公开(公告)号：US20110138179A1

公开(公告)日：2011-06-09

申请号：US13026793

申请日：2011-02-14

申请人： Wei Jiang ,  Ismail Cem Paya ,  John D. Whited ,  Wei-Quiang Michael Guo ,  Yordan Rouskov ,  Adam Back

发明人： Wei Jiang ,  Ismail Cem Paya ,  John D. Whited ,  Wei-Quiang Michael Guo ,  Yordan Rouskov ,  Adam Back

IPC分类号： H04L9/32

CPC分类号： H04L9/3247 ,  G06F21/6218 ,  H04L9/0825 ,  H04L9/3242 ,  H04L63/045

摘要： Scalable session management is achieved by generating a cookie that includes an encrypted session key and encrypted cookie data. The cookie data is encrypted using the session key. The session key is then signed and encrypted using one or more public/private key pairs. The encrypted session key can be decrypted and verified using the same private/public key pair(s). Once verified, the decrypted session key can then be used to decrypt and verify the encrypted cookie data. A first server having the private/public key pair(s) may generate the cookie using a randomly generated session key. A second server having the same private/public key pair(s) may decrypt and verify the cookie even if the session key is not initially installed on the second server. A session key cache may be used to provide session key lookup to save public/private key operations on the servers.

摘要翻译： 可扩展会话管理通过生成包含加密的会话密钥和加密的cookie数据的cookie来实现。 Cookie数据使用会话密钥进行加密。 会话密钥然后使用一个或多个公钥/私钥对进行签名和加密。 加密的会话密钥可以使用相同的私钥/公钥对进行解密和验证。 一旦被验证，则解密的会话密钥然后可以用于解密和验证加密的cookie数据。 具有私钥/公钥对的第一服务器可以使用随机生成的会话密钥来生成cookie。 具有相同私钥/公钥对的第二服务器可以解密和验证cookie，即使会话密钥最初没有被安装在第二服务器上。 可以使用会话密钥缓存来提供会话密钥查找以在服务器上保存公钥/私钥操作。

公开(公告)号：US08626929B2

公开(公告)日：2014-01-07

申请号：US13026793

申请日：2011-02-14

申请人： Wei Jiang ,  Ismail Cem Paya ,  John D. Whited ,  Wei-Quiang Michael Guo ,  Yordan Rouskov ,  Adam Back

发明人： Wei Jiang ,  Ismail Cem Paya ,  John D. Whited ,  Wei-Quiang Michael Guo ,  Yordan Rouskov ,  Adam Back

IPC分类号： G06F15/16

CPC分类号： H04L9/3247 ,  G06F21/6218 ,  H04L9/0825 ,  H04L9/3242 ,  H04L63/045

摘要： Scalable session management is achieved by generating a cookie that includes an encrypted session key and encrypted cookie data. The cookie data is encrypted using the session key. The session key is then signed and encrypted using one or more public/private key pairs. The encrypted session key can be decrypted and verified using the same private/public key pair(s). Once verified, the decrypted session key can then be used to decrypt and verify the encrypted cookie data. A first server having the private/public key pair(s) may generate the cookie using a randomly generated session key. A second server having the same private/public key pair(s) may decrypt and verify the cookie even if the session key is not initially installed on the second server. A session key cache may be used to provide session key lookup to save public/private key operations on the servers.

摘要翻译： 可扩展会话管理通过生成包含加密的会话密钥和加密的cookie数据的cookie来实现。 Cookie数据使用会话密钥进行加密。 会话密钥然后使用一个或多个公钥/私钥对进行签名和加密。 加密的会话密钥可以使用相同的私钥/公钥对进行解密和验证。 一旦被验证，则解密的会话密钥然后可以用于解密和验证加密的cookie数据。 具有私钥/公钥对的第一服务器可以使用随机生成的会话密钥来生成cookie。 具有相同私钥/公钥对的第二服务器可以解密和验证cookie，即使会话密钥最初没有安装在第二服务器上。 可以使用会话密钥缓存来提供会话密钥查找以在服务器上保存公钥/私钥操作。