【技术实现步骤摘要】
【国外来华专利技术】生成和寄存用于多点认证的密钥的系统和方法
本专利技术整体上涉及网络或系统认证领域,更具体地,涉及网络用户的认证以及经由网络或系统向所述用户传送和从所述用户传送的数据。
技术介绍
所有组织都面临着保护其数据不受潜在安全漏洞影响的挑战。只有通过数据安全,组织才能确保只有经过授权的人员才能跨多种技术访问其系统。因此,数据安全和授权系统访问是当今组织必须面对的两大挑战。目前有许多系统和方法可以对系统和网络的用户进行各种类型的认证。这些各种类型的认证具有不同的安全性和可靠性级别。以下是用于系统和网络的现有技术认证方法的类型的示例。2005年11月8日向IGT公布的美国专利第6,962,530号公开了一种游戏专用平台的体系结构和方法,所述平台具有游戏代码和其它数据的安全存储和验证功能。所述方法还为用户提供了与计算机投注游戏系统安全交换数据的能力。所述专利技术不涉及在多个设备之间传播登录信息。2015年6月9日向NECSolutionInnovators,Ltd.公布的美国专利第9,053,306号公开了一种认证系统,所述认证系统可用于根据用户输入的登录信息计算第一和第二散列值。如果第一和第二散列值彼此匹配,那么将在服务器和终端之间建立会话。所述专利技术不涉及隐瞒加密细节的部分。2015年3月24日向微软公司公布的美国专利第8,989,706号公开了与设备自动安全配对相关的系统、方法和/或技术,涉及使用设备并行下载内容。用于配对设备的工具可以基于地址和密钥执行认证协议。所述专利技术不涉及隐瞒加密细节 ...
【技术保护点】
1.一种生成、分发和存储密钥以认证身份的方法,所述方法包括以下步骤:/n在一个或多个服务器上接收来自第一对等机的登记请求;/n响应于所述登记请求的所述接收,将登记数据从所述一个或多个服务器发送到所述第一对等机,所述登记数据包括至少一个客户端登记代码;/n在所述一个或多个服务器上接收登记密钥和服务器密钥,其中所述登记密钥和所述服务器密钥由所述第一对等机生成;/n在所述一个或多个服务器上生成至少一个发送方代码、至少一个接收方代码、至少一个分发代码和对等机列表,所述对等机列表包括所述至少一个接收方代码和所述至少一个分发代码;/n生成至少一个分发密钥,所述至少一个分发密钥基于所述至少一个接收方代码、所述服务器密钥和所述至少一个发送方代码;/n在与所述一个或多个服务器相关联的一个或多个数据库中存储所述登记密钥、所述至少一个分发密钥和所述对等机列表;/n从所述一个或多个服务器向至少一个第二对等机发送所述至少一个分发密钥和所述至少一个分发代码;/n在所述一个或多个服务器上从所述至少一个第二对等机接收所述至少一个分发代码和寄存密钥;以及/n在与所述一个或多个服务器相关联的所述一个或多个数据库的所述对等 ...
【技术特征摘要】 【专利技术属性】
【国外来华专利技术】20171019 US 62/574,2851.一种生成、分发和存储密钥以认证身份的方法,所述方法包括以下步骤:
在一个或多个服务器上接收来自第一对等机的登记请求;
响应于所述登记请求的所述接收,将登记数据从所述一个或多个服务器发送到所述第一对等机,所述登记数据包括至少一个客户端登记代码;
在所述一个或多个服务器上接收登记密钥和服务器密钥,其中所述登记密钥和所述服务器密钥由所述第一对等机生成;
在所述一个或多个服务器上生成至少一个发送方代码、至少一个接收方代码、至少一个分发代码和对等机列表,所述对等机列表包括所述至少一个接收方代码和所述至少一个分发代码;
生成至少一个分发密钥,所述至少一个分发密钥基于所述至少一个接收方代码、所述服务器密钥和所述至少一个发送方代码;
在与所述一个或多个服务器相关联的一个或多个数据库中存储所述登记密钥、所述至少一个分发密钥和所述对等机列表;
从所述一个或多个服务器向至少一个第二对等机发送所述至少一个分发密钥和所述至少一个分发代码;
在所述一个或多个服务器上从所述至少一个第二对等机接收所述至少一个分发代码和寄存密钥;以及
在与所述一个或多个服务器相关联的所述一个或多个数据库的所述对等机列表中存储从所述至少一个第二对等机接收的所述至少一个分发代码和所述寄存密钥。
2.根据权利要求1所述的方法,其中所述第一对等机被配置为:
从所述一个或多个服务器接收所述登记数据;
接收用户输入,所述用户输入包括两个或多个选择代码;
将所述两个或多个选择代码分离成至少第一组选择代码和第二组选择代码;
从所述第一组选择代码生成客户端密钥;
从所述第二组选择代码生成所述服务器密钥;
从所述客户端密钥生成至少客户端密钥第一部分和客户端密钥第二部分;
从所述服务器密钥生成至少服务器密钥第一部分和服务器密钥第二部分;
生成所述登记密钥,所述登记密钥基于所述客户端密钥、所述服务器密钥和所述客户端登记代码;
将所述客户端密钥和所述客户端登记代码存储在所述第一对等机的存储器中;以及
至少向所述一个或多个服务器发送所述登记密钥和所述服务器密钥。
3.根据权利要求1所述的方法,其中所述登记数据包括所述客户登记代码和一组选择对象。
