用于对邮资交易记录的基于密码链的验证的系统和方法技术方案

在某些实施例中，可以促进对邮资交易记录的基于密码链的验证。在一些实施例中，客户计算机系统可以从客户计算机系统处的安全本地存储装置获得与客户相关联的客户私钥。客户计算机系统可以获得(i)从第一邮资交易记录导出的第一供应商数字签名和(ii)第二邮资交易记录。客户计算机系统可以基于(i)客户私钥，(ii)第一供应商数字签名和(iii)第二邮资交易记录来创建客户数字签名。客户计算机系统可以将客户数字签名提供给与邮资供应商相关联的供应商计算机系统，并且作为响应，从供应商计算机系统获得第二供应商数字签名，其中第二供应商数字签名基于(i)与邮资供应商相关联的供应商私钥和(ii)客户数字签名。

System and method of password chain based verification for postage transaction records

【技术实现步骤摘要】
【国外来华专利技术】用于对邮资交易记录的基于密码链的验证的系统和方法相关申请的交叉引用本申请要求于2017年6月26日提交的标题为“SystemandMethodforCryptographic-Chain-BasedVerificationofPostageTransactionRecords”的美国专利申请No.15/633,692的优先权，该申请通过引用整体并入本文。
本专利技术涉及对邮资交易记录的基于计算机的验证，包括例如对邮资交易记录的基于密码链的验证。
技术介绍
美国邮政管理局(USPS)或其他邮政承运商的传统邮资计算机系统通常要求其客户的计算机系统(例如，商人、托运人或其他实体)与针对每个邮资打印交易(或其他邮资交易)的供应商计算机系统进行通信，以确保邮资交易的完整性。作为示例，在满足一定水平的邮资交易数据完整性的典型情景下，供应商计算机系统通常将在邮资供应商的物理站点处维护客户(例如，邮资供应商的转售者或邮资供应商的其他客户)的邮资计费器，并且要求客户计算机系统将关于每个打印交易的信息和用于打印交易信息的有效客户数字签名发送到供应商计算机系统，以便完成打印交易。在获得信息之后，供应商计算机系统必须验证打印交易信息的数据完整性(例如，通过验证客户数字签名作为用于打印交易信息的有效数字签名)，并且如果有效，则相应地修改客户的邮资计费器的适当寄存器的值。然后，供应商计算机系统创建或更新其与客户相关联的邮资交易记录，并且随后将这些交易记录发送到适当的邮政承运商(例如，USPS或其他邮政承运商)。然而，前述情景在许多情况下阻止或延迟完成打印交易，所述许多情况例如包括当供应商计算机系统故障时，当供应商计算机系统与客户计算机系统之间的网络节点故障时，当两个计算机系统之间的连接受到带宽限制时，或其他情况。存在这些和其他缺点。
技术实现思路
本专利技术的方面涉及用于促进邮资交易记录(或其他记录)的“密码链接”和对这种记录的基于密码链的验证的方法、装置、和/或系统。在一些实施例中，客户计算机系统(将一个或多个交易的邮资交易记录发送到供应商计算机系统)可以基于以下项目来创建与邮资交易记录有关的新密码项目(例如，客户数字签名)：(i)私钥(例如，存储在与邮资供应商的客户相关联的客户计算机系统处的安全本地存储装置或其他安全存储中)，(ii)邮资交易记录，以及(iii)(由供应商计算机系统)根据客户计算机系统发送的先前交易记录而先前导出的密码项目(例如，先前的供应商数字签名)。在一些实施例中，客户计算机系统可以向密码函数提供以下项作为输入：(i)私钥，作为签名密钥；以及(ii)邮资交易记录和先前导出的密码项目，作为与私钥一起被签名的组合内容的至少一部分。响应于前述输入，密码函数可以输出根据私钥、邮资交易记录和先前导出的密码项目导出的新的密码项目。在新的密码项目被提供给供应商计算机系统之后，供应商计算机系统可以通过确定新的密码项目是否被“密码链接”到先前创建的特定密码项目(例如，由供应商计算机系统根据先前的交易记录导出的密码项目)，来(例如，通过验证新的密码项目)执行对邮资交易记录的验证。