用于安全消息收发的密钥对基础架构制造技术

本发明专利技术的实施例使用限制使用公/私钥对来加密和解密通过中介机构发送的消息。消息可以包含敏感信息，并且可以通过一个或多个网络在实体之间传输。在一些实施例中，实体和/或网络可以是不受信任的。但是，消息的内容可能由于限制使用密钥对基础架构而仍然受到保护。

Key-pair infrastructure for secure messaging

【技术实现步骤摘要】
【国外来华专利技术】用于安全消息收发的密钥对基础架构相关申请的交叉引用本申请是2016年12月14日提交的第15/379,227号美国专利申请的国际申请，该申请的全部内容以引用方式并入本文以用于所有目的。
技术介绍
按照惯例，从不受信任的客户端通过不受信任的网络发送的消息可以很容易地被中间人窃听。这些消息可能包含敏感信息，这些信息可能会被恶意方拦截而受到损坏。恶意方可以使用敏感信息来获得对资源的未授权访问。例如，密码可能被恶意方拦截，并用于访问个人信息。通常，通过不受信任的网络发送消息，原因是这些网络已经完善且易于使用。例如，用户可以通过电子邮件、社交网络或其他流行渠道发送个人信息。此类用户可能并没有意识到，许多基于网络的通信对窃听和拦截都提供很少的保护。由于使用安全方法有困难，一些确实认识到与基于网络的通信相关联的风险的用户仍然选择使用这种不安全的通信。换言之，一些用户认为使用更安全的方法所需的成本、努力和/或技术专业知识超过了确定信息不受损坏的好处。因此，在通过网络传输期间未经授权访问消息会产生重大担忧。已尝试通过各种安全传输技术解决这些担忧。例如，安全套接层(SSL)是一种安全技术，可在Web服务器和浏本文档来自技高网...

【技术保护点】
1.一种验证服务器，包括：处理器；以及耦合至所述处理器的存储器，所述存储器存储指令，所述指令在由所述处理器执行时使所述验证服务器执行操作，所述操作包括：通过第一网络从访问装置接收对公钥的请求，其中所述访问装置响应于与客户端装置的交互发送所述请求；生成所述公钥、对应于所述公钥的私钥以及与所述私钥相关联的密钥标识符，其中所述公钥和所述私钥是限制使用密钥；将所述公钥和所述密钥标识符传输到所述访问装置，其中所述访问装置将所述公钥和所述密钥标识符传输到所述客户端装置；通过第二网络从所述客户端装置接收消息并且从所述客户端装置接收所述密钥标识符，其中所述消息是使用所述公钥加密的；检索与所述密钥标识符相关联的...

【技术特征摘要】
【国外来华专利技术】2016.12.14 US 15/379,2271.一种验证服务器，包括：处理器；以及耦合至所述处理器的存储器，所述存储器存储指令，所述指令在由所述处理器执行时使所述验证服务器执行操作，所述操作包括：通过第一网络从访问装置接收对公钥的请求，其中所述访问装置响应于与客户端装置的交互发送所述请求；生成所述公钥、对应于所述公钥的私钥以及与所述私钥相关联的密钥标识符，其中所述公钥和所述私钥是限制使用密钥；将所述公钥和所述密钥标识符传输到所述访问装置，其中所述访问装置将所述公钥和所述密钥标识符传输到所述客户端装置；通过第二网络从所述客户端装置接收消息并且从所述客户端装置接收所述密钥标识符，其中所述消息是使用所述公钥加密的；检索与所述密钥标识符相关联的私钥；以及使用所述私钥解密所述消息。2.根据权利要求1所述的验证服务器，其中所述操作还包括：响应于所述消息生成令牌，其中所述令牌授权访问资源；以及将所述令牌传输到所述访问装置。3.根据权利要求2所述的验证服务器，其中所述令牌通过所述客户端装置传输到所述访问装置。4.根据权利要求1所述的验证服务器，其中所述操作还包括：响应于所述消息生成令牌，其中所述令牌授权访问资源；使用所述令牌和所述私钥生成签名；以及将所述令牌和所述签名传输到所述访问装置，其中所述访问装置使用所述公钥和所述令牌确认所述签名。5.根据权利要求4所述的验证服务器，其中所述令牌和所述签名通过所述客户端装置传输到所述访问装置。6.根据权利要求4所述的验证服务器，其中所述操作还包括：在生成所述私钥的签名后，使所述私钥到期。7.根据权利要求1所述的验证服务器，其中所述操作还包括：使用共享秘密生成所述公钥的签名，其中所述共享秘密先前在所述验证服务器和所述访问装置之间被共享；以及将所述签名与所述公钥和所述密钥标识符一起传输到所述访问装置，其中所述访问装置使用所述共享秘密确认所述签名，并且其中所述访问装置在确认后将所述公钥和所述密钥标识符传输到所述客户端装置。8.根据权利要求1所述的验证服务器，其中在确定所述密钥标识符尚未到期之后，检索与所述密钥标识符相关联的私钥。9.根据权利要求1所述的验证服务器，其中在生成所述公钥、所述私钥和所述密钥标识符之后接收对所述公钥的请求。10.根据权利要求1所述的验证服务器，其中生成所述公钥、所述私钥和所述密钥标识符包括在接收所述请求之前生成包括所述公钥的多个公钥、包括所述私钥的多个私钥以及包括所述密钥标识符的多个密钥标识符，并且其中，在接收所述请求之后，所述操作还包括：从所述多个公钥中选择所述公钥、从所述多个私钥中选择所述私钥以及从所述多个密钥标识符中选择所述密钥标识符。11.一种方法，包括：由验证服务器通过第一网络从访问装置接收对公钥的请求，其中所述访问装置响应于与客户端装置的交互发送所述请求；由所述验证服务器生成所述公钥、对应于所述公钥的私钥以及与所述私钥相关联的密钥标识符，其中所述公钥和所述私钥是限制使用密钥；将所述公钥和所述密钥标识符传输到所述访问装置，其中所述访问装置将所述公钥和所述密钥标识符传输到所述客户端装置；通过...

【专利技术属性】
技术研发人员：R·约翰，B·P·普罗科普，T·隆尼，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国,US