CN114503105A - 用于浏览器应用的密码服务 - Google Patents
用于浏览器应用的密码服务 Download PDFInfo
- Publication number
- CN114503105A CN114503105A CN202080067520.8A CN202080067520A CN114503105A CN 114503105 A CN114503105 A CN 114503105A CN 202080067520 A CN202080067520 A CN 202080067520A CN 114503105 A CN114503105 A CN 114503105A
- Authority
- CN
- China
- Prior art keywords
- cryptographic
- peer
- browser
- persistent
- cryptographic device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0827—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/77—Graphical identity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
本公开涉及向web浏览器供给密码服务,更具体而言,涉及用于通过持久性对等连接从密码设备向浏览器提供密码结果的系统和方法。一种用于为执行网页的浏览器获取密码服务的方法包括以下步骤:在浏览器和密码设备之间通过无线互联网协议通信网络建立持久性对等连接;响应于接收到对网页的用户输入,由浏览器通过持久性对等连接将由用户输入指示的数据传输到密码设备,以由密码设备使用存储在密码设备上的密码密钥对数据进行密码处理以产生密码结果;以及由浏览器通过持久性对等连接从密码设备接收密码结果,并将密码结果提供给网页。
Description
相关申请的交叉引用
本申请要求于2019年9月25日提交的澳大利亚临时专利申请No 2019903591的优先权,其内容通过引用整体并入本文。
技术领域
本公开的各方面一般而言涉及向web浏览器供给密码服务,更具体地涉及用于通过密码设备向浏览器提供密码服务的系统和方法。
背景技术
许多网页现在促进或要求使用密码功能来为用户提供认证、加密和其它安全特征。
例如,两步(或两因素)认证是一种通过利用用户知道的秘密(诸如,密码)和用户可以通过使用密码设备生成并且可以提供给网页的密码秘密来对用户进行认证的方法。随着对增强安全性的需求增加,这种形式的认证变得越来越普遍。
此外,许多启用web的应用现在提供使用户能够出于隐私目的对数据应用加密和解密,或与诸如区块链分类账之类的密码应用交互的功能。
遗憾的是,用户经常发现使用网页提供的密码服务很繁琐并且使用效率低下。此外,无意或恶意安全漏洞的风险增加意味着关注点在于确保此类密码服务能够高度抵抗恶意方的黑客攻击或篡改。
因而,需要一种私有、安全和方便的手段来为启用web的应用(诸如,浏览器)提供认证和密码服务。
对本说明书中包含的文件、行为、材料、设备、物品等的任何讨论不应被视为因为其在每个所附权利要求的优先权日之前存在而承认任何或所有这些事项构成现有技术基础的一部分或是与本公开相关的领域的常见一般知识。
发明内容
提供了一种用于为执行网页的浏览器获取密码服务的方法。该方法包括:通过无线互联网协议通信网络在浏览器和密码设备之间建立持久性对等连接;响应于接收到对网页的用户输入,由浏览器通过持久性对等连接将由用户输入指示的数据传输到密码设备,以由密码设备使用存储在密码设备上的密码密钥对数据进行密码处理以产生密码结果;以及由浏览器通过持久性对等连接从密码设备接收密码结果,并将密码结果提供给网页。
该方法还可以包括以下步骤:由密码设备经由浏览器和密码设备之间的持久性对等连接从浏览器接收数据;由密码设备使用存储在密码设备上的密码密钥对数据执行密码功能,以产生密码结果;以及由密码设备通过持久性对等连接将密码结果传输到浏览器。
持久性对等连接可以在以下步骤的多次迭代中保持建立:由浏览器通过持久性对等连接将数据传输到密码设备;以及由浏览器通过持久性对等连接从密码设备接收密码结果。
密码设备可以将存储在密码设备上的机密数据从密码设备发送到浏览器。此外,密码设备可以用密码密钥对数据进行签名、加密、验证或解密以产生密码结果。
浏览器可以将密码结果嵌入到网页中。此外,浏览器可以将密码结果提供给托管网页的服务器,这可能导致浏览器从托管网页的服务器接收更新后的网页。
可以经由浏览器信令信息建立持久性对等连接。密码设备可以接收信令信息,并且作为响应,向浏览器传输建立对等连接所必需的响应信息。信令信息可以“带外”发信号通知,例如经由浏览器内显示的快速响应(QR)码。
信令信息可以包括认证质询,该认证质询可以由密码设备通过将认证密钥应用于质询信息进行签名以产生质询响应。
密码设备可以将信令响应传输回浏览器,其中包括密码设备标识信息和质询响应。响应还可以包括与存储在密码设备上的私钥互补的公钥。
描述浏览器建立和管理对等连接的软件可以被浏览器注入到网页中。该软件可以由通过调用嵌入在网页代码中的库来调用的JavaScript库来描述。
根据本公开的另一方面,提供了一种为在用户设备上执行网页的浏览器获取密码服务的方法,该方法包括在浏览器和密码设备之间建立持久性对等连接;响应于接收到对网页的用户输入,由浏览器通过持久性对等连接将用户输入指示的数据传输到密码设备;由密码设备使用存储在密码设备上的密码密钥对数据应用密码功能以产生密码结果;以及由密码设备通过持久性对等连接将密码结果传输到浏览器。
根据本公开的另一方面,提供了一种向执行网页的浏览器提供密码服务的方法,该方法包括经由浏览器和密码设备之间的持久性对等连接从浏览器接收数据;由密码设备使用存储在密码设备上的密码密钥对数据执行加密功能以产生密码结果;以及由密码设备通过持久对等连接将密码结果传输到浏览器。
根据本公开的另一方面,提供了一种在用户设备上执行网页的浏览器,该浏览器被配置为:在浏览器和密码设备之间建立持久性对等连接;响应于接收到对网页的用户输入,通过持久性对等连接将由用户输入指示的数据传输到密码设备,以使用存储在密码设备上的密码密钥对数据进行密码处理,以产生密码结果;以及通过持久性对等连接从密码设备接收密码结果。
根据本公开的另一方面,提供了一种密码设备,其被配置为:在执行网页的浏览器和在密码设备上执行的密码应用之间建立持久性对等连接;经由持久性对等连接从浏览器接收数据;使用存储在密码设备上的密码密钥对接收到的数据执行加密功能,以产生密码结果;经由持久性对等连接将密码结果传输到浏览器。
附图说明
现在将参考以下附图描述示例,其中:
图1图示了网络图;
图2是图1的密码设备的框图;
图3是图示如由浏览器执行的在浏览器和密码设备之间建立对等连接的方法的流程图;
图4是图示如由密码设备执行的在浏览器和密码设备之间建立对等连接的方法的流程图;
图5是图示如由浏览器执行的用于获得密码服务的方法的流程图;
图6是图示如由密码设备执行的用于提供密码服务的方法的流程图;
图7是图示在浏览器和密码设备之间传输的请求和响应消息的消息流程图;以及
图8a-f图示了显示网页的浏览器。
具体实施方式
网络概览
图1图示了根据本公开的一方面的网络图100。用户102在操作设备,以个人计算机104为例,在个人计算机104上执行的web浏览器105内显示网页。应该理解的是,在其它示例中,浏览器可以在移动电话或其它合适的启用web的设备上执行。
用户102也在操作密码设备106,以移动电话为例。移动电话包括被配置为使用存储在密码设备106上的一个或多个密码密钥114执行密码功能的软件和硬件。
应该理解的是,将密码设备描述为移动电话并非旨在进行限制。根据本公开的密码设备可以是专门用于通过对等连接提供密码处理服务和提供密码结果的设备、诸如个人计算机的全功能设备、没有屏幕和界面的无头设备,或能够执行归属于本文的密码设备的功能的任何设备。
不是在每次需要密码服务时都与浏览器建立连接,而是在个人计算机104上执行的web浏览器105经由持久性对等连接108与移动电话持久性地通信。web浏览器105还经由互联网连接110与web服务器112通信,使得web浏览器能够经由互联网连接110从web服务器112下载和显示网页。
在需要对用户进行认证的情况下,与用户102相关联的一个或多个公钥118可以存储在可由web服务器112访问的存储器存储装置116中。存储器存储装置116可以位于web服务器112内或远离web服务器112,如图1中所绘出的。
还图示了另一方120。另一方可以是另一个用户或应用。另一方120在操作密码设备122,在图1中所示的示例中,密码设备122是移动电话。另一方可以是用户102的通信伙伴,该通信伙伴经由公钥基础设施等与其交换公钥。如果另一方是用户102的通信伙伴,那么与用户102相关联的一个或多个公钥124可以存储在另一方的设备122上。另一方120的角色将在后续部分中描述。
密码设备
图2是图1的密码设备106的框图。密码设备106包括处理器,该处理器被配置为通过执行至少部分地存储在存储器存储装置212上的密码应用来控制设备的操作。存储器存储装置212还存储与用户102的一个或多个用户身份相关联的标识信息。标识信息可以包括用户名、电子邮件地址、用户标识号等。
此外,存储器存储装置212存储一个或多个密码密钥114,以由密码应用在向浏览器105供给密码服务和对用户身份进行认证时在需要的情况下使用。
存储器存储装置212可以包括多个单独的或互连的存储器存储组件。此外,存储器212可以包括密码设备内部的组件,和/或可以包括与密码设备通信的单独的组件,或者可以包括它们的组合。
设备106还包括网络接口208。根据图2中所示的实施例,网络接口208是无线互联网接口,其被配置为无线地从互联网接收和向互联网传输信息。
设备106还包括一个或多个输入/输出接口214。I/O接口可以包括:相机,被配置为捕获图像并将所述图像提供给处理器;以触摸屏、数字键盘或键盘形式的用户输入;以及以显示屏幕或状态灯形式的输出。可以提供使用户能够向设备提供信息和接收信息的其它输入/输出接口。
密码设备的处理器执行密码应用,该应用控制密码处理服务的供给并管理对等连接的建立和操作。
密码设备106可以包括密码硬件加速器210,其被配置用硬件执行密码处理,诸如加密、解密和签名。可能期望包含密码硬件加速器以提高密码设备的性能或安全性。
密码处理服务可以由在处理器上执行的密码应用提供,或者由硬件加速器提供,或者由它们的组合提供。密码设备可以被配置为提供非对称密码,诸如RSA或其它,并且还可以被配置为提供对称密码。
密码密钥
存储在存储器存储装置212内的密码密钥可以包括一个或多个用于向浏览器提供密码服务的密钥。存储在设备上的密钥类型将取决于设备提供的密码服务的类型。密码设备可以执行非对称或对称密码,或两者的组合。
非对称密码学使用公钥和私钥来加密和解密数据。公钥可以与其它方共享;但是,私钥仍然安全,并且其它方不知道。相比之下,对称密码仅使用单个密钥来对数据应用和移除密码功能。
在设备106提供非对称密码处理的情况下,密码设备可以生成公钥/私钥对。替代地,可以在密码设备的制造或设置期间预先配置密码密钥。公钥可以存储在存储器存储装置212中并且根据需要传送给通信方。相比之下,私钥将不会传送到设备外部,而是将存储在存储器存储装置212中。密码设备还可以存储从通信伙伴接收到的公钥。
如上所述,存储器存储装置212可以包括多个不同的存储器组件。为了增强安全性,可以将私钥存储在能够抵抗外部方恶意访问的存储器组件中。
由于密码设备为浏览器执行密码处理,因此有利的是,私钥仍然存储在设备上,并且不需要将私钥传送到设备106外部。因而,无需将用户的私钥委托给另一方,诸如web服务器。由于私钥不被另一方存储,因此不必担心私钥将被另一方无意泄露,或通过另一方的安全漏洞被发现。
存储在存储器存储装置212中的密码密钥还可以包括一个或多个用于对用户身份进行认证的密钥。在认证期间使用非对称密码的情况下,用于认证用户身份的密钥可以是与对应的公钥相关联的私钥。虽然增强的安全性将由与用于向浏览器提供密码服务的一个或多个密码密钥不同的认证密钥产生,但可以设想,对于一些实施方式,密码设备可以使用相同的密码密钥向浏览器供给密码服务和对用户身份进行认证。
通信方
如图1中所示,可能存在用户的通信伙伴120。通信伙伴是用户102已向其提供与用户的私钥(114之一)对应的公钥124的另一个用户。通信伙伴还可能已经向用户102提供与通信伙伴的私钥相关联的公钥。通过使用用户的公钥124,通信伙伴120可以向用户102提供以密码方式处理的信息,诸如数字签名和加密信息。此外,虽然用户使用通信伙伴的公钥,但通信伙伴可以验证由通信伙伴的公钥签名的数据的真实性,或者解密由通信伙伴的公钥加密的数据。
多个用户身份
在一些情况下,可能期望将密码设备配置为维护设备的用户(或用户集合)的多个身份。这可能有利的情况包括用户操作个人和企业身份,或者用户除了他们的用户角色之外还具有管理员角色。替代地或附加地,用户可以为了安全或隐私目的而选择维护多个身份和私钥。
为了适应多个身份,密码设备可以被配置为在存储器存储库212内存储多个密码密钥,使得每个用户身份可以与唯一的密码密钥相关联以增强安全性。当与浏览器建立持久性对等连接时,设备的用户可以选择多个用户身份之一。此外,应该理解的是,密码设备可以在一个或多个浏览器之间建立多个单独的持久性对等连接,由此每个单独的连接可以与不同的用户身份相关联。
配置过程
现在将描述用于配置密码设备和浏览器以执行根据本公开的方法的示例性机制。但是,应该认识到的是,存在多种机制和变体,密码设备和浏览器可以被配置为经由它们执行根据本公开的方法。
用户102将密码应用107从应用服务器下载到密码设备106并安装密码应用。应用服务器可以是与web服务器112相同的实体。用户102触发密码应用的执行并通过提供诸如用户名的标识信息和诸如密码、短语或用户已知的其它秘密信息的认证信息来为用户的身份创建用户账户。该标识信息和认证信息由密码应用提供给服务器112用于存储。但是,应当注意的是,在服务器112上的识别和认证信息的持久性存储不是必需的,并且密钥可能是存储在密码设备106中的唯一数据。
如果期望双因素认证,那么密码应用还可以生成与用户身份相关联的私钥/公钥对,用于认证目的,将私钥存储在存储器存储装置212中,并将公钥提供给服务器112,或服务器112可访问的存储位置116。因而,有权访问公钥的服务器将有可能通过将公钥应用于用户已用其私钥签名的数字签名来验证用户的身份。
用户102使用浏览器从web服务器112下载网站的网页105。用户可以使用用于为密码应用创建账户的相同用户标识信息登录到网站105中。因而,用户可以同时登录到网站和密码设备上的密码应用中;但是,这不是必需的。
用户现在可以采取步骤在浏览器和密码设备之间建立持久性对等连接,使得密码设备可以向浏览器提供密码服务。
持久性对等连接
持久性对等连接在两个互联网连接的应用,例如,浏览器105和在密码设备上执行的密码应用107之间提供通信信道。
可以经由各种通信协议实现跨持久性对等连接的通信。可以根据本公开的方面应用的一种对等通信协议是Web实时通信(WebRTC)应用编程接口(API)。WebRTC经由简单的API为web浏览器和其它互联网连接的应用提供实时通信,这种简单的API包括提供用于建立对等连接的机制的RTCPeerConnection API,以及提供一种机制以通过对等连接传输任意数据的RTCDataChannel API。
因而,对等连接通过互联网协议通过在对等方之间提供直接通信信道允许对等设备传送位流、文件、音频或视频通信和其它数据形式。这消除了对将通信从传输对等方中继到接收对等方的专用服务器的需要。
信令
为了在一个互联网连接的应用和另一个互联网连接的应用之间建立对等连接,参与者执行信令过程,由此在对等应用之间交换标识和定位信息。信令允许应用交换元数据以协调通信。
在信令过程中传送的示例性信息包括网络数据,这些数据揭示了应用在互联网上的位置(IP地址和端口),使得每个应用可以找到彼此。可以在信令过程中传送的其它信息包括确定何时初始化、关闭和修改对等连接的会话控制信息;以及指示应用的功能范围,以及可以跨连接传送的数据类型的配置数据。此外,信令可以包括验证和授权机制以验证用户的身份。
信令方法
实现对等连接的一种方法是经由服务器提供信令信息;但是,在一些情况下,由于服务器带宽、速度或隐私顾虑的限制,可能不期望使用服务器来促进信令过程。因而,可能期望提供一种不需要使用服务器的信令机制来建立对等连接。
信令信息可以从第一对等方“带外”发送到第二对等方,这意味着信令信息是经由不是将建立对等连接的信道的通信手段传输的。“带外”传输信令信息的一种方法是将信令信息作为QR码提供,该QR码可以显示在发起对等设备的显示器上。然后,响应的对等方可以通过使用相机输入捕获QR码来接收信令信息。
发起对等方可以通过其它“带外”机制向响应对等方传输信令信息,包括但不限于,SMS、电子邮件、近场通信、蓝牙、硬连线连接、手动输入或经由USB。
实施例-建立持久性对等连接
将参考图3和图4描述在浏览器和密码设备之间建立持久性对等连接的方法,该方法使用QR码来传输信令信息,图3图示了如由浏览器105执行的方法300,并且图4图示了如由在移动电话106形式的密码设备上执行的密码应用107执行的补充方法400。图3和图4中所示的示例性方法使用WebRTC协议来建立持久性对等连接。
在步骤302中,用户通过输入用户名和密码登录到网页中来向在浏览器内执行的网页认证他们自己。替代地,可以利用一些其它的用户认证手段。在一些情况下,可能不需要步骤302,因为密码设备可以在建立持久性对等连接期间提供用户标识。
在步骤302处,用户或浏览器也可以适当地配置与期望的密码服务类型相关的参数。
在步骤304中,响应于接收到来自用户的输入触发,诸如鼠标点击网页按钮或URL,浏览器显示QR码,该QR码对信令信息进行编码以发起浏览器105和密码设备106之间的持久性对等连接的建立。信令信息包括浏览器面向公众的IP地址,以及用于持久性对等连接的端口和传输协议。信令信息还可以包括附加信息,诸如标识网页的信息。
经由QR码发信号通知
移动电话使用电话的相机扫描404QR码。然后将QR码的图像提供给在电话上执行的密码应用。在步骤406处,密码应用对QR码进行解码以提取信令信息。
认证质询
在一些应用中,可能期望在建立持久性对等连接期间认证密码设备与用于登录到浏览器中的用户身份适当关联。在其它应用中,可能不需要或不期望这种认证过程;例如,如果网页允许作为访客连接,或者用户的身份已通过其它方式进行认证的情况下。
在图3和图4中所示的实施例中,浏览器要求认证与用户登录身份相关的密码设备。因而,在步骤304中,QR码中提供的信令信息还包括认证质询数据,该认证质询数据将用于认证密码设备与用于登录到浏览器中的用户身份相关联。认证质询数据可以是伪随机生成的位串。
在步骤408中,密码应用从QR码确定认证质询数据,并且在步骤410中,密码设备使用存储在密码设备上的认证密钥计算质询数据的签名,以产生签名的认证质询数据。认证密钥可以是识别用户身份的公钥/私钥对的私钥,用户通过其分别在步骤302和402中登录到密码设备和浏览器中。
在步骤412中,密码应用准备信令响应消息,该消息包括密码设备标识信息,诸如密码设备的IP地址和端口。密码设备标识信息还可以包括由设备支持的密码服务列表。信令响应消息还包括签名的认证质询数据。
然后,密码应用经由互联网将信令响应消息传输412到在QR码中指定的IP地址和端口的浏览器。
在步骤306中,浏览器从密码设备接收信令响应消息。因而,现在浏览器和密码设备都知道另一个对等方的连接细节(IP地址和端口),因此可以建立持久性对等连接。但是,在图3和图4中所示的示例性实施例中,浏览器需要在建立持久性对等连接之前对用户的身份进行认证。
在步骤308中,浏览器从接收自密码设备的信令响应消息中提取签名的认证质询数据,并将签名的认证质询数据提供给web服务器112。检索与用户登录到网页中所用的用户身份相关联的公钥118,web服务器112通过考虑具有数字签名的质询数据和用户的公钥来验证认证质询数据已使用用户的私钥进行签名。
如果存在指示用于对认证质询数据进行签名的私钥与与用户登录身份相关联的公钥不互补的差异,那么浏览器可以选择中止314持久性对等连接的建立
否则,浏览器认为用户的身份已经被认证,并且浏览器105继续通过持久性对等连接108与密码设备106协商会话参数312、414。
根据WebRTC API,会话描述协议(SPD)可以用于描述持久性对等连接的参数,包括要在浏览器和密码设备之间交换的媒体类型、传输协议、带宽信息和其它元数据,如根据需要进行协商的。
一旦会话参数已被确定,持久性对等连接就可以被建立316、416,并且可以开始向浏览器供给密码服务。
浏览器方法
图5图示了用于为执行网页的浏览器获得密码服务的方法500。在步骤504中,浏览器采取建立与密码设备的持久性对等连接的步骤。可以响应于浏览器接收到诸如网页按钮或URL的点击之类的用户输入来建立持久性对等连接。
已经关于图3和图4描述了用于建立持久性对等连接的示例性方法;但是,可以利用建立持久性对等连接的替代方法。一旦建立了对等连接,浏览器就等待用户输入506来指示请求密码处理。
用户输入506可以采取多种形式。作为非限制性示例,用户输入506可以是在网页按钮或超链接上单击鼠标、选择文本并右击以选择菜单选项、使用浏览器导航图标或菜单的形式。
在步骤508中,浏览器以数据包的形式形成请求消息,该数据包包括要由密码设备以密码方式处理的数据和根据需要用于指定密码处理的参数的其它信息。可以设想,在一些情况下,不需要指定密码处理的参数,特别是在密码设备被配置为仅提供一种处理功能,或者要由设备执行的处理功能已经在建立持久性对等连接期间被指定的情况下。
