【技术实现步骤摘要】
【国外来华专利技术】用于保护计算机之间的数据通信的系统和方法相关申请的交叉引用本公开要求于2018年3月2日提交的新加坡专利申请No.10201801747W的权益,所述新加坡专利申请通过引用整体包含于此。
本公开总体上涉及用于保护计算机之间的数据通信的系统和方法。更具体地,本公开描述了使用用于加密和解密的各种安全密钥来保护本地客户端计算机与远程计算机服务器(例如,基于云的服务器或平台)之间的数据通信的系统和方法的各种实施例。
技术介绍
在许多情况下,计算机之间的数据通信未加密,并且这可能存在安全风险,诸如,中间人攻击,尤其是在数据通信包含机密/敏感信息的情况下。在这种现代环境中,包括个人和企业在内的用户通常将基于云的平台用于各种目的,诸如,数据存储或信息共享。已经出现了各种云计算平台来满足对云计算服务不断增长的需求。云计算服务可以在广义上划分为高级服务和低级服务。高级服务通常为企业或组织提供服务。通常对终端用户应用(end-userapplication)的定制存在限制,并且高级服务不允许与低级服务直接交互或访问。低级...
【技术保护点】
1.一种用于保护第一计算机与第二计算机之间的数据通信的方法,由所述第一计算机和所述第二计算机执行所述方法,并且所述方法包括:/n由所述第一计算机和所述第二计算机协同地执行第一数据通信指令,以从所述第一计算机向所述第二计算机传送第一数据;/n由所述第一计算机生成第一会话密钥;/n由所述第一计算机使用所述第一会话密钥,对所述第一数据进行加密;/n由所述第一计算机使用第一公钥,对所述第一会话密钥进行加密,所述第一公钥与第一私钥成对,第一公钥-私钥对是为所述第二计算机生成的;/n将加密后的第一数据和加密后的第一会话密钥从所述第一计算机发送到所述第二计算机;/n由所述第二计算机使用所...
【技术特征摘要】
【国外来华专利技术】20180302 SG 10201801747W1.一种用于保护第一计算机与第二计算机之间的数据通信的方法,由所述第一计算机和所述第二计算机执行所述方法,并且所述方法包括:
由所述第一计算机和所述第二计算机协同地执行第一数据通信指令,以从所述第一计算机向所述第二计算机传送第一数据;
由所述第一计算机生成第一会话密钥;
由所述第一计算机使用所述第一会话密钥,对所述第一数据进行加密;
由所述第一计算机使用第一公钥,对所述第一会话密钥进行加密,所述第一公钥与第一私钥成对,第一公钥-私钥对是为所述第二计算机生成的;
将加密后的第一数据和加密后的第一会话密钥从所述第一计算机发送到所述第二计算机;
由所述第二计算机使用所述第一私钥,对加密后的第一会话密钥进行解密;
由所述第二计算机使用解密后的第一会话密钥,对加密后的第一数据进行解密;以及
由所述第二计算机基于所述第一数据通信指令来处理解密后的第一数据。
2.根据权利要求1所述的方法,还包括:在执行所述第一数据通信指令之前,由所述第一计算机和所述第二计算机协同地执行令牌生成过程,所述令牌生成过程包括:
由所述第一计算机生成令牌会话密钥;
由所述第一计算机使用所述令牌会话密钥,对令牌请求进行加密;
将所述令牌会话密钥和加密后的令牌请求从所述第一计算机发送到所述第二计算机;
由所述第二计算机使用所述令牌会话密钥,对加密后的令牌请求进行解密;
为所述第二计算机生成所述第一公钥-私钥对,并由所述第二计算机生成所述第一公钥-私钥对;
由所述第二计算机使用所述令牌会话密钥,对所述第一公钥进行加密;
将加密后的第一公钥从所述第二计算机发送到所述第一计算机;
由所述第一计算机使用所述令牌会话密钥,对加密后的第一公钥进行解密。
3.根据权利要求1所述的方法,还包括:在执行所述第一数据通信指令之前,由所述第一计算机和所述第二计算机协同地执行令牌生成过程,所述令牌生成过程包括:
由所述第一计算机生成令牌会话密钥;
由所述第一计算机为所述第二计算机生成所述第一公钥-私钥对;
由所述第一计算机使用所述令牌会话密钥,对所述第一私钥进行加密;
将所述令牌会话密钥和加密后的第一私钥从所述第一计算机发送到所述第二计算机;
由所述第二计算机使用所述令牌会话密钥,对加密后的第一私钥进行解密。
4.根据权利要求1至3中任一项所述的方法,其中,所述第一公钥-私钥对具有到期条件,使得所述第一公钥-私钥对在所述到期条件被满足之前对于加密和解密有效。
