[發明專利]與信任的實施點安全共享傳輸層安全性會話密鑰的方法和系統有效
| 申請號: | 200810135832.9 | 申請日: | 2008-07-15 |
| 公開(公告)號: | CN101350715A | 公開(公告)日: | 2009-01-21 |
| 發明(設計)人: | D·G·庫爾-麥克拉倫;L·H·小奧弗比 | 申請(專利權)人: | 國際商業機器公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L29/06 |
| 代理公司: | 北京市金杜律師事務所 | 代理人: | 朱海波;羅世娜 |
| 地址: | 美國紐*** | 國省代碼: | 美國;US |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 信任 實施 安全 共享 傳輸 安全性 會話 密鑰 方法 系統 | ||
1.一種用于與信任的實施點安全共享傳輸層安全性(TLS)會話密鑰的方法,所述方法包括:
實施與TLS客戶端的TLS握手從而創建用于與穿越至少一個安全性實施點的TLS客戶端的TLS會話的會話密鑰;
提供所述會話密鑰給通信耦合的密鑰服務器從而分發給至少一個安全性實施點;以及
通過TLS會話參加與TLS客戶端的安全通信;
抑制與TLS客戶端的TLS握手的完成直到從耦合的密鑰服務器接收以下確認,即至少一個安全性實施點已經安裝了TLS會話密鑰,其用于解密從TLS客戶端穿越安全性實施點的TLS安全凈荷的經加密的數據;以及
一旦接收確認則完成TLS握手。
2.根據權利要求1所述的方法,進一步包括不僅提供會話密鑰而且提供用于TLS會話的初始化矢量給所述通信耦合的密鑰服務器。
3.根據權利要求1所述的方法,進一步包括不僅提供會話密鑰而且提供用于TLS會話的密碼算法給所述通信耦合的密鑰服務器。
4.根據權利要求1所述的方法,進一步包括不僅提供會話密鑰而且提供用于TLS會話的會話標識符給所述通信耦合的密鑰服務器。
5.根據權利要求1所述的方法,其中提供會話密鑰給所述通信耦合的密鑰服務器從而分發給至少一個安全性實施點包括:提供會話密鑰給所述通信耦合的密鑰服務器從而分發給至少一個安全性實施點中的至少一個進行訂閱的安全性實施點。
6.根據權利要求1所述的方法,其中提供會話密鑰到通信耦合的密鑰服務器從而分發給至少一個安全性實施點包括:提供會話密鑰到通信耦合的密鑰服務器從而分發給至少一個安全性實施點中的至少一個進行請求的安全性實施點。
7.一種用于與信任的實施點安全共享傳輸層安全性(TLS)會話密鑰的安全通信數據處理系統,該系統包括:
被配置用于耦合到多個TLS客戶端的TLS端點;
通信耦合到所述TLS端點的密鑰服務器;以及
至少一個布置在所述TLS客戶端與所述TLS端點之間的安全性實施點,所述安全性實施點包括與密鑰服務器的安全并且信任的通信鏈路,通過所述通信鏈路,用于TLS客戶端與TLS端點之間相應的安全通信路徑的TLS會話密鑰被安裝在安全性實施點中。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國際商業機器公司,未經國際商業機器公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.17sss.com.cn/pat/books/200810135832.9/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:電容麥克風
- 下一篇:數據包轉發裝置、系統及監測方法和呼叫控制及監測裝置