在步骤510中,浏览器等待并通过对等连接接收来自密码设备的响应消息。响应消息包含密码设备对数据进行密码处理的结果。响应于接收到该密码结果,浏览器将密码结果提供给网页512。取决于网页的配置,浏览器经由各种手段向网页提供密码结果,包括但不限于更新网页以显示密码结果、将密码结果嵌入或输入到网页的代码中、将结果输入到网页的web表单输入中、以AJAX HTTP请求或HTML参数值的形式提供结果。附加地或替代地,浏览器可以将密码结果提供给托管网页的服务器112,这可以导致服务器112提供要在浏览器105中显示的修订的或新的网页。替代地,密码结果可以保留在网页本地,并且不被传输到web服务器或其它应用。
在步骤512之后,浏览器的方法返回到步骤506,其中浏览器等待接收来自用户的进一步输入。值得注意且有利的是,对等连接是持久性的,这意味着它对于步骤506到512的多次迭代保持建立和打开。因此,可以以最小的时延和更少的用户输入来处理进一步的请求。
设备方法
图6图示了根据本公开的一方面的由密码设备106执行的方法600。
在步骤602中,密码设备106与web浏览器105建立持久性对等连接108。已经关于图3和图4描述了用于建立持久性对等连接的示例性方法;但是,可以利用用于建立连接108的替代方法。
在步骤604中,密码设备106等待通过持久性对等连接108接收来自浏览器105的请求消息。请求消息可以是包含请求执行的密码功能的指示的数据包的形式。数据包还可以包含要向其应用密码功能的数据,或这种数据的指示,以及如由特定实施例所需的附加信息。请求消息的格式和内容可以在对等连接建立期间配置,或者可以预先配置到浏览器和密码设备中。
在步骤606中,密码设备106分析由浏览器通过对等连接传输的请求消息,以确定要应用的密码功能,以及应该应用该功能的数据。取决于密码设备的配置,该设备还可以寻求用户的确认以继续按照请求执行密码功能。该设备可以通过在设备的显示器上显示密码功能请求的细节来寻求确认,然后等待接收来自用户的输入,从而确认密码处理应该继续。
然后,设备106从存储器存储装置212中选择适当的密码密钥114。在多个密码密钥存储在存储器存储装置212中的实施例中,适当密钥的选择可以取决于建立持久性对等连接的用户身份、浏览器请求的密码处理的类型、要以密码方式处理的数据类型,或其它因素。
设备106然后使用选择的密码密钥对确定的数据执行密码处理606,以产生密码结果。在步骤608中,密码结果随后被设备打包成响应消息,该响应消息经由持久性对等连接被传输回浏览器。
然后该设备的方法返回到步骤604,由此设备等待通过持久性对等连接接收来自浏览器的进一步请求消息。值得注意且有利的是,在步骤602中建立的对等连接是持久性的,这意味着它贯穿步骤604、606和608的多次迭代保持建立。
传输层加密
为了确保浏览器和密码设备之间的传输是安全的,可以将传输层加密协议应用于通过持久性对等连接传输的消息。示例性传输层加密协议是数据报传输层安全性(DTLS),其被设计用于保护数据隐私并防止窃听和篡改。但是,应该认识到的是,可以使用与互联网协议兼容的许多其它传输层加密协议。
传输层加密可以应用于由浏览器传输到密码设备的请求消息。此外,传输层加密可以应用于由密码设备传输到浏览器的响应消息。因而,响应消息中嵌入的密码结果可以由于传输层加密的应用而被进一步加密。
持久性对等连接
图7是图示根据本公开的一方面的通过已建立的对等连接108在浏览器105和密码设备106之间传输的请求和响应消息的消息流程图700。在建立持久性对等连接108时,可能存在在浏览器和密码设备之间传输的协商通信会话的参数的一系列消息705。
消息706和708是请求和响应对,其中浏览器已经请求来自设备的密码处理,并且已经接收到来自密码设备的密码响应。类似地,消息710和712是另一个请求和响应对,其中浏览器已经请求来自设备的进一步密码处理,并且已经接收到来自密码设备的进一步密码响应。
有利的是,多个请求和响应对可以在建立时通过持久性对等连接进行传输,如请求和响应消息714和716所示。有利的是,浏览器不需要在每次需要密码处理时建立连接。
最终,浏览器可以确定不再需要密码设备的服务,例如,如果用户登出网页,或者采取行动切断持久性对等连接。然后,浏览器可以采取关闭持久性对等连接的步骤,从而释放与该连接相关联的资源。如果对等连接是WebRTC连接,那么可以通过调用RTCPeerConnection.close()方法关闭连接,该方法终止与WebRTC连接相关联的代理。可以传输关闭消息718,其触发密码设备关闭连接,并停止侦听经由连接的进一步请求消息。
应该理解的是,由于浏览器或密码设备的故障或网络故障,对等连接可能会意外关闭。为了改善连接关闭的影响,并使得能够快速重新建立连接,浏览器可以存储密码设备的连接细节(例如,IP地址和端口),使得可以通过重新协商会话参数重新激活连接。
实施例—浏览器连接
现在将参考图8a-f图示图5和图6中描述的方法的实施例。
图8a-f图示了显示网页803a-f的浏览器802。网页803a-f图示了用户可以将消息发布到消息板的网站的一个或多个网页。存在各种形式的消息板,包括社交媒体平台内的消息板。消息板使得用户能够发布内容,这些内容归用户所有,并且可由其它方查看或访问。
浏览器任务栏804位于浏览器的顶部并且为浏览器的用户提供导航控制。位于网页803a中间的是文本框形式的web表单元素806a。用户可以以通常的方式将数据输入到该文本框中。
在网页803a的右侧,是接口808a,它指示浏览器是否经由持久性对等连接连接到密码设备。如解锁的挂锁图标809所指示的,图8中所示的浏览器当前没有经由持久性对等连接连接到密码设备。在挂锁图标809下方提供了连接按钮810。用户可以点击连接按钮810来触发浏览器发起与密码设备建立持久性对等连接。
图8b图示了浏览器802显示网页803a的修改版本803b,作为用户点击网页803a上的连接按钮810的结果。在图8b中所示的示例中,浏览器802在网页803b的中间显示扫描连接框812。该框包含对信令信息进行编码的QR码814,该信息足以发起浏览器802和密码设备之间的持久性对等连接的建立。
已经关于图3和图4描述了浏览器和密码设备为建立持久性对等连接而采取的进一步步骤。
实施例–签名
图8c图示了在浏览器802和密码设备之间建立持久性对等连接时在浏览器802中执行的网页803c。锁定的挂锁图标809c向用户提供当前建立对等连接的视觉表示。
可以看出,用户已经将文本“世界,你好”807输入到web表单元素806c中。为了将消息直接发布到消息板,使得其它用户可以看到该消息,用户可以点击发布按钮819c。但是,用户可能想要保证要发布到消息板的消息807源自该用户,并且该消息在发布到消息板之前没有被更改。因而,用户可以选择通过计算消息内容上的签名来对消息进行签名。为了实现这一点,用户点击签名按钮818,如按钮818的阴影图案所指示的。作为响应,浏览器将用户的消息807打包成通过签名进行密码处理的请求,并通过对等连接将请求传输到密码设备。密码设备例如根据图6的步骤604至608通过使用存储在存储器存储装置212中的公钥/私钥对应用用户消息的单向散列将数字签名应用到用户消息807,并在响应消息中将数字签名传输到浏览器。
浏览器接收数字签名,并根据图8d中所示的示例,将签名提供给网页。网页在web表单元素806d中的用户消息807下方显示数字签名817。替代地,根据本公开的浏览器可以不在浏览器内显示数字签名,而是可以将数字签名信息嵌入与网页相关联的数据内。浏览器可以通过使用不同的颜色、阴影、网页上的位置、指示性图标等视觉地描绘用户消息807已被签名。
注意的是,浏览器可以在发布消息时发起消息签名过程,这是理所当然的,或者取决于网页或用户的配置。此外,根据本公开的浏览器可以在对消息进行签名时发起用户消息807的发布,这是理所当然的,或者取决于网页或用户的配置。
图8e图示了浏览器802,其中用户消息821及其相关联的签名822被发布到消息板。
实施例—加密
除了如签名按钮818所提供的对消息进行签名的选项外,用户具有对消息807进行加密以由通信伙伴120解密的选项。关于消息826图示了如由作者C执行的这种消息加密。
为了加密消息807,用户点击加密按钮820。作为响应,浏览器将用户的消息807打包成通过加密进行密码处理的请求,并通过持久性对等连接将请求传输到密码设备。密码设备例如根据图6的步骤604到608使用存储在密码设备上的通信伙伴的公钥对用户消息807进行加密,并且将加密的消息作为密码结果以响应消息传输到浏览器。
浏览器接收加密消息并将密码结果提供给网页。如消息826所例示的,网页可以显示与用户身份相关联的加密消息。
实施例-验证
图8c-e还图示了根据本公开的另一方面的消息验证功能。如图8c-e中的状态框808c-e所指示的,对等连接在浏览器和密码设备之间保持建立。验证按钮827与由示例作者,作者B发布的消息824共置。消息824还与数字签名825共置,数字签名825提供了消息824已由作者B签名的初步表面(prime facia)指示。
浏览器802的用户可以使用密码设备来验证与消息824相关联的数字签名825已由作者B产生。在如图8a-e中所示的示例性场景中,密码设备和浏览器802的用户是作者B的通信伙伴,并已经由公钥基础设施与作者B交换了公钥。因而,密码设备106存储与作者B相关联的两个密钥:当向作者B传输信息时要使用的公钥;以及当接收来自作者B的信息时要使用的私钥。与存储的私钥互补的公钥已提供给作者B,并被作者B用于计算消息824的签名825。
因而,当用户点击与消息824和数字签名825共置的验证按钮827时,浏览器形成包含消息824、数字签名825、识别作者B的信息(诸如用户名)和请求与验证功能相关的指示的请求消息。浏览器经由已建立的对等连接将该请求消息传输到密码设备。
在接收到请求消息后,密码设备确定与作者B相关联的私钥,并使用该私钥来确定在请求消息中传输的数字签名825是否已通过消息824和作者B的私钥产生。密码设备然后形成要通过对等连接传输到浏览器的响应消息,根据密码设备的确定,该响应消息包括验证数字签名825的有效性或驳斥数字签名825的有效性的密码结果。
浏览器将密码结果提供给网页。取决于网页中编码的功能,网页可以通过颜色的变化、阴影、共置图标或其它方式来指示被验证的签名。类似地,网页可以通过改变消息824和数字签名825的外观或通过移除它们来指示被反驳的签名。
实施例-解密
图8c-e还图示了根据本公开的另一方面的消息解密功能。如图8c-e中的状态框808c-e所指示的,持久性对等连接在浏览器和密码设备之间保持建立。解密按钮828与由示例性作者,作者C发布的消息826共置。
消息826在作者C发布之前已使用非对称加密,使用与用户相关联的公共密码密钥进行了加密。为了让浏览器802的用户查看消息826的未加密内容,有必要使用用户的私有密码密钥解密消息826。
在如图8c-e中所示的示例性场景中,密码设备和浏览器802的用户是作者C的通信伙伴,并且已经经由公钥基础设施与作者C交换了公钥。因而,密码设备当前存储与作者C相关联的公钥和用于与作者C通信的私钥。与用于与作者C通信的私钥互补的公钥已被提供给作者C,并被作者C用来产生加密消息826。
因而,当用户点击与加密消息826并置的解密按钮828时,浏览器形成请求消息,该请求消息包含加密消息826、识别作者C的信息(诸如用户名)以及请求与解密功能相关的指示。浏览器经由已建立的对等连接将该请求消息传输到密码设备。
一旦接收到请求消息,密码设备就从存储器源812检索与作者C相关联并且适合解密加密消息826的公共密码密钥。然后,密码设备通过应用公共密码密钥对加密消息826进行解密,并经由持久性对等连接108在响应消息中将解密消息作为密码结果返回给浏览器。
浏览器将密码结果提供给网页。取决于网页中编码的功能,网页可以显示来自作者C的解密消息,代替加密消息826。密码结果可能保留在网页本地,并且不传输到web服务器或其它应用。
签名、验证和解密文件和其它数据
关于图8a-e,已经描述了对基于文本的数据(即,发布到消息板的消息)进行签名、验证与基于文本的数据相关联的签名、加密和解密基于文本的消息的方法;但是,上述技术也可以应用于对发布到消息板的文本消息以外的数据进行签名、验证、加密和解密。
特别地,本文描述的方法和设备可以应用于诸如对证书、成绩单、医疗处方、照片以及可以使用密码密钥对其应用加密和/或签名的任何数据的文件进行签名的应用。
实施例—上传文件
根据本公开的另一方面的密码设备可以被配置为将机密信息从密码设备安全地传输到浏览器。例如,图8f图示了显示网页803f的另一个版本的浏览器802,其使得能够上传加密或签名文件。锁定的挂锁图标809f指示已经在浏览器和与作者A相关联的密码设备之间建立了对等连接。“上传签名文件”按钮830为浏览器的用户提供了为文件提供文件签名的功能,由此文件签名可以由用户的通信伙伴120验证。该功能包括将密码密钥应用于文件,并经由持久性对等连接将文件及其相关联的签名从密码设备上传到浏览器。
要启用此功能,可以采取以下步骤。作为作者A的用户802选择要上传的文件并点击“上传签名文件”按钮830。浏览器经由对等连接108向密码设备106传输包括文件引用和创建文件签名的请求的请求消息。密码设备108从存储器源212定位和检索文件,并将通信伙伴120的公钥应用于文件内容以计算文件签名。密码设备经由对等连接在响应消息中将文件及其相关联的签名作为密码结果传输到浏览器。
浏览器然后将密码结果提供给网页。取决于网页的配置,浏览器然后可以将文件及其相关联的签名上传到web服务器,并且可以在网页上提供上传文件的指示。例如,文本834指示之前上传了名为“成绩单(作者A).pdf”的文件。如勾号图标838所指示的,密码设备已为该文件834创建了文件签名。
用上传的文件供给文件签名使得上传用户的通信伙伴能够验证该文件源自上传用户,并且自上传以来没有被更改。通信伙伴120将通信伙伴的私钥应用于该文件以确定相关联的签名是否验证文件。
此外,可以以与上述文件签名的生成大致相同的方式提供文件加密功能。作为作者A的用户102选择要上传的文件并点击“上传加密文件”按钮832。浏览器经由对等连接108向密码设备106传输包括文件引用和对文件加密的请求的请求消息。密码设备108从存储器源212定位和检索文件,并将通信伙伴的公共密码密钥应用于文件内容以加密文件。密码设备经由持久性对等连接在响应消息中将加密文件作为密码结果传输到浏览器。
浏览器将密码结果提供给网页。取决于网页的配置,浏览器然后可以将加密文件上传到web服务器,并且可以在网页上提供上传的加密文件的指示。例如,文本836指示之前上传了名为“简历(作者A).pdf”的加密文件。该文件已由密码设备加密,如挂锁图标840所指示的。
通信伙伴120可以将通信伙伴的私钥应用于文件以解密文件。
本领域技术人员将认识到,可以对上述实施例进行多种变化和/或修改,而不背离本公开的广泛一般范围。因此,本实施例在所有方面都被认为是图示性的而不是限制性的。
在整个本说明书中,词语“包括(comprise)”或诸如“包括(comprises)”或“包括(comprising)”的变体将被理解为暗示包含所陈述的元素、整数或步骤,或元素、整数或步骤的组,但是不排除任何其它元素、整数或步骤,或元素、整数或步骤的组。
Claims (20)
1.一种为执行网页的浏览器获取密码服务的方法,所述方法包括:
通过无线互联网协议通信网络在浏览器和密码设备之间建立持久性对等连接;
响应于接收到对网页的用户输入,由浏览器通过持久性对等连接将由用户输入指示的数据传输到密码设备,以由密码设备使用存储在密码设备上的密码密钥对数据进行密码处理以产生密码结果;以及
由浏览器通过持久性对等连接从密码设备接收密码结果,并将密码结果提供给网页,
其中建立持久性对等连接包括以下步骤,
由浏览器发信号通知包括质询信息的信令信息,
由浏览器从密码设备接收响应信息,响应信息包括基于质询信息的质询响应。
2.如权利要求1所述的方法,还包括:
由密码设备经由浏览器和密码设备之间的持久性对等连接从浏览器接收数据;
由密码设备使用存储在密码设备上的密码密钥对数据执行密码功能,以产生密码结果;以及
由密码设备通过持久性对等连接将密码结果传输到浏览器。
3.如权利要求1或2所述的方法,其中持久性对等连接在以下步骤的多次迭代中保持建立:
由浏览器通过持久性对等连接将数据传输到密码设备;以及
由浏览器通过持久性对等连接从密码设备接收密码结果。
4.如权利要求1所述的方法,还包括将存储在密码设备上的机密数据从密码设备发送到浏览器。
5.如前述权利要求中的任一项所述的方法,其中由密码设备对数据的密码处理包括用密码密钥对数据进行签名或加密以产生密码结果。
6.如前述权利要求中的任一项所述的方法,其中浏览器将密码结果嵌入到网页中。
7.如前述权利要求中的任一项所述的方法,其中浏览器将密码结果提供给托管网页的服务器。
8.如权利要求7所述的方法,其中响应于将密码结果提供给服务器,浏览器从托管网页的服务器接收更新后的网页。
9.如前述权利要求中的任一项所述的方法,其中信令信息是建立对等连接所必需的,并且响应信息是建立对等连接所必需的。
10.如权利要求9所述的方法,其中信令信息是经由与对等连接不同的通信信道发信号通知的。
11.如权利要求9或10所述的方法,其中发信号通知信令信息包括显示对信令信息进行编码的QR码。
12.如前述权利要求中的任一项所述的方法,其中所述方法还包括由浏览器将定义所述方法的软件注入到网页中。
13.如权利要求9所述的方法,其中信令信息包括用户设备标识信息和质询信息,并且密码设备通过将认证密钥应用于质询信息来对质询信息进行签名以产生质询响应。
14.如权利要求9所述的方法,其中响应信息包括密码设备标识信息和质询响应。
15.如前述权利要求中的任一项所述的方法,其中数据指示由浏览器的用户输入到网页的输入字段中的数据。
16.如前述权利要求中的任一项所述的方法,其中响应于从用户设备的用户接收到建立输入而发生在浏览器和密码设备之间建立持久性对等连接。
17.一种为在用户设备上执行网页的浏览器获取密码服务的方法,所述方法包括:
在浏览器和密码设备之间建立持久性对等连接;
响应于接收到对网页的用户输入,由浏览器通过持久性对等连接将由用户输入指示的数据传输到密码设备;
由密码设备使用存储在密码设备上的密码密钥对数据应用密码功能,以产生密码结果;以及
由密码设备通过持久性对等连接将密码结果传输到浏览器,
其中建立持久性对等连接包括以下步骤,
由浏览器发信号通知包括质询信息的信令信息,
由密码设备接收信令信息,
由密码设备传输响应信息,响应信息包括基于质询信息的质询响应。
18.一种向执行网页的浏览器提供密码服务的方法,所述方法包括:
在浏览器和密码设备之间建立持久性对等连接;
经由浏览器和密码设备之间的持久性对等连接从浏览器接收数据;
由密码设备使用存储在密码设备上的密码密钥对数据执行密码功能,以产生密码结果;以及
由密码设备通过持久性对等连接将密码结果传输到浏览器,
其中建立持久性对等连接包括以下步骤,
从浏览器接收包括质询信息的信令信息,
由密码设备传输响应信息,响应信息包括基于质询信息的质询响应。
19.一种在用户设备上执行网页的浏览器,所述浏览器被配置为:
在浏览器和密码设备之间建立持久性对等连接;
响应于接收到对网页的用户输入,通过持久性对等连接将由用户输入指示的数据传输到密码设备,以使用存储在密码设备上的密码密钥对数据进行密码处理,以产生密码结果;以及
通过持久性对等连接从密码设备接收密码结果,
其中建立持久性对等连接包括以下步骤,
发信号通知包括质询信息的信令信息,
接收响应信息,响应信息包括基于质询信息的质询响应。
20.一种密码设备,被配置为:
在执行网页的浏览器和在密码设备上执行的密码应用之间建立持久性对等连接;
经由持久性对等连接从浏览器接收数据;
使用存储在密码设备上的密码密钥对接收到的数据执行密码功能,以产生密码结果;
经由持久性对等连接将密码结果传输到浏览器,
其中建立持久性对等连接包括以下步骤,
接收包括质询信息的信令信息,
传输响应信息,响应信息包括基于质询信息的质询响应。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
AU2019903591 | 2019-09-25 | ||
AU2019903591A AU2019903591A0 (en) | 2019-09-25 | Cryptographic services for browser applications | |
PCT/AU2020/051020 WO2021056069A1 (en) | 2019-09-25 | 2020-09-25 | Cryptographic services for browser applications |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114503105A true CN114503105A (zh) | 2022-05-13 |
Family
ID=75164758
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202080067520.8A Pending CN114503105A (zh) | 2019-09-25 | 2020-09-25 | 用于浏览器应用的密码服务 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20220376933A1 (zh) |
EP (1) | EP4035035A4 (zh) |
JP (1) | JP2022549671A (zh) |
CN (1) | CN114503105A (zh) |
