| 发明名称 | 与信任的实施点安全共享传输层安全性会话密钥的方法和系统 | ||
| 摘要 | 本发明的实施方式解决了本领域中关于TLS安全通信路径中的安全性实施点可操作性的缺陷,并且提供了一种用于与信任的实施点安全共享TLS密钥的新颖且非显而易见的方法、系统和计算机程序产品。在本发明的一个实施方式中,可以提供了一种用于与信任的实施点安全共享TLS会话密钥的方法。所述方法能够包括与TLS客户端进行TLS握手从而提取并且解密用于与穿越至少一个安全性实施点与TLS客户端的TLS会话的会话密钥。所述方法进一步可以包括提供会话密钥给通信耦合的密钥服务器,用于分发给至少一个安全性实施点。最后,所述方法可以包括在TLS会话上参加与TLS客户端的安全通信。 | ||
| 申请公布号 | CN101350715B | 申请公布日期 | 2011.03.23 |
| 申请号 | CN200810135832.9 | 申请日期 | 2008.07.15 |
| 申请人 | 国际商业机器公司 | 发明人 | D·G·库尔-麦克拉伦;L·H·小奥弗比 |
| 分类号 | H04L9/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 北京市金杜律师事务所 11256 | 代理人 | 朱海波;罗世娜 |
| 主权项 | 一种用于与信任的实施点安全共享传输层安全性(TLS)会话密钥的方法,所述方法包括:实施与TLS客户端的TLS握手从而创建用于与穿越至少一个安全性实施点的TLS客户端的TLS会话的会话密钥;提供所述会话密钥给通信耦合的密钥服务器从而分发给至少一个安全性实施点;以及通过TLS会话参加与TLS客户端的安全通信;抑制与TLS客户端的TLS握手的完成直到从耦合的密钥服务器接收以下确认,即至少一个安全性实施点已经安装了TLS会话密钥,其用于解密从TLS客户端穿越安全性实施点的TLS安全净荷的经加密的数据;以及一旦接收确认则完成TLS握手。 | ||
| 地址 | 美国纽约阿芒克 | ||