保密通信的相互认证制造技术

本发明专利技术的实施方案涉及用于保密相互认证的系统和方法。第一计算机可以使用盲化因子将其公钥盲化。所述第一计算机可以使用其私钥、所述盲化因子和第二计算机的公钥来生成共享秘密。所述第一计算机可以使用所述共享秘密对所述盲化因子和包括其公钥的证书进行加密。所述第一计算机可以将其盲化公钥、所述加密的盲化因子和所述加密的证书发送到所述第二计算机。所述第二计算机可以使用其私钥和所述第一计算机的所述盲化公钥来生成相同的共享秘密。所述第二计算机可以通过使用所述盲化因子和所述第一计算机的所述证书验证其盲化公钥来认证所述第一计算机。所述第一计算机类似地认证所述第二计算机。

【技术实现步骤摘要】
【国外来华专利技术】保密通信的相互认证相关申请的交叉引用本申请要求2015年6月30日提交的标题为“CONFIDENTIALTOKENPROVISIONING(保密令牌供应)”的美国临时申请No.62/187,125的优先权，该临时申请的全部内容出于所有目的以引用方式并入本文。此外，2015年1月13日提交的标题为“EFFICIENTMETHODSFORPROTECTINGIDENTITYINAUTHENTICATEDTRANSMISSIONS(用于在认证传输中保护身份的有效方法)”的美国申请No.14/595,792以及2015年6月18日提交的标题为“EFFICIENTMETHODSFORAUTHENTICATEDCOMMUNICATION(用于认证通信的有效方法)”的美国申请No.14/743,874的全部内容出于所有目的以引用方式并入本文。
技术介绍
确保数据在计算机之间安全传送仍然是值得关心的问题。例如，攻击者可能尝试窃听通信(例如，通过执行中间人攻击)。因此，攻击者可能尝试拦截可用来推断用户、客户端计算机或服务器计算机的身份的数据，诸如，公钥。攻击者也可能尝试拦截识别数据(诸如，计算机的计算机标识本文档来自技高网...

【技术保护点】
一种用于在第一计算机和第二计算机之间执行通信的计算机实现的方法，所述方法包括由所述第二计算机执行下列项：从所述第一计算机接收第一消息，所述第一消息包括第一计算机盲化公钥和第一加密的认证信息，其中所述第一计算机盲化公钥是由所述第一计算机使用第一计算机盲化因子和第一计算机公钥生成的；响应于接收到所述第一消息，使用所述第一计算机盲化公钥和第二计算机私钥来生成第一共享秘密；使用所述第一共享秘密对所述第一加密的认证信息进行解密，以获取所述第一计算机的第一认证信息；以及使用所述第一认证信息来认证所述第一计算机；响应于所述第一计算机的所述认证，对所述第二计算机的第二认证信息进行加密，以获取第二加密的认证信息...

