一种用于计算节点响应于服务请求而提供密码密钥的方法,该方法包括:建立密钥列表,其中该密钥列表包括多个密钥的密钥标识符;接收服务请求并且响应于服务请求而识别出需要密钥;以及使用根据与服务请求相关联的数据的确定性过程来分配密钥标识符中的一个密钥标识符,并且因此将与密钥标识符中的所述一个密钥标识符相关联的密钥分配给服务请求。还描述了适当配置的计算节点。适当配置的计算节点。适当配置的计算节点。
【技术实现步骤摘要】
【国外来华专利技术】用于分布式计算系统的安全模型
[0001]相关申请的交叉引用
[0002]本申请基于并要求于2019年6月5日提交的序列号为19178579.9的欧洲专利申请和2019年6月5日提交的序列号为19178583.1的欧洲专利申请的权益和优先权,其内容出于所有目的在此全文并入本文。
[0003]本公开涉及凭证的管理和用于在分布式计算系统中使用的安全模型。本公开具体地涉及具有需要与系统的使用相关联的凭证的非常大量客户端的分布式系统。
技术介绍
[0004]存在需要中央化(centralized)系统为非常大量的客户端提供服务的许多技术挑战,尤其是当这些客户端在地理上广泛分布时。考虑分布系统使得相关服务能够由一组地理上分布的服务器提供,而不是由一个中央服务器或数据中心提供是合乎逻辑的。
[0005]在实践中,这种去中央化可能会使用云体系架构,该云体系架构将通常使用多个地理上分布的服务器——或数据中心——来向客户端递送服务。云体系架构可以被认为包括多个节点——当使用云体系架构时,节点可以是多个计算机的聚合,并且可以在给定节点内以“实时”连接和数据共享来覆盖多于一个的数据中心。
[0006]去中央化本身可能是有问题的,特别是在有必要以这种方式来提供服务的情况下,服务的供给会产生超出提供服务的服务器和接收服务的客户端的后果。例如,如果其它客户端(或其它系统节点)需要回溯到服务提供节点以检查否已提供服务或如何提供服务,或者中央系统是否有必要知道已经如何提供服务或分布式服务器节点的性能,那么新的瓶颈可能会取代以前的瓶颈出现在中央服务器上,系统中的消息传递总量可能增加,并且网络延迟可能成为严重的问题。
[0007]当服务与安全相关(因此必须确信它已经在整个系统中安全地执行)时并且当它涉及在短时间段内供给服务时,这尤其严重。这两个问题都适用于交易系统——交易必须在短时间段内获得授权,并且必须确保它们已经被合法地执行——但也适用于其它技术情境。
技术实现思路
[0008]在第一方面,本公开提供了一种用于计算节点响应于服务请求而提供密码密钥的方法,该方法包括:建立密钥列表,其中该密钥列表包括多个密钥的密钥标识符;接收服务请求并且响应于服务请求而识别出需要密钥;以及使用根据与服务请求相关联的数据的确定性过程来分配密钥标识符中的一个密钥标识符,并且因此将与密钥标识符中的所述一个密钥标识符相关联的密钥分配给服务请求。
[0009]这种方法提供了非常高效和可扩展的方法,用于将密钥分配给密码过程。以这种方式使用确定性过程使得可以轻松确定在特定情况下使用了哪个密钥。
[0010]计算节点可以是分布式计算系统的多个节点中的一个,并且服务请求可以是从分布式计算系统内的客户端接收的。该客户端可以是与计算节点相关联的分布式计算系统的客户端的子集中的一个客户端。
[0011]服务请求可以与凭证的管理相关——它可以与凭证的生成或验证相关。凭证可以与由提供服务请求的客户端执行的交易相关。与服务请求相关联的数据可以包括交易标识符,该交易标识符可以基于本地交易计数器。
[0012]密钥列表包括唯一标识符。可以在密钥列表中识别确定性过程。密钥列表可以用密钥列表密封锁以密码方式密封。
[0013]密钥列表可以具有有效期。当有效期到期时,可以用另一个密钥列表替换该密钥列表。该另一个密钥列表可以由远离计算节点的中央服务提供、或者可以在本地生成或由对等节点提供。在凭证的情况下,有效期可以与凭证的生成相关,但与生成的凭证的验证无关。
[0014]可以在密钥列表中识别用于使用密钥的密码方法——一种可能性将是HMAC。来自密钥列表的信息用作密码过程的输入,作为将过程的输出绑定到密钥列表的一种方式。在实施例中,密码过程递送计算节点上的密码证明、来自服务请求的信息、交易标识和来自密钥列表的信息。
