装置证明公钥来验证所述已签名的用户装置认证公钥。5.根据权利要求1所述的方法，其中所述认证质询是已签名的认证质询，其中所述用户装置通过使用与所述用户装置认证公钥对应的用户装置认证私钥对所述认证质询进行签名来生成所述已签名的质询，其中所述用户装置的所述认证包括使用所述用户装置认证公钥来验证所述已签名的质询。6.根据权利要求1所述的方法，其还包括由所述认证服务器从所述用户装置接收标识符，所述标识符与用户装置认证公钥相关联。7.根据权利要求1所述的方法，其还包括：由所述认证服务器从所述用户装置接收盲化的用户装置认证公钥和加密的用户装置盲化因子；由所述认证服务器使用所述第一共享秘密对所述加密的用户装置盲化因子进行解密，以获得所述用户装置盲化因子；以及由所述认证服务器使用所述用户装置盲化因子和所述用户装置认证公钥来验证所述盲化的用户装置认证公钥。8.根据权利要求1所述的方法，其还包括响应于验证所述已签名的质询，由所述认证服务器向所述用户装置发送供应数据。9.一种计算机实现的方法，其包括：由用户装置从认证服务器接收加密的认证质询；由所述用户装置对所述加密的认证质询进行解密，以获得认证质询；由所述用户装置使用与用户装置认证公钥对应的用户装置认证私钥和认证服务器公钥来生成第一共享秘密；由所述用户装置使用所述第一共享秘密对包括所述认证质询的认证响应进行加密，以获得加密的认证响应；以及由所述用户装置向所述认证服务器发送所述加密的认证响应，其中所述认证服务器基于所述认证响应来认证所述用户装置。10.根据权利要求9所述的方法，其还包括：由所述用户装置通过使用所述用户装置认证私钥对所述认证质询进行签名来生成已签名的认证质询，其中所述认证响应的所述认证质询是所述已签名的认证质询。11.根据权利要求9所述的方法，其还包括由用户装置向所述认证服务器发送标识符，所述标识符与所述用户装置认证公钥相关联。12.根据权利要求9所述的方法，其中所述认证服务器...

【专利技术属性】
技术研发人员：E·勒圣，J·金，C·阿艾拜，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国,US