Provides techniques for generating secure communications for use in transactions. In some embodiments, the user device is provided with a first set of encryption keys associated with one or more authorized entities. Before or during the transaction, the user device may receive one or more second encryption keys associated with the second party of the transaction. In some embodiments, the one or more second encryption keys may be provided to the user device via a local communication device. Once the transaction details have been provided to the user device, the user device can generate a transaction request using a plurality of encryption keys provided to the user device, so that various parts of the message are encrypted with different encryption keys.
【技术实现步骤摘要】
【国外来华专利技术】多级通信加密相关申请的交叉引用本申请要求2016年6月7日提交的第62/346,968号临时美国专利申请的优先权,所述专利申请通过引用并入本文中。另外,本申请涉及2016年6月30日提交的共同拥有的第PCT/US2016/040586号PCT申请;2016年6月30日提交的第PCT/US2016/040590号PCT申请;2016年8月8日公开的第2016-0241389号美国专利申请;2016年3月3日公开的第2016-0065370号美国公开案;2015年12月24日公开的第2015-0372811号美国公开案;2106年7月16日公开的第2015-0200774号美国公开案和2016年12月16日提交的第PCT/US2016/067386号PCT申请,这些申请的公开内容出于所有目的以全文引用方式并入。
技术介绍
在密码学中,安全信道是传递防窃听和防篡改的数据的路径;可以通过在两个计算机之间建立共享秘密来在两个计算机之间创建安全信道。Diffie-Hellman密钥协议是用于在两个计算机之间建立此共享秘密的公认方法。在Diffie-Hellman协议中,两个...
【技术保护点】
1.一种方法,其包括通过用户装置执行:将凭证以及用于对所述凭证进行加密以在通信中发送到授权服务器的第一加密密钥存储在所述用户装置的安全存储器中,所述授权服务器提供关于是否授权所述用户装置获得对资源的访问的授权响应;经由本地通信接口获得用于对与访问服务器相关联的数据进行加密的第二加密密钥;从在所述用户装置本地的访问装置接收关于所述资源的资源信息;通过所述用户装置生成消息,所述消息至少包含:数据的第一部分,其使用所述第一加密密钥加密,使得数据的所述第一部分能够通过所述授权服务器解密,数据的所述第一部分包含所述凭证;以及数据的第二部分,其使用所述第二加密密钥加密,使得数据的所述第...
【技术特征摘要】
【国外来华专利技术】2016.06.07 US 62/346,9681.一种方法,其包括通过用户装置执行:将凭证以及用于对所述凭证进行加密以在通信中发送到授权服务器的第一加密密钥存储在所述用户装置的安全存储器中,所述授权服务器提供关于是否授权所述用户装置获得对资源的访问的授权响应;经由本地通信接口获得用于对与访问服务器相关联的数据进行加密的第二加密密钥;从在所述用户装置本地的访问装置接收关于所述资源的资源信息;通过所述用户装置生成消息,所述消息至少包含:数据的第一部分,其使用所述第一加密密钥加密,使得数据的所述第一部分能够通过所述授权服务器解密,数据的所述第一部分包含所述凭证;以及数据的第二部分,其使用所述第二加密密钥加密,使得数据的所述第二部分能够通过所述访问服务器解密,所述第二部分包含所述资源信息的至少一部分,其中数据的所述第一部分不同于数据的所述第二部分;以及提供所述消息,使得所述消息通过广域网发送到所述授权服务器和所述访问服务器,所述消息触发所述授权服务器以提供所述授权响应。2.根据权利要求1所述的方法,其中所述第二加密密钥是从所述访问装置接收的。3.根据权利要求1所述的方法,其中所述本地通信接口是扫描装置,并且所述方法进一步包括使用所述扫描装置扫描机器可读代码以获得所述第二加密密钥。4.根据权利要求1所述的方法,其中所述消息并行提供给所述授权服务器和所述访问服务器。5.根据权利要求1所述的方法,其中所述消息提供给所述访问装置,所述访问装置将所述消息的至少一部分提供给所述访问服务器,其中所述消息的所述部分随后通过所述访问服务器转发到所述授权服务器。6.根据权利要求1所述的方法,其中所述访问服务器仅能够对数据的所述第二部分进行解密。7.根据权利要求1所述的方法,其进一步包括:在所述用户装置与多个计算实体之间创建多个安全信道,所述多个计算实体至少包含所述授权服务器和所述访问服务器,其中在所述用户装置与所述授权服务器之间的第一安全信道的创建期间生成所述第一加密密钥,并且其中在所述用户装置与所述访问服务器之间的第二安全信道的创建期间生成所述第二加密密钥。8.一种用户装置,其包括:一个或多个处理器;以及存储器,所述存储器包含当由所述一个或多个处理器执行时使所述一个或多个处理器执行以下操作的指令:经由网络连接从第一计算机接收第一加密密钥;经由本地通信接口从第二计算机接收第二加密密钥;从访问装置接收与要使用所述用户装置生成...
【专利技术属性】
技术研发人员:E·勒圣,Y·陈,M·科基切夫,D·法德罗尼克,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。