专利汇可以提供用于在不用局部可访问的私有密钥的情况下终止SSL连接的方法、装置和系统专利检索,专利查询,专利分析的服务。并且一种互联网 基础 设施传递平台(例如,由服务提供者操作)提供RSA代理“服务”作为SSL协议的增强,其将加密的预主秘密(ePMS)的解密卸载到外部 服务器 。利用此服务,代替“局部地”解密ePMS,SSL 服务器代理 向RSA代理服务器组件(转发)ePMS并且在响应中接收解密的预主秘密。以这样的方式,解密密钥不需要与SSL服务器关联地存储。,下面是用于在不用局部可访问的私有密钥的情况下终止SSL连接的方法、装置和系统专利的具体信息内容。
1.一种在第一机器上执行的装置,包括:
处理器;
计算机存储器,保存被适配为由处理器运行的程序代码,所述程序代码被配置为代理服务器的客户端组件,所述代理服务器还具有与所述客户端组件不同并且在远离第一机器的第二机器上执行的服务器组件,包括:
用于至少部分地通过验证证书链具有匹配给定证书权限的根节点来建立到代理服务器的服务器组件的安全连接的代码;
用于从客户端接收安全握手请求的代码;
用于响应于接收到安全握手请求,确定与该安全握手请求相关联的密钥交换是否能够至少部分地通过使用与代理服务器的服务器组件相关联地保持的私有密钥处理,该私有密钥不能被代理服务器的客户端组件访问;
用于响应于基于学习表中的信息确定与该安全握手请求相关联的密钥交换能够至少部分地通过使用与代理服务器的服务器组件相关联地保持的私有密钥处理,经由该安全连接将第一信息转发到代理服务器的远程服务器组件的代码,所述第一信息被适配为利用在与代理服务器的远程服务器组件相关联地保持的所述私有密钥被处理;以及用于经由该安全连接从代理服务器的服务器组件接收响应的代码,所述响应包括第二信息,所述第二信息已被在代理服务器组件处通过生成所述第一信息的哈希、使用所述哈希作为高速缓存的索引、基于所述哈希确定所述第一信息是否已经存在于所述高速缓存中、当所述第一信息没有已经存在于所述高速缓存中时将所述第一信息存储在所述高速缓存中、以及将在代理服务器的服务器组件处保持的私有密钥应用于所述第一信息而生成,所述第二信息被适配为在第一机器处使用以进一步便于在所述安全握手请求的处理期间的密钥交换。
2.如权利要求1所述的装置,其中第一信息是加密的预主秘密,并且第二信息是解密的预主秘密,并且其中所述程序代码还包括用于使用解密的预主秘密生成所述主秘密的代码。
3.如权利要求2所述的装置,还包括用于将主秘密返回到客户端的代码。
4.如权利要求1所述的装置,其中利用不对称Rivest-Shamir-Adelman(RSA)来建立预主秘密。
5.如权利要求1所述的装置,其中安全连接是相互验证的连接。
6.如权利要求1所述的装置,其中所述安全握手请求是安全套接层(SSL)握手请求和传输层安全(TLS)握手请求中的一个。
7.一种安全通信的方法,包括:
在第一机器上执行的代理服务器的客户端组件与在第二机器上执行的代理服务器的服务器组件之间建立安全连接,所述第二机器与第一机器远程地安置,所述安全连接是至少部分地通过所述代理服务器的客户端组件和服务器组件的每一个验证证书链具有匹配给定证书权限的根节点而建立的;
由在第一机器上执行的代理服务器的客户端组件接收安全握手请求;
在接收到安全握手请求时,由代理服务器的客户端组件基于学习表中的信息确定与该安全握手请求相关联的密钥交换是否能够至少部分地通过使用远程地且与代理服务器的服务器组件相关联地保持的私有密钥处理;
基于确定该安全握手请求能够至少部分地通过使用远程地保持的私有密钥处理,通过该安全连接将第一信息代理到该代理服务器的服务器组件;
通过安全连接从该代理服务器的服务器组件接收响应,所述响应包括第二信息,所述第二信息已被在代理服务器的服务器组件处通过生成所述第一信息的哈希、使用所述哈希作为高速缓存的索引、基于所述哈希确定所述第一信息是否已经存在于所述高速缓存中、当所述第一信息没有已经存在于所述高速缓存中时将所述第一信息存储在所述高速缓存中、以及将在代理服务器的服务器组件处保持的私有密钥应用于第一信息而生成,所述第二信息被适配为在第一机器处使用以进一步便于在所述安全握手请求的处理期间的密钥交换;以及
利用第二信息来便于密钥交换。
8.如权利要求7所述的方法,其中安全连接是相互验证的连接。
9.如权利要求7所述的方法,其中所述安全握手请求是安全套接层(SSL)握手请求和传输层安全(TLS)握手请求中的一个。
10.如权利要求7所述的方法,其中所述第一信息是加密的预主秘密,并且第二信息是所述预主秘密。
11.一种安全通信的系统,包括:
在第一网络可访问位置中的至少一个机器,其包括在硬件上运行的代理服务器组件软件程序;
在第二网络可访问位置中的至少一个机器,其包括在硬件上运行的代理客户端组件软件程序;
所述代理服务器组件软件程序和代理客户端组件软件程序每个都包括用于建立并维护在其间的安全连接的代码,所述安全连接是至少部分地通过所述代理服务器的客户端组件和服务器组件的每一个验证证书链具有匹配给定证书权限的根节点而建立的;
所述代理客户端组件软件程序被适配为从客户端接收新的安全握手请求;
所述代理客户端组件软件程序操作来基于学习表中的信息确定与该安全握手请求相关联的密钥交换是否能够使用远程地且与所述代理服务器组件软件程序相关联地保持的私有密钥处理;
所述代理客户端组件软件程序在确定该安全握手请求能够使用远程地保持的私有密钥处理,通过该安全连接将第一信息转发到所述代理服务器组件软件程序;
