申请/专利权人：塞克罗斯股份有限公司

申请日：2018-04-26

公开（公告）日：2024-04-16

公开（公告）号：CN112425115B

主分类号：H04L9/32

分类号：H04L9/32;H04L9/40;H04L67/01;H04L67/141;G06F21/31;G06F21/62

优先权：

专利状态码：有效-授权

法律状态：2024.04.16#授权;2021.03.30#实质审查的生效;2021.02.26#公开

摘要：本发明涉及一种用于在存储设备SV上存储和查找客户端CL的数据的方法，数据可由唯一的客户端标识S‑CK识别，其中这些数据至少包括客户端数据标识值S‑CDI，客户端CL将这些客户端数据标识值S‑CDI任意地分配给数据，并且其中，在存储设备上SV仅经由这些客户端数据标识值S‑CDI来查找客户端CL的这些数据，并且其中存在访问控制实例ZKI，其具有可匹配的白名单PL作为所选择的客户端CL的客户端标识S‑CK的列表，其可以仅在会话建立步骤中以会话起始请求开始从该访问控制实体ZKI接收临时补充信息，并且利用这些临时补充信息在存储设备SV上存储和查找数据，其中每个临时补充信息在确定的时间段之后失去其有效性。

主权项：1.一种用于在存储设备SV上存储和查找客户端CL的数据的方法，所述数据可由唯一的客户端标识S-CK识别，其中这些数据至少包括客户端数据标识值S-CDI，所述客户端CL将客户端数据标识值S-CDI任意地分配给所述数据，并且其中在所述存储设备SV上仅经由所述客户端数据标识值S-CDI查找所述客户端CL的所述数据，并且其中存在访问控制实例ACI，所述访问控制实例具有可匹配的白名单PL作为那些所选择的客户端CL的客户端标识S-CK的列表，所述访问控制实例能够仅在会话建立步骤中，以会话起始请求开始，从所述访问控制实例ZKI接收临时补充信息，并且利用所述临时补充信息在所述存储设备SV上存储和查找数据，其中每个临时补充信息在确定的时间段之后失去其有效性，其特征在于，从适合于等价变换的函数全体中选择一个等价变换函数，对所述访问控制实例ZKI的所述白名单PL中的每个客户端标识S-CK执行初始的客户端初始化步骤，其中至少为相应的客户端标识S-CI设置一个可自由选择的ZKI-SV机密S-ZSG，作为所述访问控制实例ZKI与所述存储设备SV之间的共享机密，使得所述访问控制实例ZKI和所述存储设备SV两者都能够持续地对于相应的所述客户端标识S-CK调用或计算所述ZKI-SV机密S-ZSG，所述访问控制实例ZKI为相应的所述客户端标识S-CK随机生成机密的客户端转换值S-CU，并且能够持续调用或计算所述客户端转换值，客户端CL，为了从所述访问控制实例ZKI获得对于随后的数据存储和查找所需的临时补充信息，所述客户端CL在所述会话建立步骤中将会话起始请求发送至所述存储设备SV，所述会话起始请求至少包含所述客户端的客户端标识S-CK，以及作为响应，从所述存储设备SV接收临时的一次性会话标识值T-XK，并且所述客户端CL将所述会话标识值T-XK与所述客户端标识S-CK一起传输至所述访问控制实例ZKI，以及在所述访问控制实例ZKI已经接收到所述会话标识值T-XK以及所述客户端标识S-CK之后，所述访问控制实例ZKI和所述存储设备SV二者分别通过将安全哈希函数应用于至少所述ZKI-SV机密S-ZSG和所述一次性会话标识值T-XK二者来计算会话客户端转换值保护值T-CUS，并且所述访问控制实例ZKI通过至少将所选择的等价变换函数应用于所述会话客户端转换值保护值T-CUS和所述客户端转换值S-CU来计算作为临时补充信息的会话客户端转换值T-CU，并且将所述会话客户端转换值T-CU传输至所述客户端CL以用于易失性存储，以及客户端CL，在从所述访问控制实例ZKI接收到会话客户端转换值T-CU之后，通过至少分别将所选择的等价变换函数应用于所述客户端的客户端数据标识值S-CDI和所述会话客户端转换值T-CU来计算会话数据标识值T-XDI，并且仅将会话数据标识值T-XDI而非客户端数据标识值S-CDI发送至所述存储设备，从而经由所述客户端包括的客户端数据标识值S-CDI在所述存储设备SV上存储和查找所述客户端的数据，以及所述存储设备SV，在为客户端CL设置会话客户端转换值保护值T-CUS之后，在从所述客户端接收的所有会话数据识别值T-XDI被存储之前，至少将所选择的等价变换函数应用于所有所述会话数据识别值——包括所述存储设备SV上的所述数据，或者在所述会话数据识别值被查找之前，将所选择的等价变换函数应用于所述会话数据识别值T-XDI和所述会话客户端转换值保护值T-CUS，并因此在每种情况下接收与所述客户端数据标识值S-CDI静态关联的存储设备数据标识值S-SDI，并将所述存储设备数据标识值与所述数据一起存储，或者在不发送所述客户端的存储设备数据标识值S-SDI的情况下，将所查找到的数据发送到所述客户端CL，使得确保除非客户端从所述访问控制实例ZKI接收临时补充信息，否则所述客户端CL决不能够在所述存储设备SV上存储和查找数据，由此所述访问控制实例ACI能够有条件地防止客户端通过不转发所述临时补充信息或对所述临时补充信息进行有效性限制来访问所述数据。

全文数据：

权利要求：

百度查询： 塞克罗斯股份有限公司 匿名系统中的多因素访问控制方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD