发明名称 | 用于对应用进行密码保护的方法 | ||
摘要 | 本发明涉及一种用于对应用(APPL)进行密码保护的方法,其中应用(APPL)被分配给应用所有者(AO)并且在计算中心中实施,该计算中心由外部的不属于应用所有者(AO)的服务运营商管理,其中在计算中心中设置应用所有者(AO)的安全模块,在该安全模块上存储应用所有者(AO)的私有密码材料(MK)。本发明方法的特征在于,采用安全模块(HSM)与应用所有者(AO)之间的第一安全通道以及应用所有者(AO)与应用(APPL)之间的第二安全通道,通过它们传送或者由安全模块(HSM)或者由应用所有者(AO)生成的密码秘密。密码秘密通过这些安全通道自动提供给安全模块(HSM)以及应用(APPL),而服务运营商不具有访问该秘密的可能性。借助秘密(key)可以在安全模块(HSM)中对应用(APPL)进行验证,从而接着可以通过由密码秘密保护的通道将密码材料从安全模块(HSM)传输到应用(APPL)。于是利用所传输的密码材料可以对应用数据加密,其中外部计算中心的服务运营商不具有访问该应用数据的可能性。 | ||
申请公布号 | CN102986161A | 申请公布日期 | 2013.03.20 |
申请号 | CN201180035364.8 | 申请日期 | 2011.06.22 |
申请人 | 西门子公司 | 发明人 | M.迈德尔;S.泽尔茨萨姆 |
分类号 | H04L9/08(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
代理机构 | 中国专利代理(香港)有限公司 72001 | 代理人 | 杜荔南;刘春元 |
主权项 | 一种用于对应用(APPL)进行密码保护的方法,其中应用(APPL)被分配给应用所有者(AO)并且在计算中心中实施,该计算中心由外部的不属于应用所有者(AO)的服务运营商管理,其中在计算中心中设置应用所有者(AO)的安全模块(HSM),在该安全模块上存储应用所有者(AO)的私有密码材料(MK),其中:‑通过应用所有者(AO)的生成装置或者通过安全模块(HSM)生成密码秘密(key);‑密码秘密(key)通过保护在应用(APPL)与应用所有者(AO)的计算机装置之间的通信的第一安全通道在该计算机装置与安全模块(HSM)之间传送,由此密码秘密(key)对于所述计算机装置和安全模块(HSM)是可接近的;‑密码秘密(key)通过保护在应用(APPL)与应用所有者(AO)的计算机装置之间的通信的第二安全通道从该计算机装置传送到应用(APPL),由此密码秘密(key)对于应用(APPL)是可接近的;‑基于对于应用(APPL)和安全模块(HSM)可接近的密码秘密(key)来执行相对于安全模块(HSM)对应用(APPL)的验证,其中在成功的验证之后应用所有者(AO)的密码材料(MK)通过由密码秘密(key)保护的通道从安全模块(HSM)传输到应用(APPL)。 | ||
地址 | 德国慕尼黑 |