【技术实现步骤摘要】
【国外来华专利技术】用于对邮资交易记录的基于密码链的验证的系统和方法相关申请的交叉引用本申请要求于2017年6月26日提交的标题为“SystemandMethodforCryptographic-Chain-BasedVerificationofPostageTransactionRecords”的美国专利申请No.15/633,692的优先权,该申请通过引用整体并入本文。
本专利技术涉及对邮资交易记录的基于计算机的验证,包括例如对邮资交易记录的基于密码链的验证。
技术介绍
美国邮政管理局(USPS)或其他邮政承运商的传统邮资计算机系统通常要求其客户的计算机系统(例如,商人、托运人或其他实体)与针对每个邮资打印交易(或其他邮资交易)的供应商计算机系统进行通信,以确保邮资交易的完整性。作为示例,在满足一定水平的邮资交易数据完整性的典型情景下,供应商计算机系统通常将在邮资供应商的物理站点处维护客户(例如,邮资供应商的转售者或邮资供应商的其他客户)的邮资计费器,并且要求客户计算机系统将关于每个打印交易的信息和用于打印交易信息的有效客户数字签名发送到供应商计算机系统,以便完成打印交易。在获得信息之后,供应商计算机系统必须验证打印交易信息的数据完整性(例如,通过验证客户数字签名作为用于打印交易信息的有效数字签名),并且如果有效,则相应地修改客户的邮资计费器的适当寄存器的值。然后,供应商计算机系统创建或更新其与客户相关联的邮资交易记录,并且随后将这些交易记录发送到适当的邮政承运商(例如,USPS或其他邮政承运商)。然而,前述情景在许 ...
【技术保护点】
1.一种促进对邮资交易记录的基于密码链的验证的方法,所述方法由与邮资供应商的客户相关联的客户计算机系统实现,所述客户计算机系统包括执行计算机程序指令的一个或多个处理器,所述计算机程序指令在被执行时执行所述方法,所述方法包括:/n从所述客户计算机系统处的安全本地存储装置获得与所述客户相关联的客户私钥;/n获得(i)从第一邮资交易记录导出的第一供应商数字签名和(ii)第二邮资交易记录;/n基于(i)所述客户私钥、(ii)所述第一供应商数字签名和(iii)所述第二邮资交易记录来创建客户数字签名;/n将所述客户数字签名提供给与所述邮资供应商相关联的供应商计算机系统;以及/n响应于提供所述客户数字签名,从所述供应商计算机系统获得第二供应商数字签名,所述第二供应商数字签名基于(i)与所述邮资供应商相关联的供应商私钥和(ii)所述客户数字签名。/n
【技术特征摘要】
【国外来华专利技术】20170626 US 15/633,6921.一种促进对邮资交易记录的基于密码链的验证的方法,所述方法由与邮资供应商的客户相关联的客户计算机系统实现,所述客户计算机系统包括执行计算机程序指令的一个或多个处理器,所述计算机程序指令在被执行时执行所述方法,所述方法包括:
从所述客户计算机系统处的安全本地存储装置获得与所述客户相关联的客户私钥;
获得(i)从第一邮资交易记录导出的第一供应商数字签名和(ii)第二邮资交易记录;
基于(i)所述客户私钥、(ii)所述第一供应商数字签名和(iii)所述第二邮资交易记录来创建客户数字签名;
将所述客户数字签名提供给与所述邮资供应商相关联的供应商计算机系统;以及
响应于提供所述客户数字签名,从所述供应商计算机系统获得第二供应商数字签名,所述第二供应商数字签名基于(i)与所述邮资供应商相关联的供应商私钥和(ii)所述客户数字签名。
2.根据权利要求1所述的方法,其中,基于(i)与所述邮资供应商相关联的供应商私钥和(ii)在第一时间之前的第二时间所创建的先前的客户数字签名,来在所述第一时间创建所述第一供应商数字签名。
3.根据权利要求2所述的方法,还包括:
基于(i)所述客户私钥、(ii)所述第一邮资交易记录和(iii)先前的供应商数字签名来创建所述先前的客户数字签名。
4.根据权利要求3所述的方法,还包括:
在所述第二时间之前,基于(i)所述第一邮资交易记录和(ii)先前的供应商数字签名来创建组合的第一信息;以及
其中,创建所述先前的客户数字签名包括:使用所述客户私钥对所述组合的第一信息进行签名,以创建所述先前的客户数字签名。
5.根据权利要求3所述的方法,其中,创建所述先前的客户数字签名包括:
至少对所述组合的第一信息进行散列处理以创建第一散列;以及
基于所述客户私钥对所述第一散列进行加密,以创建所述先前的客户数字签名。
6.根据权利要求2所述的方法,其中,所述供应商私钥用于对至少所述先前的客户数字签名进行签名以在所述第一时间创建所述第一供应商数字签名。
7.根据权利要求6所述的方法,其中,通过以下操作来执行对所述先前的客户数字签名的签名:(i)基于所述供应商私钥对所述先前的客户数字签名进行加密;或(ii)基于所述供应商私钥对至少所述先前的客户数字签名的散列进行加密。
8.根据权利要求1所述的方法,还包括:
基于与所述供应商私钥相对应的供应商公钥,执行对从所述供应商计算机系统获得的所述第二供应商数字签名的验证;以及
基于所述验证指示所述第二供应商数字签名是有效的,使所述第二供应商数字签名与下一邮资交易记录相关联地存储在所述客户计算机系统处。
9.根据权利要求8所述的方法,其中,执行对所述第二供应商数字签名的验证包括:
至少对所述客户数字签名进行散列处理以创建参考散列;
基于所述供应商公钥对所述第二供应商数字签名进行解密,以创建所述第二供应商数字签名的解密版本;以...
【专利技术属性】
技术研发人员:陆洋,迈克尔·比斯瓦斯,
申请(专利权)人:斯坦普斯网站公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。