所述代理服务器组件软件程序被适配为接收从代理客户端组件软件程序转发的第一信息;
所述代理服务器组件软件程序进一步被适配为通过安全连接将响应返回到代理客户端组件软件程序,所述响应包括第二信息,所述第二信息已被在所述代理服务器组件软件程序处通过接收所述第一信息、生成所述第一信息的哈希、使用所述哈希作为高速缓存的索引、基于所述哈希确定所述第一信息是否已经存在于所述高速缓存中、当所述第一信息没有已经存在于所述高速缓存中时将所述第一信息存储在所述高速缓存中、以及将所述私有密钥应用于所述第一信息而生成;
所述代理客户端组件软件程序接收所述第二信息并且利用它进一步便于在所述安全握手请求的处理期间的密钥交换。
12.如权利要求11所述的系统,其中第一网络可访问位置是与实体相关联的数据中心,第二网络可访问位置是远离第一网络可访问位置的物理位置。
13.如权利要求12所述的系统,其中当在数据中心与物理位置之间时,数据中心具有更高的安全度。
14.如权利要求11所述的系统,其中代理服务器组件软件程序与所述高速缓存相关联,该高速缓存存储来自于至少所述代理客户端组件软件程序的加密的预主秘密。
15.如权利要求14所述的系统,其中所述高速缓存是加密的预主秘密的最近最少使用的(LRU)高速缓存。
16.如权利要求15所述的系统,其中所述代理服务器组件软件接收加密的预主秘密作为所述第一信息,生成接收的加密的预主秘密的哈希,并且使用该哈希作为高速缓存中的索引以确定加密的预主秘密是否存在于高速缓存中。
17.如权利要求11所述的系统,其中安全连接是相互验证的连接。
18.如权利要求11所述的系统,其中所述新的安全握手请求是安全套接层(SSL)握手请求和传输层安全(TLS)握手请求中的一个。
19.如权利要求11所述的系统,其中所述第一信息是加密的预主秘密,并且第二信息是所述预主秘密。
20.一种在第二机器上执行的装置,所述第二机器与第一机器远程地安置,所述第一机器由提供实体管理,包括:
处理器;
计算机存储器,保存被适配为由处理器运行的程序代码,所述程序代码包括被配置为代理服务器的服务器组件的代码,所述代理服务器还具有与所述服务器组件不同并且在远离第二机器的第一机器上执行的客户端组件,所述程序代码还包括:
用于至少部分地通过验证证书链具有匹配与所述提供实体相关联的给定证书权限的根节点来建立到所述代理服务器的客户端组件的安全连接的代码;
用于从代理服务器的客户端组件接收与新的安全握手请求相关联的第一信息的代码,所述安全握手请求已被在代理服务器的客户端组件处从客户端接收,所述第一信息已经在代理服务器的客户端组件处基于学习表中的信息确定与该安全握手请求相关联的密钥交换能够至少部分地使用远程地且与所述代理服务器组件相关联地保持的私有密钥处理之后经由安全连接被接收的;
用于生成所述第一信息的哈希、使用所述哈希作为高速缓存的索引、基于所述哈希确定所述第一信息是否已经存在于所述高速缓存中、当所述第一信息没有已经存在于所述高速缓存中时将所述第一信息存储在所述高速缓存中、以及将该私有密钥应用于第一信息来生成第二信息的代码;以及
用于将响应经由安全连接返回到代理服务器的客户端组件的代码,所述响应包括所述第二信息,所述第二信息用于进一步便于在所述安全握手请求的处理期间的所述密钥交换。
21.如权利要求20所述的装置,还包括数据存储器,所述数据存储器是用于存储来自于至少代理服务器的客户端组件的加密的预主秘密的所述高速缓存。
22.如权利要求21所述的装置,其中所述高速缓存是加密的预主秘密的最近最少使用的(LRU)高速缓存。
23.如权利要求22所述的装置,其中所述程序代码接收加密的预主秘密作为第一信息,生成接收的加密的预主秘密的哈希,并且使用该哈希作为高速缓存中的索引以确定加密的预主秘密是否存在于高速缓存中。
24.如权利要求23所述的装置,其中利用不对称Rivest-Shamir-Adelman(RSA)加密建立该预主秘密。
25.如权利要求20所述的装置,其中安全连接是相互验证的连接。
26.如权利要求20所述的装置,其中所述新的安全握手请求是安全套接层(SSL)握手请求和传输层安全(TLS)握手请求中的一个。
27.如权利要求20所述的装置,其中所述第一信息是加密的预主秘密,并且第二信息是所述预主秘密。
方法、装置和系统
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
一种整车电平衡仿真测试方法 | 2020-08-04 | 1 |
一种智能传感器实训装置 | 2021-01-06 | 1 |
一种紫外法和超高频法的开关柜局部放电智能在线监测系统 | 2021-07-06 | 1 |
一种测定土壤内部大孔隙结构参数的方法 | 2021-07-13 | 1 |
一种回收高浓度含磷废水中磷的装置及方法 | 2020-07-12 | 0 |
牵张牙槽骨成骨的导板及其制作方法和使用方法 | 2021-01-08 | 1 |
基于圆柱滚子轴承接触变形量和载荷分布的轴承参数优化方法 | 2020-12-08 | 2 |
珠宝透明显示屏 | 2020-07-04 | 2 |
一种新型计算机专业软件市场推广装置 | 2020-09-25 | 1 |
복수의 IP 카메라 영상을 표시하기 위한 영상 관제 시스템 및 그 방법 | 2021-03-07 | 1 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。