4.根据权利要求2所述的方法,其中所述用户输入包括生物特征数据、空间数据和时间数据中的一个或多个。
5.根据权利要求2所述的方法,其中,从所述第一组选择代码生成所述客户端密钥包括:
将包括所述第一组选择代码的单个选择代码转换为一组转换后的选择代码;
将包括所述一组转换后的选择代码的每个单独的转换后的选择代码串联成一个或多个字符串,所述字符串包括客户端预密钥;以及
将所述客户端预密钥转换为所述客户端密钥。
6.根据权利要求2所述的方法,其中,从所述第二组选择代码生成所述服务器密钥包括:
将包括所述第二组选择代码的单个选择代码转换为一组转换后的选择代码;
将包括所述一组转换后的选择代码组的每个单独的转换后的选择代码串联成包括服务器预密钥的一个或多个字符串;以及
将所述服务器预密钥转换为所述服务器密钥。
7.根据权利要求2所述的方法,其中,生成所述登记密钥包括:
将所述客户端密钥第一部分和所述客户端密钥第二部分中的至少一个以及所述服务器密钥第一部分和所述服务器密钥第二部分中的至少一个串联起来,以生成包括第一预密钥的一个或多个字符串;
将所述第一预密钥转换为第二预密钥;
串联所述第二预密钥和所述客户端登记代码以生成一个或多个包括所述登记预密钥的字符串;以及
将所述登记预密钥转换为所述登记密钥。
8.根据权利要求1所述的方法,其中,所述从所述至少一个第二对等机接收所述至少一个分发代码和所述寄存密钥还包括所述至少一个第二对等机被配置为:
从所述一个或多个服务器接收所述至少一个分发代码和所述至少一个分发密钥;
生成寄存代码和所述寄存密钥,所述寄存密钥基于所述寄存代码和所述至少一个分发密钥;
在所述至少一个第二对等机的存储器中存储所述至少一个分发密钥、所述寄存密钥和所述至少一个分发代码;以及
向所述一个或多个服务器发送所述寄存密钥和所述至少一个分发代码。
9.根据权利要求8所述的方法,其中,生成所述寄存密钥包括:
将所述至少一个分发密钥和所述寄存代码串联成包括寄存预密钥的一个或多个字符串;以及
将所述寄存预密钥转换为所述寄存密钥。
10.根据权利要求1所述的方法,其中生成所述至少一个分发密钥包含:
将所述服务器密钥、所述登记密钥、所述至少一个发送方代码和所述至少一个接收方代码中的一个或多个串联成一个或多个字符串,所述字符串包括至少一个分发预密钥;以及
将所述至少一个分发预密钥转换为所述至少一个分发密钥。
11.一种使用密钥认证身份的方法,所述方法包括以下步骤:
在一个或多个服务器上从第一对等机接收登录请求;
在所述一个或多个服务器上生成登录salt;
将所述登录salt存储在与所述一个或多个服务器相关联的一个或多个数据库中;
将登录数据从所述一个或多个服务器发送到所述第一对等机,所述登录数据包括至少所述登录salt;
在所述一个或多个服务器上从所述第一对等机接收登录密钥和服务器密钥;
从与所述一个或多个服务器相关联的所述一个或多个数据库中检索存储的登记密钥、所述登录salt、接收方代码和分发代码;
在所述一个或多个服务器上生成比较登录密钥,其中所述比较登录密钥基于所述存储的登记密钥和所述登录salt;
在所述一个或多个服务器上比较从所述第一对等机接收的所述比较登录密钥和所述登录密钥;
在所述一个或多个服务器上生成发送方代码和验证salt;
在所述一个或多个服务器上生成至少一个分发密钥,其中所述至少一个分发密钥基于从所述第一对等机接收的至少所述服务器密钥、所述发送方代码和所述接收方代码;
在所述一个或多个服务器上生成至少一个验证密钥,其中所述至少一个验证密钥基于所述服务器密钥、所述存储的登记密钥、所述发送方代码、所述接收方代码和所述验证salt中的一个或多个;
在对等机列表中存储所述至少一个验证密钥和所述验证salt;
从所述一个或多个服务器向至少一个第二对等机发送所述至少一个验证密钥、所述验证salt和所述分发代码;
在所述一个或多个服务器处接收来自所述至少一个第二对等机的所述分发代码和确认密钥;
将从所述至少一个第二对等机接收到的所述分发代码与存储在与所述一个或多个服务器相关联的所述一个或多个数据库中的分发代码进行比较;
从与所述一个或多个服务器相关联的所述一个或多个数据库中检索存储的分发密钥和所述验证salt;
基于存储的分发密钥和所述验证salt生成第二验证密钥;
将从所述至少一个第二对等机接收到的所述确认密钥与所述第二验证密钥进行比较;以及
生成认证结果。
12.根据权利要求11所述的方法,所述第一对等机被配置为:
从所述一个或多个服务器接收所述登录数据;
接收用户输入,所述用户输入包括两个或多个选择代码;
将所述两个或多个选择代码分离为第一组选择代码和第二组选择代码;
从所述第一组选择代码生成客户端密钥;
从所述第二组选择代码生成所述服务器密钥;
从所述客户端密钥生成至少客户端密钥第一部分和客户端密钥第二部分;
从所述服务器密钥生成至少服务器密钥第一部分和服务器密钥第二部分;
技术研发人员:D·S·K·维贾亚纳拉亚那,
申请(专利权)人:奥特海威公司,
类型:发明
国别省市:加拿大;CA
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。