例如，如果确定新的密码项目被“链接”到先前导出的密码项目，则验证可以指示邮资交易记录是有效的。以此方式，例如，交易记录的数据完整性可以得到保护(例如，防止中间人攻击)并易于验证-其他实体可以使用已知的对应公钥来验证邮资交易记录是否已受损。此外，因为交易记录是经由它们的密码项目(例如，数字签名)而被链接的，所以提供了进一步的安全层-例如，如果仅客户私钥受损，攻击者或其他此类实体在没有正确的先前供应商数字签名的情况下(例如，最后的供应商数字签名由针对客户的供应商计算机系统提供)仍无法产生有效的客户数字签名。通过本专利技术的详细描述和随附的附图，本专利技术的各个其他方面、特征以及优点将是显而易见的。还应理解：前面的概述和下文的具体描述仅是示例性的，而不是对本专利技术的范围的限制。如说明书和权利要求书中所使用的，除非上下文另有明确说明，否则单数形式“一”、“一个”和“所述”包括复数指示物。此外，如说明书和权利要求书中所使用的，除非上下文另有明确说明，否则术语“或”意指“和/或”。附图说明图1示出了根据一个或多个实施例的用于促进验证邮资交易记录的系统。图2示出了根据一个或多个实施例的描绘创建与密码相关的数字签名的图。图3示出了根据一个或多个实施例的促进对邮资交易记录进行基于密码链的验证的方法的流程图。图4示出了根据一个或多个实施例的促进对邮资交易记录进行基于密码链的验证的方法的另一流程图。具体实施方式在下文的描述中，为了解释的目的，阐述了很多具体细节以提供对本专利技术的实施例的完全理解。然而，本领域技术人员将意识到，本公开的实施例可以在没有这些具体细节或具有等同布置的情况下实施。在其他实例中，以框图形式示出了公知的结构和设备，以避免不必要地对本专利技术的实施例造成混淆。图1示出了根据一个或多个实施例的用于促进验证邮资交易记录的系统100。如所讨论的，USPS或其他邮政承运商的传统邮资计算机系统通常要求其客户的计算机系统(例如，商人、托运人或其他实体)与针对每个邮资打印交易(或其他邮资交易)的供应商计算机系统进行通信，以确保邮资交易的完整性。然而，这种要求在许多情况下阻止或延迟完成打印交易，所述许多情况例如包括当供应商计算机系统故障时，当供应商计算机系统与客户计算机系统之间的网络节点故障时，当两个计算机系统之间的连接受到带宽限制时，或其他情况。尽管可以将完成打印交易(或其他邮资交易)的所需资产存储在客户计算机系统上，以避免邮资交易停工或延迟，但是在不修改传统供应商/客户计算机系统的安全措施的情况下的这种实施方式在某些实施例中可能导致安全问题，例如对邮资计费器的未经授权的操纵(例如，如果被托管在其他传统客户计算机系统处)、对邮资标记的未经授权的创建和其标签的打印、对邮资交易记录的篡改、或其他问题。如本文所述，在一些实施例中，系统100可以促进邮资交易记录(或其他记录)的“密码链接”或对这种记录的基于密码链的验证，以解决前述或其他问题中的一个或多个。如图1所示，系统100可以包括供应商计算机系统102(或系统102)、客户计算机系统103(或系统103)、客户端设备104(或客户端设备104a-104n)、或其他组件。供应商计算机系统102可以包括密钥管理子系统112、供应商侧验证子系统114、供应商侧签名子系统116、供应商侧记录子系统118、账户管理子系统120、或其他组件。客户计算机系统103可以包括客户侧密钥子系统122、客户侧验证子系统124、客户侧签名子系统126、客户侧记录子系统128、邮资创建子系统130、或其他组件。每个客户端设备104可以包括任何类型的移动终端、固定终端或其他设备。举例来说，客户端设备104可以包括台式计算机、笔记本计算机、平板计算机、智能电话、可穿戴设备或其他客户端设备。用户可以例如利用一个或多个客户端设备104与另一客户端设备、一个或多个服务器(例如，计算机系统1本文档来自技高网...

