技术特征:
1.一种计算机实现的方法,包括:由给定接收方的接收方设备从客户端设备接收包括证明令牌和一个或多个附件元素的通信,其中:证明令牌包括:一数据组;和该数据组的数字签名;和每个附件元素包括:通信的相应接收方的接收方数据;和将附件元素加密绑定到证明令牌的绑定;由接收方设备使用给定接收方的证明令牌和给定附件元素来验证通信的完整性,包括:由接收方设备验证给定附件元素的完整性,包括基于给定附件元素的绑定来确定附件元素被绑定到证明令牌;和由所述接收方设备验证所述证明令牌的完整性,包括基于所述数据组确定所述数字签名是有效的;和响应于验证通信的完整性,响应于该通信。2.根据权利要求1所述的计算机实现的方法,其中:该绑定包括使用加密散列函数和证明令牌的数字签名计算的数字签名的散列值;和验证给定的附件元素包括:使用加密散列函数和证明令牌的数字签名来计算验证散列值;和确定验证散列值匹配绑定的散列值。3.根据权利要求1所述的计算机实现的方法,其中:该绑定包括使用加密散列函数和证明令牌计算的证明令牌的散列值;和验证给定的附件元素包括:使用加密散列函数和证明令牌来计算验证散列值;和确定验证散列值匹配绑定的散列值。4.如权利要求1所述的计算机实现的方法,其中,所述给定附件元素还包括给定接收方的资源定位符和附件元素数字签名,所述附件元素数字签名使用(i)客户端设备的私钥和(ii)给定附件元素的绑定、给定附件元素的接收方数据和资源定位符的组合来生成。5.根据任一前述权利要求所述的计算机实现的方法,其中验证给定附件元素包括使用对应于私钥的公钥以及给定附件元素的绑定、给定附件元素的接收方数据和资源定位符的组合来验证附件元素数字签名。6.根据任一前述权利要求所述的计算机实现的方法,其中,每个接收方的接收方数据由在客户端设备上运行的应用中包括的接收方的软件组件加密。7.根据任一前述权利要求所述的计算机实现的方法,其中:证明令牌包括指示证明令牌被创建的时间的令牌创建时间戳;和验证证明令牌的完整性包括确定创建证明的时间在接收通信的时间的阈值持续时间内。8.根据任一前述权利要求所述的计算机实现的方法,其中:
证明令牌包括客户端设备的公钥;使用对应于客户端设备的公钥的客户端设备的私钥来生成数字签名;和确定数字签名有效包括使用公钥和数据组来验证数字签名。9.根据任一前述权利要求所述的计算机实现的方法,其中:该数据组还包括完整性令牌,该完整性令牌包括指示客户端设备或在客户端设备上运行的应用是否可信的判决;和验证证明令牌还包括确定该判决指示客户端设备或在客户端设备上运行的应用是可信的。10.如权利要求1所述的计算机实现的方法,其中,所述接收方设备仅接收给定接收方的附件元素。11.一种系统,包括:一个或多个处理器;和一个或多个存储设备,存储指令,当所述指令被一个或多个处理器执行时,使得一个或多个处理器执行任一前述权利要求的方法。12.一种承载指令的计算机可读存储介质,当所述指令被一个或多个处理器执行时,使得所述一个或多个处理器执行权利要求1至10中任一项所述的方法。13.一种包括指令的计算机程序产品,当由计算机执行指令时,所述指令使计算机执行权利要求1至10中任一项的方法的步骤。
技术总结
本公开涉及数据安全性和加密。在一个方面,一种方法包括由接收方设备从客户端设备接收包括证明令牌和附件元素的通信。证明令牌包括一数据组和该数据组的数字签名。每个附件元素包括通信的相应接收方的接收方数据和将附件元素加密地绑定到证明令牌的绑定。接收方设备使用给定接收方的证明令牌和给定附件元素来验证通信的完整性。验证包括验证给定附件元素的完整性,包括基于给定附件元素的绑定来确定附件元素被绑定到证明令牌。验证证明令牌的完整性包括基于数据组确定数字签名是有效的。完整性包括基于数据组确定数字签名是有效的。完整性包括基于数据组确定数字签名是有效的。
技术研发人员:G.王 A.D.雅格布森
受保护的技术使用者:谷歌有限责任公司
技术研发日:2020.10.26
技术公布日:2022/7/1