5.根据权利要求4所述的方法,其中,所述到期条件是预定义有效期。
6.根据权利要求4或5所述的方法,其中,所述到期条件是预定义使用次数。
7.根据权利要求4至6中任一项所述的方法,其中,在所述令牌会话密钥到期之后满足所述到期条件。
8.根据权利要求1至7中任一项所述的方法,其中,所述第一计算机是本地客户端计算机,并且所述第二计算机是远程计算机服务器。
9.根据权利要求8所述的方法,其中,所述第一数据通信指令涉及将所述第一数据存储在所述远程计算机服务器上。
10.根据权利要求1至7中任一项所述的方法,其中,所述第一计算机是远程计算机服务器,并且所述第二计算机是本地客户端计算机。
11.根据权利要求10所述的方法,其中,所述第一数据通信指令涉及从所述远程计算机服务器获取所述第一数据。
12.根据权利要求1所述的方法,还包括:
由所述第一计算机和所述第二计算机协同地执行第二数据通信指令,以从从所述第二计算机向所述第一计算机传送第二数据;
由所述第二计算机生成第二会话密钥;
由所述第二计算机使用所述第二会话密钥,对所述第二数据进行加密;
由所述第二计算机使用第二公钥,对所述第二会话密钥进行加密,所述第二公钥与第二私钥成对,第二公钥-私钥对是为所述第一计算机生成的;
将加密后的第二数据和加密后的第二会话密钥从所述第二计算机发送到所述第一计算机;
由所述第一计算机使用所述第二私钥,对加密后的第二会话密钥进行解密;
由所述第一计算机使用解密后的第二会话密钥,对加密后的第二数据进行解密;以及
由所述第一计算机基于所述第二数据通信指令来处理解密后的第二数据。
13.根据权利要求12所述的方法,还包括:在执行所述第一数据通信指令之前,由所述第一计算机和所述第二计算机协同地执行令牌生成过程,所述令牌生成过程包括:
由所述第一计算机生成令牌会话密钥;
由所述第一计算机使用所述令牌会话密钥,对令牌请求进行加密;
将所述令牌会话密钥和加密后的令牌请求从所述第一计算机发送到所述第二计算机;
由所述第二计算机使用所述令牌会话密钥,对加密后的令牌请求进行解密;
为所述第二计算机生成所述第一公钥-私钥对,并由所述第二计算机生成所述第一公钥-私钥对;
由所述第二计算机为所述第一计算机生成所述第二公钥-私钥对;
由所述第二计算机使用所述令牌会话密钥,对所述第一公钥和所述第二私钥进行加密;
将加密后的第一公钥和加密后的第二私钥从所述第二计算机发送到所述第一计算机;
由所述第一计算机使用所述令牌会话密钥,对加密后的第一公钥和加密后的第二私钥进行解密。
14.根据权利要求12所述的方法,还包括:在执行所述第一数据通信指令之前,由所述第一计算机和所述第二计算机协同地执行令牌生成过程,所述令牌生成过程包括:
由所述第一计算机生成令牌会话密钥;
由所述第一计算机为所述第二计算机生成所述第一公钥-私钥对;
为所述第一计算机生成所述第二公钥-私钥对,并由所述第一计算机生成所述第二公钥-私钥对;
由所述第一计算机使用所述令牌会话密钥,对所述第一私钥和所述第二公钥进行加密;
将所述令牌会话密钥、加密后的第一私钥和加密后的第二公钥从所述第一计算机发送到所述第二计算机;
由所述第二计算机使用所述令牌会话密钥,对加密后的第一私钥和加密后的第二公钥进行解密。
15.根据权利要求12至14中任一项所述的方法,其中,所述第一公钥-私钥对和所述第二公钥-私钥对均具有到期条件,使得所述第一公钥-私钥对和所述第二公钥-私钥对均在满足各自的所述到期条件之前对于加密和解密有效。
16.根据权利要求15所述的方法,其中,所述到期条件是预定义有效期。
17.根据权利要求15或16所述的方法,其中,所述到期条件是预定义使用次数。
18.根据权利要求15至17中任一项所述的方法,其中,在所述令牌会话密钥到期之后满足所述到期条件。
19.根据权利要求12至18中任一项所述的方法,其中,所述第一计算机是本地客户端计算机,并且所述第二计算机是远程计算机服务器。
...
【专利技术属性】
技术研发人员:穆提塔·多索姆萨库尼基,迪萱·奈特斯里尼库尔,素旺·布恩普雷姆,尤克里特·尤延,尤格克雷·纳阿由塔亚·普拉拉卡旺,
申请(专利权)人:日东电工株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。