方法包括:建立客户端与提供WEB服务的服务器之间的传输层安全性连接;在所述连接中识别用于与WEB服务的通信的至少一个密码密钥;关闭连接;并且使用WEB服务令牌在客户端与WEB服务之间进行通信,所述WEB服务令牌按照所识别的至少一个密码密钥来签署和加密。在客户端与WEB服务之间使用WEB服务令牌进行通信可以不要求新传输层安全性连接的创建。另外的实施例提供一种配置成执行如上所述的操作的计算机以及存储指令的计算机可读介质,所述指令在由计算机执行时执行如上所述的操作。
【技术实现步骤摘要】
【国外来华专利技术】用于使用消息级安全性进行消息传递的设备、方法和制造产品
技术介绍
本专利技术主题涉及计算机连网方法、设备和制造产品,以及更特别地涉及用于计算机网络中的安全通信的方法、设备和制造产品。连网应用通常涉及消息在发送节点与接收节点之间经由各种其它中间节点的传递。由于用来经由这些中间节点进行通信的需要,这类通信能够易遭到拦截、欺骗和其它形式的攻击。例如,这类通信能够易遭到所谓的“中间人”(MITM)攻击,其中攻击者在中间节点处拦截来自各方的消息,并且通过伪装成各方中的一方来改变各方之间的通信。用于防护MITM攻击的常规技术通常采用某种类型的认证来建立各方之间的安全信道,并且使用安全信道来建立一个或多个密码密钥,以便被用来保护各方之间的后续通信。例如,传输层安全性(TLS)(及其前任安全套接字层(SSL))通常涉及使用握手协议来发起会话,该握手协议建立用于会话期间在各方之间的通信的对称密钥。握手通常涉及一个或多个安全性证书的交换、由证书机构对所交换的(一个或多个)证书的验证以及响应于(一个或多个)证书的验证的对称密钥的建立。对于TLS(或SSL)会话的其余部分,对称密钥用来对各方之间的消息进行加密。
技术实现思路
本专利技术主题的一些实施例提供操作客户端的方法。方法包括:建立与提供WEB服务的服务器的传输层安全性连接;在所述连接中识别用于WEB服务的通信的至少一个密码密钥;关闭所述连接;并且使用WEB服务令牌与WEB服务进行通信,所述WEB服务令牌按照所识别的至少一个密码密钥来签署和加密。在一些实施例中,使用WEB服务令牌与WEB服务的通信不要求新传输层安全性连接的创建。按照一些实施例,识别至少一个密码密钥可包括识别客户端私有密钥和服务器公有密钥,以及使用所签署的WEB服务令牌与服务器进行通信可包括传送按照客户端私有密钥所签署并且按照服务器公有密钥所加密的WEB服务令牌。按照另外的实施例,识别至少一个密码密钥可包括识别客户端公有密钥和服务器私有密钥,以及其中使用所签署的WEB服务令牌与服务器进行通信包括接收按照服务器私有密钥所签署并且按照客户端公有密钥所加密的WEB服务令牌。在一些实施例中,在所述连接中识别用于WEB服务的至少一个密码密钥可包括:传送凭证;接收与凭证对应的WEB服务的第一WEB服务令牌;使用第一WEB服务令牌与WEB服务交换安全性证书,以识别至少一个密码密钥。使用WEB服务令牌与WEB服务进行通信可包括利用第二WEB服务令牌进行通信,所述第二WEB服务令牌按照所识别的至少一个密码密钥来签署和加密。在一些实施例中,WEB服务令牌可包括所签署和加密的JavaScript对象标记(JSON)WEB服务令牌(JWT)。JWT可使用JSONWEB签署(JWS)格式和JSONWEB加密(JWE)格式。另外的实施例提供一种计算机,所述计算机配置成执行如上所述的客户端操作。附加实施例包括存储指令的计算机可读介质,所述指令在由计算机执行时执行如上所述的客户端操作。本专利技术主题的一些实施例提供操作WEB服务的方法。方法包括:建立与客户端的传输层安全性连接;在所述连接中识别用于与由服务器所托管的WEB服务的通信的至少一个密码密钥;关闭所述连接;并且使用WEB服务令牌与客户端进行通信,所述WEB服务令牌按照所识别的至少一个密码密钥来签署和加密。使用WEB服务令牌与客户端的通信可以不要求新传输层安全性连接的创建。在一些实施例中,识别至少一个密码密钥可包括识别服务器公有密钥和客户端私有密钥,以及使用WEB服务令牌与服务器进行通信可包括接收按照客户端私有密钥所签署并且按照服务器公有密钥所加密的WEB服务令牌。在另外的实施例中,识别至少一个密码密钥可包括识别服务器私有密钥和客户端公有密钥,以及使用所签署的WEB服务令牌与服务器进行通信可包括传送按照服务器私有密钥所签署并且按照客户端公有密钥所加密的WEB服务令牌。按照一些实施例,在所述连接中识别用于WEB服务的至少一个密码密钥可包括:接收凭证;传送与凭证对应的WEB服务的第一WEB服务令牌;并且使用第一WEB服务令牌与客户端交换安全性证书,以识别至少一个密码密钥。使用WEB服务令牌与客户端进行通信可包括利用第二WEB服务令牌进行通信,所述第二WEB服务令牌按照所识别的至少一个密码密钥来签署和加密。本专利技术主题的又一些实施例提供客户端与WEB服务之间进行通信的方法。方法包括:建立客户端与提供WEB服务的服务器之间的传输层安全性连接;在所述连接中识别用于与WEB服务的通信的至少一个密码密钥;关闭所述连接;并且使用WEB服务令牌在客户端与WEB服务之间进行通信,所述WEB服务令牌按照所识别的至少一个密码密钥来签署和加密。