AU (1) | AU2020353720A1 (zh) |
WO (1) | WO2021056069A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20230125556A1 (en) * | 2021-10-25 | 2023-04-27 | Whitestar Communications, Inc. | Secure autonomic recovery from unusable data structure via a trusted device in a secure peer-to-peer data network |
Family Cites Families (398)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5481610A (en) * | 1994-02-28 | 1996-01-02 | Ericsson Inc. | Digital radio transceiver with encrypted key storage |
US5577121A (en) * | 1994-06-09 | 1996-11-19 | Electronic Payment Services, Inc. | Transaction system for integrated circuit cards |
US5557765A (en) * | 1994-08-11 | 1996-09-17 | Trusted Information Systems, Inc. | System and method for data recovery |
US5557346A (en) * | 1994-08-11 | 1996-09-17 | Trusted Information Systems, Inc. | System and method for key escrow encryption |
US6272538B1 (en) * | 1996-07-30 | 2001-08-07 | Micron Technology, Inc. | Method and system for establishing a security perimeter in computer networks |
US6052468A (en) * | 1998-01-15 | 2000-04-18 | Dew Engineering And Development Limited | Method of securing a cryptographic key |
US7917628B2 (en) * | 1999-12-02 | 2011-03-29 | Western Digital Technologies, Inc. | Managed peer-to-peer applications, systems and methods for distributed data access and storage |
CA2304433A1 (en) * | 2000-04-05 | 2001-10-05 | Cloakware Corporation | General purpose access recovery scheme |
US7804961B2 (en) * | 2000-12-19 | 2010-09-28 | Qualcomm Incorporated | Method and apparatus for fast crytographic key generation |
US20040122741A1 (en) * | 2002-01-25 | 2004-06-24 | David Sidman | Apparatus, method and system for effecting information access in a peer environment |
WO2003014955A1 (en) * | 2001-08-09 | 2003-02-20 | Gigamedia Access Corporation | Hybrid system architecture for secure peer-to-peer-communication |
US20030093663A1 (en) * | 2001-11-09 | 2003-05-15 | Walker Jesse R. | Technique to bootstrap cryptographic keys between devices |
US7370120B2 (en) * | 2001-12-07 | 2008-05-06 | Propel Software Corporation | Method and system for reducing network latency in data communication |
US6711740B1 (en) * | 2002-01-17 | 2004-03-23 | Cisco Technology, Inc. | Generic code book compression for XML based application programming interfaces |
US7181536B2 (en) * | 2002-03-27 | 2007-02-20 | International Business Machines Corporation | Interminable peer relationships in transient communities |
US7251689B2 (en) * | 2002-03-27 | 2007-07-31 | International Business Machines Corporation | Managing storage resources in decentralized networks |
US7082535B1 (en) * | 2002-04-17 | 2006-07-25 | Cisco Technology, Inc. | System and method of controlling access by a wireless client to a network that utilizes a challenge/handshake authentication protocol |
US20040066770A1 (en) * | 2002-10-07 | 2004-04-08 | Pabla Kuldip Singh | Method for communicating with a resource-constrained device on an edge of a network |
US7853788B2 (en) * | 2002-10-08 | 2010-12-14 | Koolspan, Inc. | Localized network authentication and security using tamper-resistant keys |
US7328243B2 (en) * | 2002-10-31 | 2008-02-05 | Sun Microsystems, Inc. | Collaborative content coherence using mobile agents in peer-to-peer networks |
AP2005003476A0 (en) * | 2003-06-05 | 2005-12-31 | Intertrust Tech Corp | Interoperable systems and methods for peer-to-peerservice orchestration. |
US8136025B1 (en) * | 2003-07-03 | 2012-03-13 | Google Inc. | Assigning document identification tags |
CN101241735B (zh) * | 2003-07-07 | 2012-07-18 | 罗威所罗生股份有限公司 | 重放加密的视听内容的方法 |
CN1886747B (zh) * | 2003-11-07 | 2010-06-02 | 诺基亚有限公司 | 使用运营商根证书控制应用的安装的方法和装置 |
US7483405B2 (en) * | 2004-02-11 | 2009-01-27 | Radio Ip Software, Inc. | Method and system for emulating a wireless network |
US9609003B1 (en) * | 2007-06-12 | 2017-03-28 | Icontrol Networks, Inc. | Generating risk profile using data of home monitoring and security system |
US8209400B2 (en) * | 2005-03-16 | 2012-06-26 | Icontrol Networks, Inc. | System for data routing in networks |
US11277465B2 (en) * | 2004-03-16 | 2022-03-15 | Icontrol Networks, Inc. | Generating risk profile using data of home monitoring and security system |
US20110276700A1 (en) * | 2004-06-29 | 2011-11-10 | Damaka, Inc. | System and method for peer-to-peer endpoint messaging |
US7383462B2 (en) * | 2004-07-02 | 2008-06-03 | Hitachi, Ltd. | Method and apparatus for encrypted remote copy for secure data backup and restoration |
WO2006012610A2 (en) * | 2004-07-23 | 2006-02-02 | Citrix Systems, Inc. | Systems and methods for optimizing communications between network nodes |
US20060129813A1 (en) * | 2004-12-15 | 2006-06-15 | Vidya Narayanan | Methods of authenticating electronic devices in mobile networks |
JP2008537612A (ja) * | 2005-01-06 | 2008-09-18 | テーベラ・インコーポレーテッド | インテリジェント・メッセージング・アプリケーション・プログラミング・インタフェース |
US8756328B2 (en) * | 2005-01-19 | 2014-06-17 | Qualcomm Connected Experiences, Inc. | Caller-callee association of a plurality of networked devices with direct dial through thin client |
US7493413B2 (en) * | 2005-03-15 | 2009-02-17 | Microsoft Corporation | APIS to build peer to peer messaging applications |
US9059863B2 (en) * | 2005-03-16 | 2015-06-16 | Icontrol Networks, Inc. | Method for data routing in networks |
US8819178B2 (en) * | 2005-03-16 | 2014-08-26 | Icontrol Networks, Inc. | Controlling data routing in integrated security systems |
US20170310500A1 (en) * | 2005-03-16 | 2017-10-26 | Icontrol Networks, Inc. | Controlling Data Routing in Premises Management Systems |
US20150054947A1 (en) * | 2005-03-16 | 2015-02-26 | Paul J. Dawes | Device for data routing in networks |
US8825871B2 (en) * | 2005-03-16 | 2014-09-02 | Icontrol Networks, Inc. | Controlling data routing among networks |
US8713132B2 (en) * | 2005-03-16 | 2014-04-29 | Icontrol Networks, Inc. | Device for data routing in networks |
US10999254B2 (en) * | 2005-03-16 | 2021-05-04 | Icontrol Networks, Inc. | System for data routing in networks |
US7831833B2 (en) * | 2005-04-22 | 2010-11-09 | Citrix Systems, Inc. | System and method for key recovery |
US20070182544A1 (en) * | 2005-05-03 | 2007-08-09 | Greg Benson | Trusted monitoring system and method |
US8874691B2 (en) * | 2005-06-22 | 2014-10-28 | Core Wireless Licensing S.A.R.L. | System and method for establishing peer to peer connections between PCS and smart phones using networks with obstacles |
US7991764B2 (en) * | 2005-07-22 | 2011-08-02 | Yogesh Chunilal Rathod | Method and system for communication, publishing, searching, sharing and dynamically providing a journal feed |
US7792924B2 (en) * | 2005-11-30 | 2010-09-07 | Microsoft Corporation | Using a mobile phone to remotely control a computer via an overlay network |
US7817799B2 (en) * | 2006-09-07 | 2010-10-19 | International Business Machines Corporation | Maintaining encryption key integrity |
US8079071B2 (en) * | 2006-11-14 | 2011-12-13 | SanDisk Technologies, Inc. | Methods for accessing content based on a session ticket |
US8291227B2 (en) * | 2007-02-02 | 2012-10-16 | Red Hat, Inc. | Method and apparatus for secure communication |
US20080209075A1 (en) * | 2007-02-22 | 2008-08-28 | Yahoo! Inc. | Synchronous delivery of media content and real-time communication for online dating |
US7783046B1 (en) * | 2007-05-23 | 2010-08-24 | Elcomsoft Co. Ltd. | Probabilistic cryptographic key identification with deterministic result |
US10423309B2 (en) * | 2007-06-12 | 2019-09-24 | Icontrol Networks, Inc. | Device integration framework |
US11423756B2 (en) * | 2007-06-12 | 2022-08-23 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
US20180198788A1 (en) * | 2007-06-12 | 2018-07-12 | Icontrol Networks, Inc. | Security system integrated with social media platform |
JP4405575B2 (ja) * | 2007-09-28 | 2010-01-27 | 東芝ソリューション株式会社 | 暗号管理装置、復号管理装置、およびプログラム |
US8494168B1 (en) * | 2008-04-28 | 2013-07-23 | Netapp, Inc. | Locating cryptographic keys stored in a cache |
US8272038B2 (en) * | 2008-05-19 | 2012-09-18 | International Business Machines Corporation | Method and apparatus for secure authorization |
US8401681B2 (en) * | 2008-06-08 | 2013-03-19 | Apple Inc. | System and method for placeshifting media playback |
US11258652B2 (en) * | 2008-06-08 | 2022-02-22 | Apple Inc. | System and method for placeshifting media playback |
US20170070563A1 (en) * | 2008-08-11 | 2017-03-09 | Ken Sundermeyer | Data model for home automation |
US20170070361A1 (en) * | 2008-08-11 | 2017-03-09 | Ken Sundermeyer | Data model for home automation |
US20190158304A1 (en) * | 2008-08-11 | 2019-05-23 | Icontrol Networks, Inc. | Data model for home automation |
WO2010019916A1 (en) * | 2008-08-14 | 2010-02-18 | The Trustees Of Princeton University | Hardware trust anchors in sp-enabled processors |
US8595492B2 (en) * | 2008-08-21 | 2013-11-26 | PIX System, LLC | On-demand protection and authorization of playback of media assets |
US9432184B2 (en) * | 2008-09-05 | 2016-08-30 | Vixs Systems Inc. | Provisioning of secure storage for both static and dynamic rules for cryptographic key information |
US8594333B2 (en) * | 2008-09-05 | 2013-11-26 | Vixs Systems, Inc | Secure key access with one-time programmable memory and applications thereof |
US9501429B2 (en) * | 2008-09-05 | 2016-11-22 | Vixs Systems Inc. | Dynamic key and rule storage protection |
