| 发明名称 | 电子通信的增强的安全性 | ||
| 摘要 | 本发明描述了用于为电子通信提供增强的安全性的技术,如通过在两个服务之间发送的消息中包括使用该服务已知的秘密信息来产生的数字签名,因此,如果接收者可以使用该接收者已知的秘密信息来复制接收到的数字签名,则接收者接收到关于该发送者的身份的保证。在一些情形中,在向访问管理器系统和/或来自访问管理器系统的通信中使用该增强的安全性,该访问管理器系统向其他服务提供这些服务的用户使用的单一签入功能和其他功能,例如以便防止恶意的网络钓鱼者不适当地获得对用户信息的访问。在各种时间与访问管理器系统交互时,各种服务可以使用该增强的安全性技术,例如以便启动用户的签入和/或代表已签入用户进行后续动作。 | ||
| 申请公布号 | CN101473589B | 申请公布日期 | 2011.12.28 |
| 申请号 | CN200780011372.2 | 申请日期 | 2007.03.29 |
| 申请人 | 亚马逊技术有限公司 | 发明人 | 阿伦·S·盖勒 |
| 分类号 | H04L9/32(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 中科专利商标代理有限责任公司 11021 | 代理人 | 王波波 |
| 主权项 | 一种用于计算系统的方法,所述计算系统支持单一签入服务,所述方法包括:向所述单一签入服务注册第一服务,所述注册包括:接收可用于所述第一服务的共享秘密访问密钥;以及接收与所述共享秘密访问密钥相关联的唯一非秘密标识符;针对尝试经由所述单一签入服务来签入所述第一服务的用户,从所述第一服务接收至少一个签入消息,所述至少一个签入消息包括:用于标识所述用户的多个参数;所述第一服务的标识符;以及使用所述第一服务的共享秘密访问密钥和所述至少一个签入消息中包括的信息而产生的数字签名;以及至少部分基于所述至少一个签入消息中包括的所述数字签名,验证所述第一服务的身份。 | ||
| 地址 | 美国内华达州 | ||