[0015]在第二方面,本公开提供了一种计算节点,其适于根据第一方面的方法响应于服务请求而提供密码密钥。该计算节点可以包括其中存储密码密钥的一个或多个硬件安全模块。
附图说明
[0016]现在参考附图以举例的方式描述本公开的具体实施例,其中:
[0017]图1示出了与中央服务器交互的多个客户端;
[0018]图2示出了提供与图1中的中央服务器相同的服务的分布式计算体系架构交互的多个客户端;
[0019]图3示意性地示出了使用四方(four party)模型的分布式交易体系架构;
[0020]图4图示了适于实现图3的交易体系架构的复杂分布式系统的元素;
[0021]图5示意性地示出了用于在图3和图4的交易体系架构中实现数字交易的示例性系统;
[0022]图6示意性地图示了用于交易的数字化实现(enablement)的分布式系统的布置;
[0023]图7更详细地图示了图6的布置的计算节点;
[0024]图8图示了图7的计算节点内的元素;
[0025]图9指示与图7的节点执行的操作相关的交易流程;
[0026]图10指示在图7到图9的布置的实施例中使用令牌化(tokenisation);
[0027]图11指示在本公开的实施例中使用的密钥管理的方法;
[0028]图12图示了交易识别的示例性方法;
[0029]图13图示了在本公开的实施例中用于数字化交易的一组示例性密码机制;
[0030]图14图示了具有如图11中所示管理的各个模式的密钥管理的全局模型;
[0031]图15图示了与图11和图14的密钥管理模型相关联的全局监控模型;
[0032]图16图示了使用具有图7和图8的节点的传统用例的交易的示例性修改令牌化过程;
[0033]图17图示了使用传统用例的系统的密钥轮换过程;
[0034]图18图示了用于使用传统用例的数字化交易的一组示例性密码机制;
[0035]图19图示了使用适合与图7和图8的节点一起使用的传统用例来传送(carry)本地交易计数器的方法;
[0036]图20图示了在使用与图7和图8的节点一起使用的卡核实码(CVC)来递送本地交易计数器时使用图19的方法;
[0037]图21图示了使用适合与图7和图8的节点一起使用的UCAF(通用持卡人认证字段)格式来传送交易凭证信息作为交易的一部分的方法;
[0038]图22图示了用于使用UCAF格式的数字化交易的一组示例性密码机制;以及
[0039]图23图示了使用用于与图7和图8的节点一起使用的DPD(数字支付数据)来传送交易凭证信息的方法。
具体实施方式
[0040]一般而言,本公开解决的问题在图1和图2中图示。图1示出了响应于来自非常大量的地理上分布的实体的请求而执行功能的中央系统。这对中央系统在处理能力、存储和消息传递方面提出了强烈需求,并且通常会由于瓶颈和消息传递要求而导致整个系统出现显著延迟。
[0041]图2示出了替代布置,其中中央系本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于计算节点响应于服务请求而提供密码密钥的方法,所述方法包括:建立密钥列表,其中所述密钥列表包括多个密钥的密钥标识符;接收服务请求并且响应于服务请求而识别出需要密钥;以及使用根据与服务请求相关联的数据的确定性过程来分配密钥标识符中的一个密钥标识符,并且因此将与密钥标识符中的所述一个密钥标识符相关联的密钥分配给所述服务请求。2.如权利要求1所述的方法,其中计算节点是分布式计算系统的多个节点中的一个节点。3.如权利要求2所述的方法,其中服务请求是从分布式计算系统内的客户端接收的。4.如权利要求3所述的方法,其中客户端是与计算节点相关联的分布式计算系统的客户端的子集中的一个客户端。5.如权利要求4所述的方法,其中服务请求与凭证的生成或验证相关。6.如权利要求5所述的方法,其中凭证与由提供服务请求的客户端执行的交易相关。7.如权利要求6所述的方法,其中与服务请求相关联的数据包括交易标识符。8.如权利要求7所述的方法,其中交易标识符基于本地交易计数器。9.如前述权利要求中的任一项所述的方法,其中...
【专利技术属性】
技术研发人员:M,
申请(专利权)人:万事达卡国际公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。