【技术特征摘要】
【国外来华专利技术】2015.06.30 US 62/187,1251.一种用于在第一计算机和第二计算机之间执行通信的计算机实现的方法，所述方法包括由所述第二计算机执行下列项：从所述第一计算机接收第一消息，所述第一消息包括第一计算机盲化公钥和第一加密的认证信息，其中所述第一计算机盲化公钥是由所述第一计算机使用第一计算机盲化因子和第一计算机公钥生成的；响应于接收到所述第一消息，使用所述第一计算机盲化公钥和第二计算机私钥来生成第一共享秘密；使用所述第一共享秘密对所述第一加密的认证信息进行解密，以获取所述第一计算机的第一认证信息；以及使用所述第一认证信息来认证所述第一计算机；响应于所述第一计算机的所述认证，对所述第二计算机的第二认证信息进行加密，以获取第二加密的认证信息，对所述第二认证信息的所述加密是基于所述第二计算机私钥和所述第一计算机公钥；以及将包括所述第二加密的认证信息的第二消息发送到所述第一计算机，从而使得所述第一计算机能够使用所述第二认证信息来认证所述第二计算机。2.根据权利要求1所述的方法，还包括由所述第二计算机执行下列项：使用所述第一计算机盲化公钥、所述第二计算机私钥以及第二计算机盲化因子来生成第二共享秘密；以及使用与所述第二计算机私钥对应的第二计算机公钥和所述第二计算机盲化因子来生成第二计算机盲化公钥，其中所述第二认证信息包括所述第二计算机盲化因子，其中所述第二计算机使用所述第二共享秘密来执行所述第二认证信息的所述加密，并且其中所述第二消息包括所述第二计算机盲化公钥。3.根据权利要求1所述的方法，其中所述第二计算机使用所述第一共享秘密来执行所述第二认证信息的所述加密，从而使得所述第一计算机能够对所述加密的第二认证信息进行解密，并且基于所述第二计算机使用所述第一共享秘密执行所述第二认证信息的所述加密来认证所述第二计算机。4.根据权利要求1所述的方法，其中所述第一认证信息包括所述第一计算机公钥，并且其中认证所述第一计算机包括将所述第一计算机公钥与一个或多个存储的计算机公钥进行比较，以标识匹配的计算机公钥。5.根据权利要求1所述的方法，其中所述第一认证信息包括所述第一计算机的第一时间戳，并且其中认证所述第一计算机包括将所述第一时间戳与所述第二计算机的第二时间戳进行比较。6.根据权利要求1所述的方法，其中所述第一认证信息包括所述第一计算机公钥、所述第一计算机公钥的第一签名以及签名者密钥标识符，并且其中认证所述第一计算机包括：使用所述签名者密钥标识符来检索签名者公钥；以及使用所述签名者公钥和所述第一计算机公钥来验证所述第一签名。7.根据权利要求1所述的方法，其中所述第一认证信息包括所述第一计算机盲化因子和所述第一计算机公钥，其中认证所述第一计算机包括：将所述第一计算机盲化因子应用于所述第一计算机公钥，以获取生成的盲化公钥；以及将所述生成的盲化公钥与所述第一计算机盲化公钥进行比较。8.一种用于在第一计算机和第二计算机之间执行通信的计算机实现的方法，所述方法包括由所述第一计算机执行下列项：使用第一计算机盲化因子和第一计算机公钥来生成第一计算机盲化公钥；使用与所述第一计算机公钥对应的第一计算机私钥、所述第一计算机盲化因子以及所述第二计算机的第二计算机公钥来生成第一共享秘密；使用所述第一共享秘密对所述第一计算机的第一认证信息进行加密，以获取第一加密的认证信息；以及向所述第二计算机发送第一消息，所述第一消息包括所述第一计算机盲化公钥和所述第一加密的认证信息，从而使得所述第二计算机能够使用所述第一计算机盲化公钥和与所述第二计算机公钥对应的第二计算机私钥来生成所述第一共享秘密，以对所述第一加密的认证信息进行解密并且使用所述第一认证信息来认证所述第一计算机；从所述第二计算机接收第二消息，所述第二消息包括第二加密的认证信息；响应于接收到所述第二消息，基于所述第一计算机私钥和所述第二计算机公钥对所述第二加密的认证信息进行解密，以获取所述第二计算机的第二认证信息；以及使用所述第二认证信息来认证所述第二计算机。9.根据权利要求8所述的方法，还包括由所述第一计算机执行：响应于所述第二计算机的所述认证，与所述第二计算机通信。10.根据权利要求8所述的方法，还包括由所述第一计算机执行下列项：使用所述第一计算机私钥、所述第一计算机盲化因子以及第二计算机盲化公钥来生成第二共享秘密，其中所述第二消息包括所述第二计算机盲化公钥，其中所述第一计算机使用所述第二共享秘密来执行所述第二加密的认证信息的所述解密，其中所述第二认证信息包括第二计算机盲化因子；以及使用所述第二计算机盲化因子和所述第二计算机公钥来验证所述第二计算机盲化公钥，其中所述第二计算机的所述认证是基于所述第二计算机盲化公钥的所述验证。11.根据权利要求8所述的方法，其中所述第二认证信息包括所述第二计算机公钥，并且其中认证所述第二计算机包括将所述第二计算机公钥与一个或多个存储的计算机公钥进行比较，以标识匹配的计算机公钥。12.根据权利要求8所述的方法，其中所述第二认证信息包括所述第二计算机公钥、所述第二计算机公钥的第二签名以及签名者密钥标识符，并且其中认证所述第二计算机包括：使用所述签名者密钥标识符来检索签名者公钥；以及使用所述签名者公钥和所述第二计算机公钥来验证所述第二签名。13.根据权利要求8所述的方法，其中所述第二认证信息包括所述第二计算机盲化因子和所述第二计算机公钥，其中认证所述第二计算机包括：将所述第二计算机盲化因子应用于所述第二计算机公钥，以获取生成的盲化公钥；以及将所述生成的盲化公钥与所述第二计算机盲化公钥进行比较。14.一种用于在第一计算机和第二计算机之间执行通信的计算机实现的方法，所述方法包括由所述第一计算机执行下列项：从所述第二计算机接收第一消息，所述第一消息包括第二计算机盲化公钥，其中所述第二计算机盲化公钥是由所述第二计算机使用第二计算机盲化因子和与第二计算机私钥对应的第二计算机公钥生成的；使用第一计算机盲化因子和第一计算机公钥来生成第一计算机盲化公钥；使用与所述第一计算机公钥对应的第一计算机私钥、所述第一计算机盲化因子以及所述第二计算机盲化公钥来生成第一共享秘密；将包括所述第一计算机盲化公钥的第二消息发送到所述第二计算机，从而使得所述第二计算机能够使用所述第一计算机盲化公钥、所述第二计算机盲化因子以及与所述第二计算机公钥对应的所述第二计算机私钥来生成所述第一共享秘密；以及使用所述第一共享秘密来与所述第二计算机通信。15.根据权利要求14所述的方法，还包括由所述第一计算机执行下列项：使用所述第二计算机盲化公钥和所述第一计算机私钥来生成第二共享秘密，其中所述第一消息还包括来自所述第二计算机的加密的第二计算机盲化因子和加密的第二计算机证书；使用所述第二共享秘密...

【专利技术属性】
技术研发人员：E·勒圣，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国,US