US8693686B2 (en) * | 2008-11-26 | 2014-04-08 | Peter V. Radatti | Secure telephone devices, systems and methods |
US8370640B2 (en) * | 2008-12-01 | 2013-02-05 | Research In Motion Limited | Simplified multi-factor authentication |
US8504844B2 (en) * | 2008-12-19 | 2013-08-06 | Teradata Us, Inc. | System, method, and computer-readable medium for cryptographic key rotation in a database system |
US8924505B2 (en) * | 2008-12-31 | 2014-12-30 | Opera Software Asa | Method and device for configuring a user agent to operate as a web server |
US20100235523A1 (en) * | 2009-03-16 | 2010-09-16 | Robert Garcia | Framework for supporting multi-device collaboration |
US10277683B2 (en) * | 2009-03-16 | 2019-04-30 | Apple Inc. | Multifunctional devices as virtual accessories |
DE102009001718B4 (de) * | 2009-03-20 | 2010-12-30 | Compugroup Holding Ag | Verfahren zur Bereitstellung von kryptografischen Schlüsselpaaren |
US9124424B2 (en) * | 2009-06-18 | 2015-09-01 | Arvato Digital Services Llc | System, apparatus and method for license key permutation |
US8856869B1 (en) * | 2009-06-22 | 2014-10-07 | NexWavSec Software Inc. | Enforcement of same origin policy for sensitive data |
JP2011008701A (ja) * | 2009-06-29 | 2011-01-13 | Sony Corp | 情報処理サーバ、情報処理装置、および情報処理方法 |
EP2348446B1 (en) * | 2009-12-18 | 2015-04-15 | CompuGroup Medical AG | A computer implemented method for authenticating a user |
US20110185082A1 (en) * | 2009-12-29 | 2011-07-28 | Tervela, Inc. | Systems and methods for network virtualization |
US20120084349A1 (en) * | 2009-12-30 | 2012-04-05 | Wei-Yeh Lee | User interface for user management and control of unsolicited server operations |
US8769278B2 (en) * | 2010-04-07 | 2014-07-01 | Apple Inc. | Apparatus and method for efficiently and securely exchanging connection data |
US20120284506A1 (en) * | 2010-04-30 | 2012-11-08 | T-Central, Inc. | Methods and apparatus for preventing crimeware attacks |
US8977865B2 (en) * | 2010-05-25 | 2015-03-10 | Microsoft Technology Licensing, Llc | Data encryption conversion for independent agents |
US20120028615A1 (en) * | 2010-08-02 | 2012-02-02 | Microsoft Corporation | Two-way communication of events between a mobile device and remote client |
US8805434B2 (en) * | 2010-11-23 | 2014-08-12 | Microsoft Corporation | Access techniques using a mobile communication device |
US9406043B1 (en) * | 2010-12-15 | 2016-08-02 | A9.Com, Inc. | Techniques for peer-to-peer communication |
US9002727B2 (en) * | 2011-02-14 | 2015-04-07 | Coupons.Com Incorporated | Identifier-based coupon distribution |
US9667713B2 (en) * | 2011-03-21 | 2017-05-30 | Apple Inc. | Apparatus and method for managing peer-to-peer connections between different service providers |
US9754130B2 (en) * | 2011-05-02 | 2017-09-05 | Architecture Technology Corporation | Peer integrity checking system |
US9210209B2 (en) * | 2011-05-03 | 2015-12-08 | Google Inc. | Extensible browser plugin interface |
US8612766B2 (en) * | 2011-07-05 | 2013-12-17 | Microsoft Corporation | Secure credential unlock using trusted execution environments |
EP3754577A1 (en) * | 2011-08-30 | 2020-12-23 | SimplyTapp, Inc. | Systems and methods for authorizing a transaction with an unexpected cryptogram |
FR2980285B1 (fr) * | 2011-09-15 | 2013-11-15 | Maxim Integrated Products | Systemes et procedes de gestion de cles cryptographiques dans un microcontroleur securise |
US20130080768A1 (en) * | 2011-09-26 | 2013-03-28 | Erik Lagerway | Systems and methods for secure communications using an open peer protocol |
US9197600B2 (en) * | 2011-09-29 | 2015-11-24 | Israel L'Heureux | Smart router |
US8909930B2 (en) * | 2011-10-31 | 2014-12-09 | L-3 Communications Corporation | External reference monitor |
US9015857B2 (en) * | 2011-11-14 | 2015-04-21 | Wave Systems Corp. | Security systems and methods for encoding and decoding digital content |
US10091144B1 (en) * | 2011-12-13 | 2018-10-02 | Fanthreesixty Llc | Method and apparatus for accessing support content |
US9537946B2 (en) * | 2012-04-29 | 2017-01-03 | Joseph Atias | System and method for creating and sharing user-generated information |
US10515363B2 (en) * | 2012-06-12 | 2019-12-24 | Square, Inc. | Software PIN entry |
US10498623B2 (en) * | 2012-06-27 | 2019-12-03 | Ubiquiti Inc. | Method and apparatus for monitoring and processing sensor data using a sensor-interfacing device |
US20140012895A1 (en) * | 2012-07-01 | 2014-01-09 | 2C Corp. | Universal Social Networking Interface for One-Click Posting From Mobile Devices |
US9088606B2 (en) * | 2012-07-05 | 2015-07-21 | Tenable Network Security, Inc. | System and method for strategic anti-malware monitoring |
US9100362B2 (en) * | 2012-07-06 | 2015-08-04 | Yahoo! Inc. | Peer-to-peer architecture for web traffic management |
US10728231B2 (en) * | 2012-07-09 | 2020-07-28 | Massachusetts Institute Of Technology | Data security using inter-zone gate circuits |
US9323950B2 (en) * | 2012-07-19 | 2016-04-26 | Atmel Corporation | Generating signatures using a secure device |
EP2690838A1 (en) * | 2012-07-23 | 2014-01-29 | Alcatel Lucent | Authentification system preserving secret data confidentiality |
US9052955B2 (en) * | 2012-07-25 | 2015-06-09 | Cisco Technology, Inc. | System and method for seamless application hosting and migration in a network environment |
US9406081B2 (en) * | 2012-10-26 | 2016-08-02 | Facebook, Inc. | Methods and systems for contact importing using a mobile device |
BR112015009690A8 (pt) * | 2012-10-29 | 2023-02-07 | Arris Tech Inc | Método de negócios incluindo um sistema de resposta a desafio para a autenticação de forma segura de interfaces de programa aplicativo (apis) de software |
CA2892271A1 (en) * | 2012-11-23 | 2014-05-30 | Calgary Scientific Inc. | Methods and systems for peer-to-peer discovery and connection from a collaborative application session |
US9680908B1 (en) * | 2012-11-30 | 2017-06-13 | Microstrategy Incorporated | Identifying a signer of an electronically signed electronic resource |
US9712593B2 (en) * | 2013-02-04 | 2017-07-18 | Oracle International Corporation | Javascript API for WebRTC |
US9881201B2 (en) * | 2013-02-05 | 2018-01-30 | Vynca, Inc. | Method and apparatus for collecting an electronic signature on a first device and incorporating the signature into a document on a second device |
US9608813B1 (en) * | 2013-06-13 | 2017-03-28 | Amazon Technologies, Inc. | Key rotation techniques |
BR112015021754A2 (pt) * | 2013-03-12 | 2017-07-18 | Intertrust Tech Corp | sistemas e métodos de transação segura |
US8695077B1 (en) * | 2013-03-14 | 2014-04-08 | Sansay, Inc. | Establishing and controlling communication sessions between SIP devices and website application servers |
JP6505663B2 (ja) * | 2013-03-15 | 2019-04-24 | ビデリ、インコーポレイテッドVideri Inc. | デジタル・アートを配信、鑑賞および制御し、画像形成するためのシステム |
US10511448B1 (en) * | 2013-03-15 | 2019-12-17 | Jeffrey E. Brinskelle | Secure communications improvements |
US9929876B2 (en) * | 2013-03-15 | 2018-03-27 | Kortek Industries Pty Ltd | Adaptable multi-mode wireless power, light and automation |
US9131353B2 (en) * | 2013-05-08 | 2015-09-08 | Intel Corporation | Apparatus, system and method of setting up an application service platform (ASP) peer to peer (P2P) group |
US20150189024A1 (en) * | 2013-05-08 | 2015-07-02 | Vringo Infrastructure Inc. | Implementations of collaborative bandwidth sharing |
CN104184699B (zh) * | 2013-05-21 | 2018-06-22 | 中国银联股份有限公司 | 安全性信息交互系统、设备和方法 |
US20140351832A1 (en) * | 2013-05-21 | 2014-11-27 | Samsung Electronics Co., Ltd. | Electronic device using framework interface for communication |
US20140351478A1 (en) * | 2013-05-23 | 2014-11-27 | Samsung Electronics Co., Ltd. | Apparatus and method for performing wireless docking operation in communication system supporting universal plug and play protocol |
US20140366155A1 (en) * | 2013-06-11 | 2014-12-11 | Cisco Technology, Inc. | Method and system of providing storage services in multiple public clouds |
US9407440B2 (en) * | 2013-06-20 | 2016-08-02 | Amazon Technologies, Inc. | Multiple authority data security and access |
WO2014210612A1 (en) * | 2013-06-28 | 2014-12-31 | Quickmii Corporation | Automatically uploading user profile information |
US10979674B2 (en) * | 2013-07-22 | 2021-04-13 | Intellivision | Cloud-based segregated video storage and retrieval for improved network scalability and throughput |
EP3025317B1 (en) * | 2013-07-22 | 2019-05-22 | Intellivision Technologies Corp. | System and method for scalable video cloud services |
US10142381B2 (en) * | 2014-07-22 | 2018-11-27 | Intellivision Technologies Corp. | System and method for scalable cloud services |
US9608814B2 (en) * | 2013-09-10 | 2017-03-28 | Duo Security, Inc. | System and method for centralized key distribution |
US10116752B2 (en) * | 2013-09-17 | 2018-10-30 | Karos Health Incorporated | System and method for bridging divergent information networks |
US9237019B2 (en) * | 2013-09-25 | 2016-01-12 | Amazon Technologies, Inc. | Resource locators with keys |
US9444795B1 (en) * | 2013-09-27 | 2016-09-13 | Amazon Technologies, Inc. | Robot mitigation |
US9363251B2 (en) * | 2013-10-01 | 2016-06-07 | Google Technology Holdings LLC | Systems and methods for credential management between electronic devices |
US9923581B2 (en) * | 2013-10-14 | 2018-03-20 | Netgear, Inc. | Front-end module and antenna design for a wireless device simultaneously using WLAN modules operating in different wireless bands |
US20150121454A1 (en) * | 2013-10-29 | 2015-04-30 | Peter J. Cox | Voip and unified communication authentication mechanism using components of the subscriber identity module (sim) and related hardware and firmware equivalents in mobile devices. |
US9998448B2 (en) * | 2013-11-05 | 2018-06-12 | Cable Television Laboratories, Inc. | Delegating authorizations |
US9189627B1 (en) * | 2013-11-21 | 2015-11-17 | Fireeye, Inc. | System, apparatus and method for conducting on-the-fly decryption of encrypted objects for malware detection |
DE102013225021A1 (de) * | 2013-12-05 | 2015-06-11 | Bundesdruckerei Gmbh | Verfahren zum Zugriff auf einen Datenspeicher eines Cloud-Computersystems |
US9258120B1 (en) * | 2013-12-18 | 2016-02-09 | Amazon Technologies, Inc. | Distributed public key revocation |
US10659960B2 (en) * | 2013-12-23 | 2020-05-19 | Koninklijke Kpn N.V. | Method and system for providing security from a radio access network |
US9565175B1 (en) * | 2014-01-16 | 2017-02-07 | Microstrategy Incorporated | Sharing document information |
KR102052607B1 (ko) * | 2014-01-24 | 2020-01-08 | 한국전자통신연구원 | 사물 검색 브라우저 기반 스마트 디바이스 및 이를 이용한 사물 매쉬업 방법 |
WO2015133819A1 (ko) * | 2014-03-04 | 2015-09-11 | 삼성전자 주식회사 | 자동 스위칭 방법 및 장치 |
US10771255B1 (en) * | 2014-03-25 | 2020-09-08 | Amazon Technologies, Inc. | Authenticated storage operations |
WO2015154093A2 (en) * | 2014-04-05 | 2015-10-08 | Wearable Intelligence | Systems and methods for digital workflow and communication |
JP6368531B2 (ja) * | 2014-04-28 | 2018-08-01 | 達広 白井 | 暗号処理装置、暗号処理システム、および暗号処理方法 |
US9614899B1 (en) * | 2014-05-30 | 2017-04-04 | Intuit Inc. | System and method for user contributed website scripts |
US9609066B2 (en) * | 2014-06-02 | 2017-03-28 | Microsoft Technology Licensing, Llc | Enhanced discovery for ad-hoc meetings |
FR3022053B1 (fr) * | 2014-06-06 | 2018-02-02 | Oberthur Technologies | Procede d'authentification d'une premiere entite electronique par une seconde entite electronique et entite electronique mettant en œuvre un tel procede |
JP6338949B2 (ja) * | 2014-07-04 | 2018-06-06 | 国立大学法人名古屋大学 | 通信システム及び鍵情報共有方法 |
KR101535032B1 (ko) * | 2014-07-17 | 2015-07-07 | 현대자동차주식회사 | 차량 인터페이스 확장 방법 |
US20160241660A1 (en) * | 2014-08-26 | 2016-08-18 | Hoang Nhu | Sensors and systems for iot and ifttt applications and related methods |
US10110382B1 (en) * | 2014-09-02 | 2018-10-23 | Amazon Technologies, Inc. | Durable cryptographic keys |
US10462114B2 (en) * | 2014-09-07 | 2019-10-29 | Definitive Data Security, Inc. | System and associated software for providing advanced data protections in a defense-in-depth system by integrating multi-factor authentication with cryptographic offloading |
US10142301B1 (en) * | 2014-09-17 | 2018-11-27 | Amazon Technologies, Inc. | Encrypted data delivery without intervening decryption |
US9806887B1 (en) * | 2014-09-23 | 2017-10-31 | Amazon Technologies, Inc. | Authenticating nonces prior to encrypting and decrypting cryptographic keys |
US20160099919A1 (en) * | 2014-10-03 | 2016-04-07 | Benjamin Daniels | System and method for providing a secure one-time use capsule based personalized and encrypted on-demand communication platform |
US10757164B2 (en) * | 2014-10-22 | 2020-08-25 | Paypal, Inc. | Performance improvement of web pages by on-demand generation of composite images |
US9798677B2 (en) * | 2014-10-23 | 2017-10-24 | Microsoft Technology Licensing, Llc | Hybrid cryptographic key derivation |
US9425979B2 (en) * | 2014-11-12 | 2016-08-23 | Smartlabs, Inc. | Installation of network devices using secure broadcasting systems and methods from remote intelligent devices |
US9609067B2 (en) * | 2014-12-02 | 2017-03-28 | Amazon Technologies, Inc. | Proxy captive portal traffic for input-limited devices |
US20160165376A1 (en) * | 2014-12-05 | 2016-06-09 | Intel Corporation | Method and system for explicit exclusion, inclusion and ranking of discovery and connectivity mechanisms |
US9729524B1 (en) * | 2014-12-12 | 2017-08-08 | Amazon Technologies, Inc. | Authenticated device-based storage operations |
US9826000B2 (en) * | 2014-12-12 | 2017-11-21 | Microsoft Technology Licensing, Llc | Effecting communication events |
US9380058B1 (en) * | 2014-12-22 | 2016-06-28 | University Of South Florida | Systems and methods for anonymous authentication using multiple devices |
JPWO2016111246A1 (ja) * | 2015-01-08 | 2017-10-19 | 日本電気株式会社 | 無線端末 |
US10205710B2 (en) * | 2015-01-08 | 2019-02-12 | Intertrust Technologies Corporation | Cryptographic systems and methods |
US11388226B1 (en) * | 2015-01-13 | 2022-07-12 | Snap Inc. | Guided personal identity based actions |
US20160218873A1 (en) * | 2015-01-22 | 2016-07-28 | Vermont Secure Computing Inc. | Method and system for securely storing and using private cryptographic keys |
US20160234259A1 (en) * | 2015-02-09 | 2016-08-11 | Caterpillar Inc. | Machine communication using a multi-stage suitability algorithm |
JP2018507646A (ja) * | 2015-02-27 | 2018-03-15 | テレフオンアクチーボラゲット エルエム エリクソン(パブル) | 通信デバイスとネットワークデバイスとの間の通信におけるセキュリティ構成 |
US10122660B2 (en) * | 2015-03-27 | 2018-11-06 | MINDBODY, Inc. | Contextual mobile communication platform |
US9986014B2 (en) * | 2015-03-27 | 2018-05-29 | Intel Corporation | Systems and techniques for web communication |
GB201505434D0 (en) * | 2015-03-30 | 2015-05-13 | Irdeto Bv | Cryptographic processing |
US9667600B2 (en) * | 2015-04-06 | 2017-05-30 | At&T Intellectual Property I, L.P. | Decentralized and distributed secure home subscriber server device |
US10354327B2 (en) * | 2015-04-08 | 2019-07-16 | Ebay Inc. | Transmitting data to select users |
US9923768B2 (en) * | 2015-04-14 | 2018-03-20 | International Business Machines Corporation | Replicating configuration between multiple geographically distributed servers using the rest layer, requiring minimal changes to existing service architecture |
US9794322B2 (en) * | 2015-04-15 | 2017-10-17 | Radial, Inc. | Web barcode scanner |
US20160314513A1 (en) * | 2015-04-24 | 2016-10-27 | Ebay Inc. | Automatic negotiation using real time messaging |
US9756020B2 (en) * | 2015-04-27 | 2017-09-05 | Microsoft Technology Licensing, Llc | Persistent uniform resource locators (URLs) for client applications acting as web services |
US9692757B1 (en) * | 2015-05-20 | 2017-06-27 | Amazon Technologies, Inc. | Enhanced authentication for secure communications |
US9471466B1 (en) * | 2015-05-28 | 2016-10-18 | Sap Se | End-to-end in-browser web-application debugging |
US10200265B2 (en) * | 2015-06-11 | 2019-02-05 | Comcast Cable Communications, Llc | Application peering |
US9961062B2 (en) * | 2015-07-21 | 2018-05-01 | Sap Se | Centralized authentication server for providing cross-domain resources via a rest-based tunnel |
US9485098B1 (en) * | 2015-07-22 | 2016-11-01 | AO Kaspersky Lab | System and method of user authentication using digital signatures |
US10402821B2 (en) * | 2015-07-30 | 2019-09-03 | Ebay Inc. | Redirecting to a trusted device for secured data transmission |
EP3292495B1 (en) * | 2015-07-30 | 2019-10-30 | Hewlett-Packard Enterprise Development LP | Cryptographic data |
WO2017018823A1 (ko) * | 2015-07-30 | 2017-02-02 | 엘지전자 주식회사 | 무선 통신 시스템에서 어플리케이션 서비스 플랫폼 세션 형성 방법 및 장치 |
US10237246B1 (en) * | 2015-07-31 | 2019-03-19 | Symphony Communication Services Holdings Llc | Secure message search |
US10380673B2 (en) * | 2015-08-07 | 2019-08-13 | Ebay Inc. | Virtual facility platform |
US10402792B2 (en) * | 2015-08-13 | 2019-09-03 | The Toronto-Dominion Bank | Systems and method for tracking enterprise events using hybrid public-private blockchain ledgers |
US9912781B2 (en) * | 2015-09-29 | 2018-03-06 | International Business Machines Corporation | Customized electronic product configuration |
US11057210B1 (en) * | 2015-09-30 | 2021-07-06 | Apple Inc. | Distribution and recovery of a user secret |
US10157240B2 (en) * | 2015-10-01 | 2018-12-18 | Ebay Inc. | Systems and methods to generate a concept graph |
US10034171B2 (en) * | 2015-10-14 | 2018-07-24 | Sony Interactive Entertainment America Llc | Secure device pairing |
US10032045B2 (en) * | 2015-10-30 | 2018-07-24 | Raytheon Company | Dynamic runtime field-level access control using a hierarchical permission context structure |
US10672064B2 (en) * | 2015-11-16 | 2020-06-02 | Ebay Inc. | On-line session trace system |
WO2017085536A1 (en) * | 2015-11-20 | 2017-05-26 | Ale International | Method and system for shifting a communication session |
US10230775B2 (en) * | 2015-11-30 | 2019-03-12 | Microsoft Technology Licensing, Llc | Message pipeline for suggesting audiences of third-party published articles |
US9569735B1 (en) * | 2015-12-19 | 2017-02-14 | Linkedin Corporation | Member communication reply score calculation |
US11334642B2 (en) * | 2015-12-30 | 2022-05-17 | Successfactors, Inc. | Self-learning webpage layout based on history data |
US9942757B2 (en) * | 2016-01-19 | 2018-04-10 | Google Inc. | Identifying a mobile computing device |
US10454897B1 (en) * | 2016-01-21 | 2019-10-22 | Amazon Technologies, Inc. | Proxy captive portal traffic for input-limited devices |
KR20230133398A (ko) * | 2016-01-25 | 2023-09-19 | 애플 인크. | 비-네이티브 크리덴셜들과 함께 전자 디바이스들을 사용하는 거래들의 수행 |
US10721232B2 (en) * | 2016-01-29 | 2020-07-21 | Docusign, Inc. | Cloud-based coordination of remote service appliances |
