| 发明名称 | 用于确保通信的认证和完整性的技术 | ||
| 摘要 | 本发明描述了用于确保接收到的消息的数据完整性和认证的技术。一种技术包括从第一模块向第二模块发送请求,其中请求包括作为用公钥加密的共享密钥的第一部分,由该第二模块从诸如许可证信息存储的包括关于该第一模块的许可证信息或其他应用程序专用的信息的安全且可信的信息存储中获取私钥,使用该私钥来解密该第一部分并且获取共享的秘密,从该第二模块向该第一模块发送响应,其中所述响应包括认证数据和至少一个数据项,该数据项与该共享的秘密一起用于确定该认证数据,以及由该第一模块执行验证处理以验证包括在该响应中的认证数据。 | ||
| 申请公布号 | CN102077213B | 申请公布日期 | 2014.12.17 |
| 申请号 | CN200980125617.3 | 申请日期 | 2009.05.21 |
| 申请人 | 微软公司 | 发明人 | W-P·S·苏;T·苏拉米;M·扎戈尔斯基;M·张;B·帕尔曼 |
| 分类号 | G06F21/00(2013.01)I;H04L9/00(2006.01)I | 主分类号 | G06F21/00(2013.01)I |
| 代理机构 | 上海专利商标事务所有限公司 31100 | 代理人 | 蔡悦;钱静芳 |
| 主权项 | 一种计算机实现的通信方法,包括:从第一模块向第二模块发送请求,所述请求包括作为使用非对称密钥对的公钥加密的共享的秘密的第一部分以及标识与所述请求相关联的权限的第二部分,所述共享的秘密包括与所述第一模块和第二模块之间的通信会话相关联的会话密钥,所述会话密钥是基于所述公钥和当前时间生成的;由所述第二模块从包括关于所述第一模块的应用程序专用信息的安全且可信的信息存储中获取所述非对称密钥对的私钥;由所述第二模块使用所述私钥解密所述第一部分以获取所述共享的秘密;从所述第二模块向所述第一模块发送响应,所述响应包括认证数据、对每个响应通信唯一的数字或其他标志、和具有不大于阈值大小的大小的版本号,所述认证数据已至少部分地基于所述共享的秘密和所述对每个响应通信唯一的数字或其他标志而被确定,所述阈值大小对应于特定字节数;以及由所述第一模块使用共享的秘密执行验证处理以验证包括在所述响应中的所述认证数据。 | ||
| 地址 | 美国华盛顿州 | ||