管理与单个公共密钥相关联的多个用户设备的中央私密密钥制造技术

提供了用于管理与单个公共密钥相关联的多个用户设备的中央私密密钥的方法。该方法在密钥管理器中被执行并且包括以下步骤：从第一用户设备接收转换数据和第二用户设备的标识符；获得与第一用户设备相关联的第一中央私密密钥；通过将转换数据应用于第一中央私密密钥来生成第二中央私密密钥，其中，以与第一用户设备将转换数据应用于第一用户设备的设备私密密钥的方式相反的方式应用相同的转换数据；以及存储与第二用户设备相关联的第二中央私密密钥。密密钥。密密钥。

【技术实现步骤摘要】
【国外来华专利技术】管理与单个公共密钥相关联的多个用户设备的中央私密密钥


[0001]本专利技术涉及用于管理与单个公共密钥相关联的多个用户设备的中央私密密钥的方法、密钥管理器、计算机程序和计算机程序产品。

技术介绍

[0002]密码密钥对被越来越多地例如用于数字数据的加密和签名。密码密钥对由公共密钥和私密密钥(也称为私有密钥)组成。对于对数字内容进行签名，用户使用私密密钥对数据进行签名，之后任何人都可以使用公共密钥来验证签名。对于加密，任何人都可以使用公共密钥为用户加密数据，之后只能使用私密密钥进行解密。
[0003]因此，最重要的是将私密密钥保持为秘密的。一种解决方案是私密密钥永远不离开用户的用户设备。然而，用户可能具有多个设备，例如电话、计算机、平板计算机等。此外，有多名员工的公司可能希望规定所有员工来代表该公司，从而需要分发公司的私密密钥。理想地，一个公共密钥应适用于这些不同的设备中的所有设备。
[0004]可以在设备之间复制私密密钥，但这会造成安全风险。设备中的一个设备可能丢失或被盗，从而危及私密密钥的所有副本的完整性。

