[發明專利]用于客戶端設備的信任服務有效
| 申請號: | 201580057103.4 | 申請日: | 2015-10-18 |
| 公開(公告)號: | CN107077574B | 公開(公告)日: | 2020-02-18 |
| 發明(設計)人: | S.索姆;R.艾格納;D.J.馬圖恩;S.H.謝菲爾;M.卡帕迪亞;R.K.斯皮格爾;D.R.伍滕;P.恩格蘭 | 申請(專利權)人: | 微軟技術許可有限責任公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F21/72;H04L29/06 |
| 代理公司: | 北京市金杜律師事務所 11256 | 代理人: | 王茂華 |
| 地址: | 美國華*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 客戶端 設備 信任 服務 | ||
1.一種用于確定是否準許執行信任命令的系統,所述系統包括:
一個或多個處理器;以及
存儲計算機可執行指令的一個或多個計算機可讀存儲介質,所述計算機可執行指令響應于由一個或多個處理器執行而使系統實施操作,所述操作包括:
查明要執行針對客戶端設備的信任命令;
格式化針對信任命令的命令請求,包括至少基于用于客戶端設備的設備密鑰、設備值和用于信任命令的命令參數來生成命令簽名,設備密鑰或設備值中的至少一個反映客戶端設備的狀態信息;
傳送命令請求以由遠程信任服務接收;以及
接收對命令請求的響應,其指示是否允許命令請求。
2.如權利要求1所述的系統,其中信任命令包括以下中的至少一個:對利用命令參數而包括的數據進行加密的請求、對利用命令參數而包括的數據進行解密的請求、或者用于訪問安全資產的請求。
3.如權利要求1所述的系統,其中設備值反映客戶端設備的引導狀態。
4.如權利要求1所述的系統,其中所述格式化還包括,在生成命令簽名之前利用客戶端設備的代碼組件的測量結果來擴展設備密鑰。
5.如權利要求1所述的系統,其中在客戶端設備的操作系統不可訪問的客戶端設備上的信任環境中執行操作。
6.如權利要求1所述的系統,其中在客戶端設備的操作系統不可訪問的客戶端設備上的信任環境中執行操作,并且其中操作系統請求信任命令。
7.如權利要求1所述的系統,其中所述查明發生在客戶端設備的重新引導事件之后,并且其中所述設備值包括響應于重新引導事件而生成的經更新的設備值。
8.如權利要求1所述的系統,其中所述操作還包括:
從遠程信任服務接收對命令請求的請求響應;
利用設備密鑰、請求響應和針對遠程信任服務所維護的服務值來生成驗證簽名;以及
基于驗證簽名是否與利用請求響應所接收的響應簽名匹配來查明請求響應是否被認證。
9.一種用于查明是否允許命令請求的計算機實現的方法,所述方法包括:
從客戶端設備接收經加密的命令請求;
對經加密的命令請求進行解密以暴露用于客戶端設備的設備標識符、命令參數和命令簽名,命令參數請求與遠離客戶端設備的安全環境的交互;
利用與設備標識符相關聯的設備密鑰和命令參數來生成驗證簽名;
基于驗證簽名是否與利用命令請求所接收的命令簽名匹配而查明是否允許命令請求;以及
傳送對命令請求的響應以由客戶端設備接收,所述響應指示是否允許命令請求。
10.如權利要求9所述的計算機實現的方法,其中命令參數包括以下中的至少一個:加密數據的請求、解密數據的請求、或者用于訪問安全資產的請求。
11.如權利要求9所述的計算機實現的方法,其中所述生成還包括利用客戶端值來生成驗證簽名,客戶端值指示客戶端設備的引導狀態。
12.如權利要求9所述的計算機實現的方法,還包括,在所述生成之前,利用客戶端設備的代碼組件的已知良好測量結果來擴展設備密鑰以生成在所述生成中使用的經擴展的設備密鑰。
13.如權利要求9所述的計算機實現的方法,還包括:
響應于查明驗證簽名與命令簽名匹配而執行命令請求;以及
在命令請求中包括所述執行的結果。
14.如權利要求9所述的計算機實現的方法,其中所述解密還暴露用于客戶端設備的經更新的客戶端值,并且所述方法還包括:
利用經更新的客戶端值來替換之前的客戶端值;
生成經更新的服務值;以及
向客戶端設備傳送經更新的服務值以用于格式化命令請求。
15.如權利要求9所述的計算機實現的方法,還包括,經由與設備授權機構的交互并且獨立于與客戶端設備的交互而改變客戶端設備的信任狀態,所述改變包括以下中的至少一個:供應用于客戶端設備的新安全資產,或者撤消客戶端設備的現有安全資產。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于微軟技術許可有限責任公司,未經微軟技術許可有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201580057103.4/1.html,轉載請聲明來源鉆瓜專利網。