【技术保护点】
1.一种促进对邮资交易记录的基于密码链的验证的方法，所述方法由与邮资供应商的客户相关联的客户计算机系统实现，所述客户计算机系统包括执行计算机程序指令的一个或多个处理器，所述计算机程序指令在被执行时执行所述方法，所述方法包括：/n从所述客户计算机系统处的安全本地存储装置获得与所述客户相关联的客户私钥；/n获得(i)从第一邮资交易记录导出的第一供应商数字签名和(ii)第二邮资交易记录；/n基于(i)所述客户私钥、(ii)所述第一供应商数字签名和(iii)所述第二邮资交易记录来创建客户数字签名；/n将所述客户数字签名提供给与所述邮资供应商相关联的供应商计算机系统；以及/n响应于提供所述客户数字签名，从所述供应商计算机系统获得第二供应商数字签名，所述第二供应商数字签名基于(i)与所述邮资供应商相关联的供应商私钥和(ii)所述客户数字签名。/n

【技术特征摘要】
【国外来华专利技术】20170626 US 15/633,6921.一种促进对邮资交易记录的基于密码链的验证的方法，所述方法由与邮资供应商的客户相关联的客户计算机系统实现，所述客户计算机系统包括执行计算机程序指令的一个或多个处理器，所述计算机程序指令在被执行时执行所述方法，所述方法包括：
从所述客户计算机系统处的安全本地存储装置获得与所述客户相关联的客户私钥；
获得(i)从第一邮资交易记录导出的第一供应商数字签名和(ii)第二邮资交易记录；
基于(i)所述客户私钥、(ii)所述第一供应商数字签名和(iii)所述第二邮资交易记录来创建客户数字签名；
将所述客户数字签名提供给与所述邮资供应商相关联的供应商计算机系统；以及
响应于提供所述客户数字签名，从所述供应商计算机系统获得第二供应商数字签名，所述第二供应商数字签名基于(i)与所述邮资供应商相关联的供应商私钥和(ii)所述客户数字签名。


2.根据权利要求1所述的方法，其中，基于(i)与所述邮资供应商相关联的供应商私钥和(ii)在第一时间之前的第二时间所创建的先前的客户数字签名，来在所述第一时间创建所述第一供应商数字签名。


3.根据权利要求2所述的方法，还包括：
基于(i)所述客户私钥、(ii)所述第一邮资交易记录和(iii)先前的供应商数字签名来创建所述先前的客户数字签名。


4.根据权利要求3所述的方法，还包括：
在所述第二时间之前，基于(i)所述第一邮资交易记录和(ii)先前的供应商数字签名来创建组合的第一信息；以及
其中，创建所述先前的客户数字签名包括：使用所述客户私钥对所述组合的第一信息进行签名，以创建所述先前的客户数字签名。


5.根据权利要求3所述的方法，其中，创建所述先前的客户数字签名包括：
至少对所述组合的第一信息进行散列处理以创建第一散列；以及
基于所述客户私钥对所述第一散列进行加密，以创建所述先前的客户数字签名。


6.根据权利要求2所述的方法，其中，所述供应商私钥用于对至少所述先前的客户数字签名进行签名以在所述第一时间创建所述第一供应商数字签名。


7.根据权利要求6所述的方法，其中，通过以下操作来执行对所述先前的客户数字签名的签名：(i)基于所述供应商私钥对所述先前的客户数字签名进行加密；或(ii)基于所述供应商私钥对至少所述先前的客户数字签名的散列进行加密。


8.根据权利要求1所述的方法，还包括：
基于与所述供应商私钥相对应的供应商公钥，执行对从所述供应商计算机系统获得的所述第二供应商数字签名的验证；以及
基于所述验证指示所述第二供应商数字签名是有效的，使所述第二供应商数字签名与下一邮资交易记录相关联地存储在所述客户计算机系统处。


9.根据权利要求8所述的方法，其中，执行对所述第二供应商数字签名的验证包括：
至少对所述客户数字签名进行散列处理以创建参考散列；
基于所述供应商公钥对所述第二供应商数字签名进行解密，以创建所述第二供应商数字签名的解密版本；以...

【专利技术属性】
技术研发人员：陆洋，迈克尔·比斯瓦斯，
申请(专利权)人：斯坦普斯网站公司，
类型：发明
国别省市：美国;US