技术实现思路

[0005]一个目的是改善如何管理密码密钥对的私密密钥。
[0006]根据第一方面，提供了用于管理与单个公共密钥相关联的多个用户设备的中央私密密钥的方法。该方法在密钥管理器中被执行并且包括以下步骤：从第一用户设备接收转换数据和第二用户设备的标识符；获得与第一用户设备相关联的第一中央私密密钥；通过将转换数据应用于第一中央私密密钥来生成第二中央私密密钥，其中，以与第一用户设备将转换数据应用于第一用户设备的设备私密密钥的方式相反的方式应用相同的转换数据；以及存储与第二用户设备相关联的第二中央私密密钥。
[0007]生成第二中央私密密钥的步骤可以包括：将转换数据作为数值偏移应用于现有的中央私密密钥。
[0008]该方法还可以包括以下步骤：接收对用户设备中的一个用户设备执行密码动作的请求，该请求与用户设备中的特定的一个用户设备相关联；选择与请求的用户设备相对应的中央私密密钥，从而产生选择的私密密钥；以及与请求的用户设备协作，使得选择的中央私密密钥由密钥管理器应用以及请求的用户设备的设备私密密钥由请求的用户设备应用，由此执行密码动作。
[0009]与请求的用户设备协作的步骤可以包括以下子步骤：将选择的中央私密密钥应用于数据集，从而产生所得到的数据；以及发送所得到的数据。
[0010]密码动作可以是对数据集进行解密。
[0011]密码动作可以是对数据集进行签名。
[0012]转换数据可以包括数值。在一个实施方式中，转换数据是数值。
[0013]根据第二方面，提供了用于管理与单个公共密钥相关联的多个用户设备的中央私密密钥的密钥管理器。密钥管理器包括：处理器；以及存储指令的存储器，所述指令在由处理器执行时使密钥管理器进行以下操作：从第一用户设备接收转换数据和第二用户设备的标识符；获得与第一用户设备相关联的第一中央私密密钥；通过将转换数据应用于第一中央私密密钥来生成第二中央私密密钥，其中，以与第一用户设备将转换数据应用于第一用户设备的设备私密密钥的方式相反的方式应用相同的转换数据；以及存储与第二用户设备相关联的第二中央私密密钥。
[0014]用于生成第二中央私密密钥的指令可以包括在由处理器执行时使密钥管理器将转换数据作为数值偏移应用于现有的中央私密密钥的指令。
[0015]密钥管理器还可以包括在由处理器执行时使密钥管理器进行以下操作的指令：接收对用户设备中的一个用户设备执行密码动作的请求，该请求与用户设备中的特定的一个用户设备相关联；选择与请求的用户设备相对应的中央私密密钥，从而产生选择的私密密钥；以及与请求的用户设备协作，使得选择的中央私密密钥由密钥管理器应用以及请求的用户设备的设备私密密钥由请求的用户设备应用，由此执行密码动作。
[0016]用于与请求的用户设备协作的指令可以包括在由处理器执行时使密钥管理器进行以下操作的指令：将选择的中央私密密钥应用于数据集，从而产生所得到的数据；以及发送所得到的数据。
[0017]密码动作可以是对数据集进行解密。
[0018]密码动作可以是对数据集进行签名。
[0019]转换数据可以包括数值。在一个实施方式中，转换数据是数值。
[0020]根据第三方面，提供了用于管理与单个公共密钥相关联的多个用户设备的中央私密密钥的计算机程序。该计算机程序包括计算机程序代码，所述计算机程序代码当在密钥管理器上运行时使密钥管理器进行以下操作：从第一用户设备接收转换数据和第二用户设备的标识符；获得与第一用户设备相关联的第一中央私密密钥；通过将转换数据应用于第一中央私密密钥来生成第二中央私密密钥，其中，以与第一用户设备将转换数据应用于第一用户设备的设备私密密钥的方式相反的方式应用相同的转换数据；以及存储与第二用户设备相关联的第二中央私密密钥。
[0021]根据第四方面，提供了计算机程序产品，其包括根据第三方面的计算机程序和其上存储有计算机程序的计算机可读装置。
[0022]通常，除非本文中另外明确定义，否则权利要求中使用的所有术语应根据其在
中的普通含义进行解释。除非另外明确指出，否则对“一/一个/该元件、设备、部件、装置、步骤等”的所有引用应被公开解释为是指元件、设备、部件、装置、步骤等的至少一种实例。除非明确说明，否则本文中公开的任何方法的步骤不必以所公开的确切顺序来执行。
附图说明
[0023]现在参照附图通过示例的方式描述本专利技术，在附图中：
[0024]图1是示出可以应用本文提出的实施方式的环境的示意图；
[0025]图2A至图2B是示出用于管理与单个公共密钥相关联的多个用户设备的中央私密密钥的方法的实施方式的流程图；
[0026]图3是示出根据一个实施方式的图1的密钥管理器的部件的示意图；以及
[0027]图4示出了包括计算机可读装置的计算机程序产品的一个示例。
具体实施方式
[0028]现在将在下文中参照附图更全面地描述本专利技术，在附图中示出了本专利技术的某些实施方式。然而，本专利技术可以以许多不同的形式来实施，并且不应被解释为限于本文中阐述的实施方式；而是，这些实施方式通过示例的方式被提供，使得本公开内容将是透彻和完整的，并且将本专利技术的范围充分地传达给本领域技术人员。在整个说明书中，相同的附图标记指代相同的元件。
[0029]本文提出的实施方式基于在密钥管理器与用户设备之间的协作中应用的私密密钥。两个实体都需要应用其相应的私密密钥，以使密码动作(例如签名或解密)发生。相应的公共密钥对应于两个私密密钥的组合动作。可以生成另外的私密密钥集，当所述另外的私密密钥集都被应用时，它们仍对应于公共密钥。
[0030]图1是示出可以应用本文提出的实施方式的环境的示意图。
[0031]存在多个不同的用户设备2a至2c。在该示例中，存在三个用户设备2a至2c，但是可以提供更多或更少的用户设备本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于管理与单个公共密钥相关联的多个用户设备(2a至2c)的中央私密密钥的方法，所述方法在密钥管理器(1)中执行并且包括以下步骤：从第一用户设备(2a)接收(40)转换数据和第二用户设备(2b)的标识符；获得(42)与所述第一用户设备(2a)相关联的第一中央私密密钥；通过将所述转换数据应用于所述第一中央私密密钥来生成(44)第二中央私密密钥，其中，以与所述第一用户设备(2a)将所述转换数据应用于所述第一用户设备(2a)的设备私密密钥的方式相反的方式应用相同的转换数据；以及存储(46)与所述第二用户设备(2b)相关联的所述第二中央私密密钥。2.根据权利要求1所述的方法，其中，生成(44)所述第二中央私密密钥的步骤包括：将所述转换数据作为数值偏移应用于现有的中央私密密钥。3.根据权利要求1或2所述的方法，还包括以下步骤：接收(48)对所述用户设备(2a至2c)中的一个用户设备执行密码动作的请求，所述请求与所述用户设备(2a至2c)中的特定的一个用户设备相关联；选择(50)与所述请求的用户设备(2a)相对应的中央私密密钥，从而产生选择的私密密钥；以及与所述请求的用户设备(2a)协作(52)，使得所述选择的中央私密密钥由所述密钥管理器(1)应用以及所述请求的用户设备(2a)的设备私密密钥由所述请求的用户设备(2a)应用，由此执行所述密码动作。4.根据权利要求3所述的方法，其中，与所述请求的用户设备(2a)协作(52)的步骤包括以下子步骤：将所述选择的中央私密密钥应用于(52a)数据集，从而产生所得到的数据；以及发送(52b)所述所得到的数据。5.根据权利要求3或4所述的方法，其中，所述密码动作是对数据集进行解密。6.根据权利要求3至5中任一项所述的方法，其中，所述密码动作是对数据集进行签名。7.根据权利要求中任一项所述的方法，其中，所述转换数据包括数值。8.一种用于管理与单个公共密钥相关联的多个用户设备(2a至2c)的中央私密密钥的密钥管理器(1)，所述密钥管理器(1)包括：处理器(60)；以及存储指令(67)的存储器(64)，所述指令(67)在由所述处理器执行时使所述密钥管理器(1)进行以下操作：从第一用户设备(2a)接收转换数据和第二用户设备(2b)的标识符；获得与所述第一用户设备(2a)相关联的第一中央私密密钥；通过将所述转换数据应用于所述第一中央私密密钥来生成第二中央私密密钥，其中，以与所述第一用户设备(2a)将所述转换数据应用于所述第一用户设备(2a)的设备私...

【专利技术属性】
技术研发人员：哈坎，
申请(专利权)人：亚萨合莱有限公司，
类型：发明
国别省市：