US10397331B2 (en) * | 2016-01-29 | 2019-08-27 | General Electric Company | Development platform for industrial internet applications |
US10397235B2 (en) * | 2016-02-01 | 2019-08-27 | General Electric Company | Event processing via industrial asset cloud computing system |
US11107071B2 (en) * | 2016-02-01 | 2021-08-31 | Apple Inc. | Validating online access to secure device functionality |
US9923905B2 (en) * | 2016-02-01 | 2018-03-20 | General Electric Company | System and method for zone access control |
US20170221011A1 (en) * | 2016-02-01 | 2017-08-03 | General Electric Company | System, method, and machine-readable medium for managing network-connected industrial assets |
US20170223057A1 (en) * | 2016-02-01 | 2017-08-03 | General Electric Company | System and method for access control services |
US10306016B2 (en) * | 2016-02-01 | 2019-05-28 | General Electric Company | System and method for scoped attributes |
US10482255B2 (en) * | 2016-02-16 | 2019-11-19 | Atmel Corporation | Controlled secure code authentication |
HU231270B1 (hu) * | 2016-02-18 | 2022-07-28 | Xtendr Zrt. | Adatkezelő eljárás és regisztrációs eljárás anonim adatmegosztó rendszerhez, valamint adatkezelő és azt tartalmazó anonim adatmegosztó rendszer |
US20170242555A1 (en) * | 2016-02-19 | 2017-08-24 | General Electric Company | User interface component for browsing industrial assets |
US10600099B2 (en) * | 2016-02-19 | 2020-03-24 | Microsoft Technology Licensing, Llc | Inferring service providers |
US10264048B2 (en) * | 2016-02-23 | 2019-04-16 | Microsoft Technology Licensing, Llc | Graph framework using heterogeneous social networks |
US20170256007A1 (en) * | 2016-03-02 | 2017-09-07 | Touradj Barman | Text payment system |
US10523434B1 (en) * | 2016-03-04 | 2019-12-31 | Amazon Technologies, Inc. | Data storage key rotation |
US10764294B1 (en) * | 2016-03-10 | 2020-09-01 | Amazon Technologies, Inc. | Data exfiltration control |
CN113542355B (zh) * | 2016-03-14 | 2024-01-02 | 电子湾有限公司 | 用于委托内容处理的系统和方法 |
MA45323A (fr) * | 2016-03-18 | 2019-01-23 | Forticode Ltd | Procédé et système d'authentification d'utilisateur à sécurité améliorée |
US10165038B2 (en) * | 2016-03-31 | 2018-12-25 | Microsoft Technology Licensing, Llc | Request routing for a modularized front-end |
US10075518B2 (en) * | 2016-04-06 | 2018-09-11 | Box, Inc. | Collaborator network creation using cloud-based metadata |
US10303623B2 (en) * | 2016-04-08 | 2019-05-28 | Cryptography Research, Inc. | Non-volatile memory for secure storage of authentication data |
US10043240B2 (en) * | 2016-04-14 | 2018-08-07 | Microsoft Technology Licensing, Llc | Optimal cropping of digital image based on professionalism score of subject |
EP3869436B1 (en) * | 2016-04-15 | 2022-11-09 | eBay, Inc. | Adopting data across different sites |
US10284622B2 (en) * | 2016-04-29 | 2019-05-07 | Microsoft Technology Licensing, Llc | Identifying and publishing company milestones in response to events generated from a social networking service |
US10333705B2 (en) * | 2016-04-30 | 2019-06-25 | Civic Technologies, Inc. | Methods and apparatus for providing attestation of information using a centralized or distributed ledger |
US11042595B2 (en) * | 2016-05-04 | 2021-06-22 | Ebay Inc. | Dissimilar but relevant search engine results |
US10581603B2 (en) * | 2016-05-06 | 2020-03-03 | ZeroDB, Inc. | Method and system for secure delegated access to encrypted data in big data computing clusters |
US10554714B2 (en) * | 2016-05-11 | 2020-02-04 | Ebay Inc. | Managing data transmissions over a network connection |
US20170329569A1 (en) * | 2016-05-16 | 2017-11-16 | Peter Wilczynski | Displaying an update to a geographical area |
CN107404461B (zh) * | 2016-05-19 | 2021-01-26 | 阿里巴巴集团控股有限公司 | 数据安全传输方法、客户端及服务端方法、装置及系统 |
US10560520B2 (en) * | 2016-05-20 | 2020-02-11 | Sap Se | Compatibility framework for cloud and on-premise application integration |
US10037359B2 (en) * | 2016-05-23 | 2018-07-31 | Microsoft Technology Licensing, Llc | Search results using social routing of content |
US10277396B2 (en) * | 2016-06-16 | 2019-04-30 | General Electric Company | Watermarking for data integrity |
US10373075B2 (en) * | 2016-06-21 | 2019-08-06 | Microsoft Technology Licensing, Llc | Smart suggestions for query refinements |
US10218728B2 (en) * | 2016-06-21 | 2019-02-26 | Ebay Inc. | Anomaly detection for web document revision |
WO2017220165A1 (en) * | 2016-06-24 | 2017-12-28 | Rwe International Se | Augmented reality system |
US10395231B2 (en) * | 2016-06-27 | 2019-08-27 | Altria Client Services Llc | Methods, systems, apparatuses, and non-transitory computer readable media for validating encoded information |
WO2018000092A1 (en) * | 2016-06-29 | 2018-01-04 | Dialogloop Inc. | Integration of internet-based tools for transforming in-person conferences into seamless conversations |
US10313117B1 (en) * | 2016-06-30 | 2019-06-04 | Amazon Technologies, Inc. | Cryptographic key management to prevent data exfiltration |
US10432399B2 (en) * | 2016-07-12 | 2019-10-01 | Huawei Technologies Co., Ltd. | Method and apparatus for storing context information in a mobile device |
US20180018400A1 (en) * | 2016-07-13 | 2018-01-18 | Ebay Inc. | Presentation bias compensation for multiple item internet web pages |
US10291405B2 (en) * | 2016-07-15 | 2019-05-14 | International Business Machines Corporation | Seamless abort and reinstatement of TLS sessions |
US10348662B2 (en) * | 2016-07-19 | 2019-07-09 | Snap Inc. | Generating customized electronic messaging graphics |
US10372785B2 (en) * | 2016-07-29 | 2019-08-06 | Microsoft Technology Licensing, Llc | Client-side modularization of a requested webpage |
US10708251B2 (en) * | 2016-08-01 | 2020-07-07 | Timothy Steiner | Portable authentication and encryption device and system |
FR3054905B1 (fr) * | 2016-08-04 | 2019-10-18 | Safran Identity & Security | Procede de generation de cle et procede de controle d'acces |
US10461926B2 (en) * | 2016-08-31 | 2019-10-29 | Hewlett Packard Enterprise Development Lp | Cryptographic evidence of persisted capabilities |
JP6759011B2 (ja) * | 2016-09-02 | 2020-09-23 | キヤノン株式会社 | 通信装置、通信方法、及びプログラム |
US10749925B1 (en) * | 2016-09-02 | 2020-08-18 | Snap Inc. | Video streaming optimization for quick start of video display |
US10522472B2 (en) * | 2016-09-08 | 2019-12-31 | Asml Netherlands B.V. | Secure chips with serial numbers |
US10542103B2 (en) * | 2016-09-12 | 2020-01-21 | Microsoft Technology Licensing, Llc | Location based multi-device communication |
US10416831B2 (en) * | 2016-09-16 | 2019-09-17 | Sap Se | Messaging system for providing multi-zone messages |
US10819709B1 (en) * | 2016-09-26 | 2020-10-27 | Symphony Communication Services Holdings Llc | Authorizing delegated capabilities to applications in a secure end-to-end communications system |
EP3306506B1 (en) * | 2016-10-07 | 2018-08-15 | Axis AB | Authentication of a new device by a trusted device |
US11200273B2 (en) * | 2016-10-16 | 2021-12-14 | Ebay Inc. | Parallel prediction of multiple image aspects |
US10469354B2 (en) * | 2016-10-31 | 2019-11-05 | Microsoft Technology Licensing, Llc | Pre- and post-sharing insights for shared content |
WO2018089824A1 (en) * | 2016-11-11 | 2018-05-17 | Honey Inc. | Mobile device gesture and proximity communication |
US10348702B1 (en) * | 2016-11-16 | 2019-07-09 | Amazon Technologies, Inc. | Command parameter resolution for command invocations |
US10630682B1 (en) * | 2016-11-23 | 2020-04-21 | Amazon Technologies, Inc. | Lightweight authentication protocol using device tokens |
US10353980B2 (en) * | 2016-11-30 | 2019-07-16 | Sap Se | Client-side paging for hierarchy data structures in restful web services |
US10203855B2 (en) * | 2016-12-09 | 2019-02-12 | Snap Inc. | Customized user-controlled media overlays |
US10374809B1 (en) * | 2016-12-13 | 2019-08-06 | Amazon Technologies, Inc. | Digital signature verification for asynchronous responses |
DE112017006021T5 (de) * | 2016-12-30 | 2019-08-22 | Robert Bosch Gmbh | Verfahren und System zur unscharfen Schlagwortsuche in verschlüsselten Daten |
US20180219674A1 (en) * | 2017-01-06 | 2018-08-02 | Microsoft Technology Licensing, Llc | Successive cryptographic techniques |
US10608813B1 (en) * | 2017-01-09 | 2020-03-31 | Amazon Technologies, Inc. | Layered encryption for long-lived data |
US10476663B1 (en) * | 2017-01-09 | 2019-11-12 | Amazon Technologies, Inc. | Layered encryption of short-lived data |
CN108289110B (zh) * | 2017-01-09 | 2021-10-08 | 斑马智行网络(香港)有限公司 | 设备关联方法、装置、终端设备和操作系统 |
US10764056B2 (en) * | 2017-01-12 | 2020-09-01 | Oleksandr Senyuk | Short-distance network electronic authentication |
US11630877B1 (en) * | 2017-01-24 | 2023-04-18 | Snap Inc. | Custom visual codes for network links |
US11218465B2 (en) * | 2017-01-29 | 2022-01-04 | Beame.io Ltd. | Establishing an AD-HOC secure connection between two electronic computing devices using a self-expiring locally transmitted information packet |
US10461939B2 (en) * | 2017-02-08 | 2019-10-29 | Ca, Inc. | Secure device registration for multi-factor authentication |
US10270851B2 (en) * | 2017-02-13 | 2019-04-23 | Microsoft Technology Licensing, Llc | Activating a peer-to-peer communication channel |
US10374993B2 (en) * | 2017-02-20 | 2019-08-06 | Snap Inc. | Media item attachment system |
US10554564B2 (en) * | 2017-02-27 | 2020-02-04 | Ebay Inc. | Rate limiter |
