用于在计算机系统之间建立用于传递消息的安全上下文的方法和设备技术方案

提供了一种用于在客户端与服务器之间建立用于传递消息的安全上下文的方法，其中该方法是与通用安全服务应用编程接口（ＧＳＳ－ＡＰＩ）相兼容的。客户端向服务器发送第一消息，其中该消息包含由客户端产生的第一对称秘密密钥以及验证令牌；所述第一消息是用来自服务器的公钥证书的公钥保护的（５１６）。在服务器根据验证令牌验证了客户端（５１８）之后，客户端接收到来自服务器的第二消息（５２２），该消息是用第一对称秘密密钥保护的，并且该消息包含第二对称秘密密钥。客户端和服务器使用第二对称秘密钥来保护在客户端与服务器之间发送的后续消息。所述验证令牌可以是与客户端相关联的公钥证书、用户名－密码对或者安全票据。

【技术实现步骤摘要】
【国外来华专利技术】

【技术保护点】
一种用于在第一系统与第二系统之间建立用于传递消息的安全上下文的方法，该方法包括：由第二系统获取第一系统的第一公钥证书，其中第二系统能够确认包含公钥的第一公钥证书；由第二系统产生传输密钥，其中所述传输密钥是对称的秘密密钥；由第二系统将传输密钥以及验证令牌置入用所述公钥保护的第一消息中；将第一消息从第二系统发送到第一系统；响应于向第一系统发送第一消息的处理，在第二系统上接收来自第一系统的用所述传输密钥保护的第二消息；由第二系统从第二消息中提取会话密钥，其中所述会话密钥是对称的秘密密钥；以及使用会话密钥来保护由第二系统发送到第一系统的后续消息。

【技术特征摘要】
【国外来华专利技术】...

【专利技术属性】
技术研发人员：保罗安托尼阿什利，罗伯特安德鲁菲非，迈克尔詹姆斯托马斯，
申请(专利权)人：国际商业机器公司，
类型：发明
国别省市：US[美国]