[發明專利]用于將通信信任鏈延伸到客戶機應用的技術有效
| 申請號: | 201380080501.9 | 申請日: | 2013-11-26 |
| 公開(公告)號: | CN105683982B | 公開(公告)日: | 2019-11-05 |
| 發明(設計)人: | A·沙立維;J·沃克 | 申請(專利權)人: | 英特爾公司 |
| 主分類號: | G06F21/30 | 分類號: | G06F21/30;G06F15/16 |
| 代理公司: | 上海專利商標事務所有限公司 31100 | 代理人: | 黃嵩泉 |
| 地址: | 美國加利*** | 國省代碼: | 美國;US |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 通信 信任 延伸到 客戶機 應用 技術 | ||
1.一種用于建立安全通信的裝置,所述裝置包括:
計算設備,所述計算設備包括第一處理器組件和第二處理器組件,所述第二處理器組件在安全處理環境內而所述第一處理器組件在所述安全處理環境外部;
驗證組件,所述驗證組件用于由所述第二處理器組件執行以:驗證接收到的鏈路認證憑證以驗證服務器通過網絡形成安全流水線的能力,所述鏈路認證憑證通過鏈路驗證憑證來驗證;以及用信號向應用例程通知由所述驗證組件進行的驗證的結果的指示;
所述應用例程,所述應用例程用于由所述第一處理器組件執行以:驗證第二接收到的鏈路認證憑證以驗證所述服務器通過所述網絡形成安全流水線的能力,所述鏈路認證憑證通過所述鏈路驗證憑證來驗證;以及發信號通知散列組件來生成返回散列;以及
所述散列組件,所述散列組件用于由所述第二處理器組件執行以生成與所述應用例程相關聯的返回簽名的所述返回散列,所述返回散列指示所述應用例程也已經驗證所述鏈路認證憑證以便在所述服務器與所述應用例程形成所述安全流水線。
2.如權利要求1所述的裝置,包括接口,所述接口用于將所述第一處理器組件耦合到網絡以從所述服務器接收所述鏈路認證憑證,所述鏈路認證憑證用于認證所述服務器形成所述安全流水線的能力,并且對所述鏈路認證憑證的驗證用于驗證所述服務器形成所述安全流水線的能力。
3.如權利要求1所述的裝置,所述驗證組件用于:使用與所述鏈路認證憑證相關聯的鏈路驗證憑證來驗證所述鏈路認證憑證;以及將所述鏈路認證憑證或所述鏈路驗證憑證中的至少一者提供給所述應用例程以使所述應用例程能夠驗證所述鏈路認證憑證。
4.如權利要求1所述的裝置,所述散列組件用于基于由所述應用例程進行的驗證的結果的指示來生成所述返回簽名。
5.如權利要求1所述的裝置,所述散列組件用于從由所述應用例程提供給所述散列組件的所述鏈路認證憑證中生成所述返回簽名。
6.如權利要求5所述的裝置,所述散列組件用于附加地從以下各項中的至少一項中生成所述返回簽名:環境認證憑證,所述環境認證憑證用于向服務器認證由第二所述處理器組件在安全處理環境中執行所述應用例程,所述安全流水線是與所述服務器形成的;或數據,所述數據指示所述應用例程的執行上下文,所述數據包括所述應用例程的尺寸的指示或所述應用例程的部分的散列中的至少一項。
7.如權利要求1所述的裝置,所述散列組件用于:響應于來自所述應用例程的、對所述返回簽名的請求而將所述返回簽名提供給所述應用例程。
8.如權利要求1所述的裝置,所述裝置包括:
存儲設備;以及
控制例程,所述控制例程用于由所述第二處理器組件執行以將所述存儲設備的部分分配給所述應用例程,從而提供用于由所述第二處理器組件執行所述應用例程的安全處理環境。
9.如權利要求1所述的裝置,所述裝置包括:
存儲設備;以及
控制例程,所述控制例程用于由所述第一處理器組件執行以與所述第二處理器組件協作,從而將所述存儲設備的部分分配給所述應用例程以提供用于由所述第二處理器組件執行所述應用例程的安全處理環境。
10.如權利要求1所述的裝置,包括所述應用例程,所述應用例程包括另一驗證組件,所述另一驗證組件用于驗證由服務器使用由所述應用例程接收到的所述鏈路認證憑證而從所述返回散列中生成的經簽名的散列,從而除了在所述服務器與所述應用例程之間形成的所述安全流水線之外還在所述服務器與所述應用例程之間在應用層級上形成信任鏈,所述安全流水線是與所述服務器形成的。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于英特爾公司,未經英特爾公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201380080501.9/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:移動互聯網機柜
- 下一篇:一種帶4K顯示功能的OTT智能機頂盒