US10235698B2 (en) * | 2017-02-28 | 2019-03-19 | At&T Intellectual Property I, L.P. | Sound code recognition for broadcast media |
US10348701B2 (en) * | 2017-03-02 | 2019-07-09 | Citrix Systems, Inc. | Protecting clients from open redirect security vulnerabilities in web applications |
GB201703460D0 (en) * | 2017-03-03 | 2017-04-19 | Scirra Ltd | Methods adn devices for testing appliances |
US10630654B2 (en) * | 2017-03-22 | 2020-04-21 | Microsoft Technology Licensing, Llc | Hardware-accelerated secure communication management |
US10530752B2 (en) * | 2017-03-28 | 2020-01-07 | Amazon Technologies, Inc. | Efficient device provision |
US10469254B2 (en) * | 2017-03-29 | 2019-11-05 | Intuit Inc. | Method and system for hierarchical cryptographic key management |
US9992029B1 (en) * | 2017-04-05 | 2018-06-05 | Stripe, Inc. | Systems and methods for providing authentication to a plurality of devices |
US20180316634A1 (en) * | 2017-04-26 | 2018-11-01 | Microsoft Technology Licensing, Llc | Extending application functionality via conversational interfaces |
US10432397B2 (en) * | 2017-05-03 | 2019-10-01 | Dashlane SAS | Master password reset in a zero-knowledge architecture |
US11671502B2 (en) * | 2017-05-09 | 2023-06-06 | Microsoft Technology Licensing, Llc | Transitioning communication sessions across services |
US20180330368A1 (en) * | 2017-05-11 | 2018-11-15 | Circle Media Labs Inc. | Secure authenticated passwordless communications between networked devices |
US10491576B1 (en) * | 2017-06-16 | 2019-11-26 | Intuit Inc. | System and method for security breach response using hierarchical cryptographic key management |
WO2018236420A1 (en) * | 2017-06-20 | 2018-12-27 | Google Llc | CLOUD EQUIPMENT SECURITY MODULES FOR CRYPTOGRAPHIC EXTERNALIZATION OPERATIONS |
US10277576B1 (en) * | 2017-06-29 | 2019-04-30 | Syniverse Technologies, Llc | Diameter end-to-end security with a multiway handshake |
US10284530B1 (en) * | 2017-07-13 | 2019-05-07 | Symantec Corporation | Secure computer peripheral devices |
US11727382B2 (en) * | 2017-07-25 | 2023-08-15 | MINDBODY, Inc. | Multiscreen interactive workflow facilitation via a real-time database |
CN113595875A (zh) * | 2017-07-28 | 2021-11-02 | 北京易掌云峰科技有限公司 | 自动出站即时消息 |
US10783263B2 (en) * | 2017-08-11 | 2020-09-22 | Palo Alto Research Center Incorporated | System and architecture for supporting analytics on encrypted databases |
US11025439B2 (en) * | 2017-08-30 | 2021-06-01 | Raytheon Company | Self-organizing mobile peer-to-peer mesh network authentication |
CN111034117B (zh) * | 2017-08-31 | 2023-01-10 | 维萨国际服务协会 | 单节点多方加密 |
US10740974B1 (en) * | 2017-09-15 | 2020-08-11 | Snap Inc. | Augmented reality system |
US20190090252A1 (en) * | 2017-09-20 | 2019-03-21 | Lg Electronics Inc. | Method and apparatus for reusing p2p connection in wireless communication system |
US10193690B1 (en) * | 2017-09-29 | 2019-01-29 | U.S. Bancorp, National Association | Systems and methods to secure data using computer system attributes |
US11146395B2 (en) * | 2017-10-04 | 2021-10-12 | Amir Keyvan Khandani | Methods for secure authentication |
US10887107B1 (en) * | 2017-10-05 | 2021-01-05 | National Technology & Engineering Solutions Of Sandia, Llc | Proof-of-work for securing IoT and autonomous systems |
US10374803B2 (en) * | 2017-10-06 | 2019-08-06 | Stealthpath, Inc. | Methods for internet communication security |
WO2019086444A1 (en) * | 2017-10-30 | 2019-05-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods, computer programs, computer program product, communication devices, network device and server |
US11050797B2 (en) * | 2017-11-07 | 2021-06-29 | Connecwise, LLC | Systems and methods for remote control in information technology infrastructure |
US10848312B2 (en) * | 2017-11-14 | 2020-11-24 | Dashlane SAS | Zero-knowledge architecture between multiple systems |
US10586057B2 (en) * | 2017-11-16 | 2020-03-10 | Intuit Inc. | Processing data queries in a logically sharded data store |
TWI673991B (zh) * | 2017-11-20 | 2019-10-01 | 財團法人工業技術研究院 | 金鑰儲存裝置、金鑰儲存裝置之交易方法、交易系統及交易方法 |
US10853518B2 (en) * | 2017-11-21 | 2020-12-01 | Medicom Technologies Inc. | Systems and methods for providing secure access to data using encrypted codes |
US11144830B2 (en) * | 2017-11-21 | 2021-10-12 | Microsoft Technology Licensing, Llc | Entity linking via disambiguation using machine learning techniques |
US11558467B2 (en) * | 2017-12-07 | 2023-01-17 | International Business Machines Corporation | Virtual personal agent leveraging natural language processing and machine learning |
US11023595B1 (en) * | 2018-12-07 | 2021-06-01 | Amazon Technologies, Inc. | System and method for processing encrypted search |
FR3075423A1 (fr) * | 2017-12-15 | 2019-06-21 | Orange | Technique de protection d'une cle cryptographique au moyen d'un mot de passe utilisateur |
FR3076363B1 (fr) * | 2017-12-30 | 2020-01-24 | Imprimerie Nationale | Procede d'authentification a l'aide d'un terminal mobile utilisant une cle et un certificat stockes sur un support externe |
US10742411B2 (en) * | 2018-01-22 | 2020-08-11 | Microsoft Technology Licensing, Llc | Generating and managing decentralized identifiers |
US11074997B2 (en) * | 2018-01-23 | 2021-07-27 | Statum Systems Inc. | Multi-modal encrypted messaging system |
US11569998B2 (en) * | 2018-01-25 | 2023-01-31 | Visa International Service Association | Token offline provisioning |
EP3518489A1 (de) * | 2018-01-26 | 2019-07-31 | Siemens Aktiengesellschaft | Verfahren und system zur offenlegung mindestens eines kryptographischen schlüssels |
US11184164B2 (en) * | 2018-02-02 | 2021-11-23 | Microsoft Technology Licensing, Llc | Secure crypto system attributes |
US20200374113A1 (en) * | 2018-02-09 | 2020-11-26 | Orbs Ltd. | Decentralized application platform for private key management |
US20190250805A1 (en) * | 2018-02-09 | 2019-08-15 | Tsunami VR, Inc. | Systems and methods for managing collaboration options that are available for virtual reality and augmented reality users |
US10691485B2 (en) * | 2018-02-13 | 2020-06-23 | Ebay Inc. | Availability oriented durability technique for distributed server systems |
US11070373B2 (en) * | 2018-02-21 | 2021-07-20 | Ebay Inc. | Masked key hopping |
US20190268165A1 (en) * | 2018-02-27 | 2019-08-29 | Anchor Labs, Inc. | Cryptoasset custodial system with different rules governing access to logically separated cryptoassets |
US10904004B2 (en) * | 2018-02-27 | 2021-01-26 | Dashlane SAS | User-session management in a zero-knowledge environment |
WO2019168476A1 (en) * | 2018-03-02 | 2019-09-06 | Nitto Denko Corporation | Device pairing system and method, and device communication control system and method |
US10880342B2 (en) * | 2018-03-15 | 2020-12-29 | Jive Communications, Inc. | Dynamically controlling communication channels during a communication session |
US10911224B1 (en) * | 2018-03-21 | 2021-02-02 | Amazon Technologies, Inc. | Secure network-enabled lock |
IL258379A (en) * | 2018-03-26 | 2018-05-31 | Kazuar Advanced Tech Ltd | Secure remote terminal |
US20210058493A1 (en) * | 2018-03-30 | 2021-02-25 | Beijing Yi Zhang Yun Feng Technology Co., Ltd. | Cross-domain mapped compound network instruction system |
DE102018108309A1 (de) * | 2018-04-09 | 2019-10-10 | Wago Verwaltungsgesellschaft Mbh | Automatisierungssystem, Reihenklemme für Automatisierungssysteme sowie Verfahren hierzu |
US10855794B2 (en) * | 2018-04-12 | 2020-12-01 | Pearson Management Services Limited | Systems and method for automated package-data asset generation |
US11233647B1 (en) * | 2018-04-13 | 2022-01-25 | Hushmesh Inc. | Digital identity authentication system |
SG11202010090RA (en) * | 2018-04-17 | 2020-11-27 | Coinbase Inc | Offline storage system and method of use |
US20190342425A1 (en) * | 2018-05-01 | 2019-11-07 | Unity IPR ApS | Method and system for autonomous content optimization in games and graphical interactive applications |
WO2019217008A1 (en) * | 2018-05-08 | 2019-11-14 | Amazon Technologies, Inc. | Electronic devices capable of communicating over multiple networks |
WO2019222709A1 (en) * | 2018-05-17 | 2019-11-21 | Badge Inc. | System and method for securing personal information via biometric public key |
JP7115027B2 (ja) * | 2018-05-22 | 2022-08-09 | ブラザー工業株式会社 | 通信装置と通信装置のためのコンピュータプログラム |
US10972454B2 (en) * | 2018-05-29 | 2021-04-06 | Apple Inc. | Conversation merging for electronic devices |
US11201734B2 (en) * | 2018-06-04 | 2021-12-14 | Robert Bosch Gmbh | Method and system for fault tolerant and secure multiparty computation with SPDZ |
US10992759B2 (en) * | 2018-06-07 | 2021-04-27 | Sap Se | Web application session security with protected session identifiers |
US10972481B2 (en) * | 2018-06-07 | 2021-04-06 | Sap Se | Web application session security |
US11184157B1 (en) * | 2018-06-13 | 2021-11-23 | Amazon Technologies, Inc. | Cryptographic key generation and deployment |
US11153074B1 (en) * | 2018-06-18 | 2021-10-19 | Amazon Technologies, Inc. | Trust framework against systematic cryptographic |
US10785028B2 (en) * | 2018-06-29 | 2020-09-22 | Intel Corporation | Protection of keys and sensitive data from attack within microprocessor architecture |
US10698816B2 (en) * | 2018-06-29 | 2020-06-30 | Micron Technology, Inc. | Secure logical-to-physical caching |
FR3083627B1 (fr) * | 2018-07-09 | 2020-07-03 | Idemia France | Procede de transmission securisee de donnees cryptographiques |