在客户端与WEB服务之间使用WEB服务令牌进行通信可以不要求新传输层安全性连接的创建。另外的实施例提供一种计算机,所述计算机配置成执行如上所述的WEB服务操作。附加实施例提供存储指令的计算机可读介质,所述指令在由计算机执行时执行如上所述的WEB服务操作。附图说明图1是图示其中可应用本专利技术主题的网络环境的示意图。图2是按照本专利技术主题的一些实施例的图示用于安全通信的操作的流程图。图3是按照另外的实施例的图示用于安全通信的操作的流程图。图4是图示其中可采用本专利技术主题的实施例的客户端-服务器系统的示意图。图5是图示图4的系统中的注册操作的消息流程图。图6是图示用于图4的系统的固件更新操作的消息流程图。图7是图示图4的系统中的撤消注册(de-registration)操作的消息流程图。具体实施方式现在将参照附图来描述本专利技术主题的特定示范实施例。但是,本专利技术主题可通过许多不同形式来体现,而不应被理解为局限于本文所述的实施例;相反,这些实施例被提供,使得本公开将是透彻和全面的,并且将向本领域的技术人员全面地传达本专利技术主题的范围。在附图中,相似数字表示相似项。将理解,当项被说成是“连接”或“耦合”到另一个项时,它能够直接连接或耦合到另一项,或者可存在中间项。如本文所使用的,术语“和/或”包括关联所列项的一个或多个的任何和所有组合。本文所使用的术语只是用于描述特定实施例的目的,而不是意在限制本专利技术主题。如本文所使用,单数形式“一”、“一个”和“该”意在也包括复数形式,除非另有明确规定。还将理解,术语“包括(inculde/including)”和/或“包含(comprise/comprising)”当在本说明书中被使用时指定所述特征、整数、步骤、操作、项和/或组件的存在,但是并不排除一个或多个其它特征、整数、步骤、操作、项、组件和/或其编组的存在或添加。除非另有限定,否则本文所使用的全部术语(包括技术和科学术语)都具有与由本专利技术主题所属领域中的技术人员通常所理解的含意相同的含意。还将理解,诸如常用词典中定义的那些术语之类的术语应当被理解为具有与它们在本说明书和相关领域的上下文中的含意一致的含意,而将不会从理想化或过分正式意义上理解,除非本文中这样明确限本文档来自技高网...
【技术保护点】
1.一种操作客户端的方法,所述方法包括:/n建立与提供WEB服务的服务器的传输层安全性连接;/n在所述连接中识别用于与所述WEB服务的通信的至少一个密码密钥;/n关闭所述连接;以及/n使用WEB服务令牌与所述WEB服务进行通信,所述WEB服务令牌按照所识别的至少一个密码密钥来签署和加密。/n
【技术特征摘要】
【国外来华专利技术】20180126 US 15/8811511.一种操作客户端的方法,所述方法包括:
建立与提供WEB服务的服务器的传输层安全性连接;
在所述连接中识别用于与所述WEB服务的通信的至少一个密码密钥;
关闭所述连接;以及
使用WEB服务令牌与所述WEB服务进行通信,所述WEB服务令牌按照所识别的至少一个密码密钥来签署和加密。
2.如权利要求1所述的方法,其中使用所述WEB服务令牌与所述WEB服务的通信不要求新传输层安全性连接的创建。
3.如权利要求1所述的方法,其中识别至少一个密码密钥包括识别客户端私有密钥和服务器公有密钥,以及其中使用所签署的WEB服务令牌与所述服务器进行通信包括传送按照所述客户端私有密钥所签署并且按照所述服务器公有密钥所加密的WEB服务令牌。
4.如权利要求1所述的方法,其中识别至少一个密码密钥包括识别客户端公有密钥和服务器私有密钥,以及其中使用所签署的WEB服务令牌与所述服务器进行通信包括接收按照所述服务器私有密钥所签署并且按照所述客户端公有密钥所加密的WEB服务令牌。
5.如权利要求1所述的方法,
其中在所述连接中识别用于WEB服务的至少一个密码密钥包括:
传送凭证;
接收与所述凭证对应的所述WEB服务的第一WEB服务令牌;以及
使用所述第一WEB服务令牌与所述WEB服务交换安全性证书,以识别所述至少一个密码密钥;以及
其中使用WEB服务令牌与所述WEB服务进行通信包括利用第二WEB服务令牌进行通信,所述第二WEB服务令牌按照所识别的至少一个密码密钥来签署和加密。
6.如权利要求1所述的方法,其中所述WEB服务令牌包括所签署和加密的JavaScript对象标记(JSON)WEB服务令牌(JWT)。
7.如权利要求6所述的方法,其中所述JWT使用JSONWEB签署(JWS)格式和JSONWEB加密(JWE)格式。
8.一种计算机,所述计算机配置成执行如权利要求1所述的方法。
9.一种存储指令的计算机可读介质,所述指令在由计算机执行时执行如权利要求1所述的方法。
10.一种操作服务器的方法,所述方法包括:
建立与客户端的传输层安全性连接;
在所述连接中识别用于与由所述服务器所托管的WEB服务的通信的至少一个密码密钥;
关闭所述连接;以及
使用WEB服务令牌与...
【专利技术属性】
技术研发人员:Y·吴,R·韦斯特,
申请(专利权)人:传感频谱有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。