【技术实现步骤摘要】
【国外来华专利技术】用于第一应用和第二应用之间的互相对称认证的方法
本专利技术一般涉及用于第一应用和第二应用之间的互相对称认证的方法。本专利技术可以显著地可应用于云计算网络,在其中服务器支持第一应用和第二应用中的一个,像例如,诸如英特尔(注册商标)软件保护扩展(或SGX)之类的硬件介导安全区(HardwareMediatedEnclave)(或HME),其可以执行网络虚拟功能(或NVF)。在本说明书内,HME包括要由处理器(像例如,中央处理单元(或CPU))运行的安全代码,其向在安全区内的代码和数据两者提供机密性和完整性,使得访问在安全区内的数据的唯一代码是在安全区内的安全代码。这样的保证由处理器本身实施,特别与主机操作系统(或OS)无关。换言之,在任何级别的特权(包括管理/根特权)下运行的任何其它代码(包括核心级别代码)不访问在安全区内的安全代码。本专利技术可以显著地可应用于移动无线电通信领域,在其中移动终端(像例如,移动(tele)电话)作为独立实体或者与支持第一应用和第二应用中的一个的(一个或多个)设备(像例如,安全元件(或SE))协...
【技术保护点】
1.一种用于第一应用和第二应用之间的互相对称认证的方法,包括以下步骤:/n—— 作为包括在分布式信任链内的第一元件的第一服务器向作为包括在所述分布式信任链内的第二元件的至少一个第二服务器发送和/或从其接收至少一个主对称密钥;/n—— 所述第一服务器向所述第一应用发送所述至少一个主对称密钥;/n—— 所述第二服务器通过使用至少一个密钥生成参数和包括在所述至少一个主对称密钥内的第一主对称密钥而动态地生成第一导出对称密钥;/n—— 所述第二服务器向所述第二应用发送所述第一导出对称密钥和所述至少一个密钥生成参数;/n—— 所述第二应用通过使用所述第一导出对称密钥而生成第一密钥拥有证...
【技术特征摘要】
【国外来华专利技术】20170614 EP 17305728.21.一种用于第一应用和第二应用之间的互相对称认证的方法,包括以下步骤:
——作为包括在分布式信任链内的第一元件的第一服务器向作为包括在所述分布式信任链内的第二元件的至少一个第二服务器发送和/或从其接收至少一个主对称密钥;
——所述第一服务器向所述第一应用发送所述至少一个主对称密钥;
——所述第二服务器通过使用至少一个密钥生成参数和包括在所述至少一个主对称密钥内的第一主对称密钥而动态地生成第一导出对称密钥;
——所述第二服务器向所述第二应用发送所述第一导出对称密钥和所述至少一个密钥生成参数;
——所述第二应用通过使用所述第一导出对称密钥而生成第一密钥拥有证明;
——所述第二应用向所述第一应用发送所述第一密钥拥有证明和所述至少一个密钥生成参数;
——所述第一应用通过使用所述至少一个密钥生成参数、所述第一主对称密钥和所述第一密钥拥有证明来成功地检验所述第一密钥拥有证明已经通过使用所述第一导出对称密钥而被生成;
——所述第一应用通过使用所述第一导出对称密钥而生成第二密钥拥有证明;
——所述第一应用向所述第二应用发送至少所述第二密钥拥有证明;以及
——所述第二应用通过使用所述第二密钥拥有证明来成功地检验所述第二密钥拥有证明已经通过使用所述第一导出对称密钥而被生成作为动态地生成的和证明的共享密钥。
2.根据权利要求1所述的方法,其中,在向所述第一应用发送所述至少一个主对称密钥之前,作为在所述分布式信任链内的第一信任根的所述第一服务器成功地检验所述第一应用的证明和/或成功地认证所述第一应用,因此提供的至少一个主对称密钥成为所述第一应用的真实性和完整性的证明和/或认证的第一应用的证明;和/或
在向所述第二应用发送所述第一导出对称密钥之前,作为在所述分布式信任链内的第二信任根的所述第二服务器成功地检验所述第二应用的所述证明和/或成功地认证所述第二应用,因此提供的第一导出对称密钥成为所述第二应用的真实性和完整性的证明和/或认证的第二应用的证明。
3.根据权利要求1或权利要求2所述的方法,其中,所述第一服务器发送...
【专利技术属性】
技术研发人员:LM华帕雅,AM普拉登,
申请(专利权)人:泰雷兹数字安全法国股份有限公司,赛孚耐信息技术加拿大有限公司,
类型:发明
国别省市:法国;FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。