FR3083661B1 (fr) * | 2018-07-09 | 2021-04-23 | Idemia France | Procede de generation synchrone d'alea en vue de traitements cryptographiques |
US20200021481A1 (en) * | 2018-07-13 | 2020-01-16 | Microsoft Technology Licensing, Llc | Generic and extensible client agent for enabling third party communications |
US10505736B1 (en) * | 2018-07-26 | 2019-12-10 | Meixler Technologies, Inc. | Remote cyber security validation system |
US11677846B1 (en) * | 2018-07-31 | 2023-06-13 | Snap Inc. | Privacy-preserving first-party tracking |
US11218435B1 (en) * | 2018-07-31 | 2022-01-04 | Snap Inc. | System and method of managing electronic media content items |
US10764039B2 (en) * | 2018-08-01 | 2020-09-01 | The Toronto-Dominion Bank | Dynamic generation and management of asymmetric cryptographic keys using distributed ledgers |
US10805113B2 (en) * | 2018-08-07 | 2020-10-13 | Dh2I Company | Application transmission control protocol tunneling over the public internet |
US10594694B2 (en) * | 2018-08-09 | 2020-03-17 | Cyberark Software Ltd. | Secure offline caching and provisioning of secrets |
US11184406B1 (en) * | 2018-08-20 | 2021-11-23 | Shashank | System and methods for secure user interface session recording, transmission, and replay without third party disclosure |
EP3617928B1 (de) * | 2018-08-28 | 2021-01-27 | Siemens Aktiengesellschaft | Verfahren zum speichern von schlüsseldaten in einem elektronischen bauteil |
US10902506B2 (en) * | 2018-09-11 | 2021-01-26 | Ebay Inc. | Crowd sourcing locations for seller privacy |
US11722315B2 (en) * | 2018-09-11 | 2023-08-08 | Apple Inc. | Factory data storage and recovery |
US20210160340A1 (en) * | 2018-09-17 | 2021-05-27 | Inika Llc | Cross-platform digital content storage and sharing system |
EP3744107A1 (en) * | 2018-09-18 | 2020-12-02 | Google LLC | Methods, systems, and media for presenting media content |
US10560539B1 (en) * | 2018-09-20 | 2020-02-11 | Sap Se | Automatic script code coverage measurements for software scripts |
US20220038264A1 (en) * | 2018-09-22 | 2022-02-03 | David YAKIRA | Decentralized key generation and distribution over a blockchain-based network |
US11392714B1 (en) * | 2018-09-25 | 2022-07-19 | Amazon Technologies, Inc. | Hierarchically encrypted data management system |
US11089081B1 (en) * | 2018-09-26 | 2021-08-10 | Amazon Technologies, Inc. | Inter-process rendering pipeline for shared process remote web content rendering |
US10425497B1 (en) * | 2018-09-28 | 2019-09-24 | Hint, Inc. | Proxy to handle webhook calls |
US10756887B2 (en) * | 2018-10-12 | 2020-08-25 | EMC IP Holding Company LLC | Method and system for securely replicating encrypted deduplicated storages |
US11488271B2 (en) * | 2018-10-16 | 2022-11-01 | International Business Machines Corporation | System and method for supplier information management |
US10967190B2 (en) * | 2018-11-02 | 2021-04-06 | Advanced Neuromodulation Systems, Inc. | Methods of operating a system for management of implantable medical devices (IMDs) using reconciliation operations and revocation data |
US10897408B2 (en) * | 2018-12-14 | 2021-01-19 | Sap Se | Application server programming language running in vsystem |
US11074364B2 (en) * | 2018-12-20 | 2021-07-27 | Microsoft Technology Licensing, Llc | Confidential data security |
US11016888B2 (en) * | 2018-12-20 | 2021-05-25 | Ebay Inc. | Compressed cache using dynamically stacked roaring bitmaps |
US11159309B2 (en) * | 2018-12-20 | 2021-10-26 | Fortanix, Inc. | Obtaining quorum approval to perform an operation with a cryptographic item of a key management system |
US10769003B2 (en) * | 2019-01-09 | 2020-09-08 | Sap Se | Application server programming language cloud functions |
US11637825B2 (en) * | 2019-01-11 | 2023-04-25 | Visa International Service Association | Authentication with offline device |
US10897398B2 (en) * | 2019-02-04 | 2021-01-19 | Saudi Arabian Oil Company | Embedded dynamic configuration assignment for unprotected remote terminal unit (RTU) |
US10558824B1 (en) * | 2019-02-04 | 2020-02-11 | S2 Systems Corporation | Application remoting using network vector rendering |
US11880422B2 (en) * | 2019-02-04 | 2024-01-23 | Cloudflare, Inc. | Theft prevention for sensitive information |
US11329812B2 (en) * | 2019-02-07 | 2022-05-10 | Red Hat, Inc. | Constrained key derivation in miscellaneous dimensions |
US11387997B2 (en) * | 2019-02-07 | 2022-07-12 | Red Hat, Inc. | Constrained key derivation in geographical space |
US11784809B2 (en) * | 2019-02-07 | 2023-10-10 | Red Hat, Inc. | Constrained key derivation in temporal space |
KR102122679B1 (ko) * | 2019-03-26 | 2020-06-16 | 하상민 | 인터넷 상에서 불법 콘텐츠의 배포를 방지하는 방법 및 시스템 |
US11770260B1 (en) * | 2019-03-28 | 2023-09-26 | Amazon Technologies, Inc. | Determining authenticity of digital content |
US10411894B1 (en) * | 2019-05-17 | 2019-09-10 | Cyberark Software Ltd. | Authentication based on unique encoded codes |
US11537421B1 (en) * | 2019-06-07 | 2022-12-27 | Amazon Technologies, Inc. | Virtual machine monitor providing secure cryptographic operations |
US11240023B1 (en) * | 2019-06-19 | 2022-02-01 | Amazon Technologies, Inc. | Key management for expiring ciphertexts |
US11204968B2 (en) * | 2019-06-21 | 2021-12-21 | Microsoft Technology Licensing, Llc | Embedding layer in neural network for ranking candidates |
US11044080B2 (en) * | 2019-06-24 | 2021-06-22 | International Business Machines Corporation | Cryptographic key orchestration between trusted containers in a multi-node cluster |
US11038952B2 (en) * | 2019-07-12 | 2021-06-15 | Ebay Inc. | Connection service discovery and load rebalancing |
US10862689B1 (en) * | 2019-07-23 | 2020-12-08 | Cyberark Software Ltd. | Verification of client identities based on non-distributed data |
US11240024B2 (en) * | 2019-07-29 | 2022-02-01 | EMC IP Holding Company LLC | Cryptographic key management using key proxies and generational indexes |
US11424920B2 (en) * | 2019-08-19 | 2022-08-23 | Red Hat, Inc. | Proof-of-work key wrapping for cryptographically controlling data access |
US11411938B2 (en) * | 2019-08-19 | 2022-08-09 | Red Hat, Inc. | Proof-of-work key wrapping with integrated key fragments |
-
2020
- 2020-09-25 JP JP2022519018A patent/JP2022549671A/ja active Pending
- 2020-09-25 AU AU2020353720A patent/AU2020353720A1/en active Pending
- 2020-09-25 US US17/762,162 patent/US20220376933A1/en active Pending
- 2020-09-25 CN CN202080067520.8A patent/CN114503105A/zh active Pending
- 2020-09-25 WO PCT/AU2020/051020 patent/WO2021056069A1/en unknown
- 2020-09-25 EP EP20868522.2A patent/EP4035035A4/en active Pending
Also Published As
Publication number | Publication date |
---|---|
EP4035035A1 (en) | 2022-08-03 |
EP4035035A4 (en) | 2023-10-04 |
JP2022549671A (ja) | 2022-11-28 |
WO2021056069A1 (en) | 2021-04-01 |
AU2020353720A1 (en) | 2022-03-31 |
US20220376933A1 (en) | 2022-11-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109309565B (zh) | 一种安全认证的方法及装置 | |
JP6105721B2 (ja) | 企業トリガ式2chk関連付けの起動 | |
JP6012125B2 (ja) | 問い合わせ型トランザクションによる強化された2chk認証セキュリティ | |
US8825999B2 (en) | Extending encrypting web service | |
WO2018000886A1 (zh) | 应用程序通信处理系统、装置、方法及客户端、服务端 | |
US8532620B2 (en) | Trusted mobile device based security | |
CN111431713B (zh) | 一种私钥存储方法、装置和相关设备 | |
US10742426B2 (en) | Public key infrastructure and method of distribution | |
CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
CN103237305B (zh) | 面向移动终端上的智能卡密码保护方法 | |
CN113992346B (zh) | 一种基于国密加固的安全云桌面的实现方法 | |
JP6627043B2 (ja) | Ssl通信システム、クライアント、サーバ、ssl通信方法、コンピュータプログラム | |
CN113411187A (zh) | 身份认证方法和系统、存储介质及处理器 | |
US20220376933A1 (en) | Cryptographic services for browser applications | |
Reimair et al. | MoCrySIL-Carry your Cryptographic keys in your pocket | |
WO2015104567A1 (en) | Secure communication between a server and a client web browser | |
CN112367329B (zh) | 通信连接认证方法、装置、计算机设备及存储介质 | |
JP2023532976A (ja) | ユーザの身元の検証のための方法およびシステム | |
JP2022528366A (ja) | Htmlブラウザ承認アプローチを含むコンピュータシステムおよび方法 | |
JP2008152737A (ja) | サービス提供サーバ、認証サーバ、および認証システム | |
WO2018010957A1 (en) | Method for providing an enhanced level of authentication related to a secure software client application provided by an application distribution entity in order to be transmitted to a client computing device; system, application distribution entity, software client application, and client computing device for providing an enhanced level of authentication related to a secure software client application, program and computer program product | |
Attia et al. | E-mail systems in cloud computing environment privacy, trust and security challenges | |
Zefferer et al. | Harnessing electronic signatures to improve the security of SMS-based services | |
WO2018011636A1 (en) | Method for providing an enhanced level of authentication related to a secure software client application provided by an application distribution entity in order to be transmitted to a client computing device; system, application distribution entity, software client application, and client computing device for providing an enhanced level of authentication related to a secure software client application, program and computer program product | |
Nyakomitta et al. | Secure end point data security using java application programming interface |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |