一種方法、裝置以及提供指令的計算機可讀介質，使得計算設備將計算設備的存儲器的部分建立為可信執行環境；并且在可信執行環境內執行可信第三方應用。可信第三方應用用于從在客戶端平臺上執行的用戶客戶端證明應用接收已簽名的公鑰和驗證者的標識符。已簽名的公鑰簽有針對客戶端平臺的可識別平臺證明私鑰。可信第三方應用進一步用于驗證已簽名的公鑰；確定驗證者的策略；將策略編碼到針對已簽名的公鑰的可信第三方匿名證書；發布可信第三方匿名證書，所述可信第三方匿名證書不包括客戶端平臺的識別信息；以及將可信第三方匿名證書發送至用戶客戶端證明應用。

技術領域

實施例涉及電子通信的安全，并且具體地，涉及使客戶端平臺能夠向驗證者提供對真實性、有效性和/或完整性的證明而不暴露客戶端平臺或者客戶端平臺的用戶的隱私敏感信息。

背景技術

發展公鑰密碼學以確保電子通信和數據存儲的保密性、真實性和不可否認性。公鑰密碼學，也被稱為非對稱密碼學，使用如下密鑰對：公鑰，其可以廣泛分發；以及私鑰，僅對所有人已知。公鑰密碼學方案完成兩個功能：認證，其是在使用公鑰來驗證成對的私鑰的持有者發送消息的時候；以及加密，憑借該加密僅有成對的私鑰的持有者可以對利用公鑰加密的消息進行解密。

在公鑰加密系統中，任何人可以使用接收者的公鑰對消息進行加密，但是這樣的消息僅可以利用接收者的私鑰來被解密。為使該方案有效，必須在計算上使用戶容易生成要被用于加密和解密的公鑰和私鑰對。公鑰密碼學系統的強度依賴于恰當生成的私鑰要根據其相對應的公鑰而被確定的的復雜度(計算不可實踐性)。安全然后僅取決于保持私鑰是私有的，并且公鑰可以公開而不損害安全。

在電子通信期間，提供服務的一方(在本文中被稱為“驗證者”)可以要求對請求服務的平臺(在本文中被稱為“客戶端平臺”)進行認證。該認證造成了兩個對立的安全問題。第一，驗證者需要確保提供的認證信息源自合法運行的有效客戶端平臺，經驗證的軟件，而不是仿真客戶端平臺或者使得客戶端平臺執行受損軟件的惡意攻擊者。第二，客戶端平臺的用戶關心的是維持敏感信息的隱私性。特別地，客戶端平臺的用戶希望能夠向不同的驗證者提供認證信息而那些驗證者不能夠確定認證信息是來自相同的客戶端平臺。

附圖說明

圖1是其中可信第三方向客戶端平臺發布可用于證明客戶端平臺的真實性和完整性而不透露客戶端平臺的身份或者用戶身份的匿名證書的環境的圖。

圖2A是示出了由平臺證明密鑰證明者、客戶端平臺以及驗證平臺采取的用于向驗證平臺提供對客戶端平臺的證明的動作的流程圖。

圖2B是示出了由客戶端平臺和向客戶端平臺提供用于在向驗證平臺提供對客戶端平臺的證明中使用的匿名證書的可信第三方應用采取的額外動作的流程圖。

圖3是由可信第三方采取的用于向客戶端平臺發布可信第三方匿名證書的動作的流程圖。

圖4是由可信第三方采取的用于根據驗證者策略將由可信第三方向客戶端平臺發布的可信第三方匿名證書鏈接至客戶端平臺的其它證書的動作的流程圖。

具體實施方式

在過去已提出可信第三方(TTP)來解決一些隱私問題。具體而言，當客戶端平臺的用戶要向驗證者提供證明客戶端平臺的真實性的證明而不透露用戶身份或者客戶端平臺身份時，可以使用TTP。用戶可以將包括用戶身份和/或客戶端平臺身份的證明發送至TTP，并且然后，TTP可以向用戶發布匿名憑證。用戶然后可以使用匿名憑證來向驗證者證實證明而不透露用戶或客戶端平臺的身份。

能夠由TTP支持的另一情景是建立組簽名，其中發布者向可以用于匿名提供證明的用戶設備提供不同的私鑰。然而，發布者能夠打開任意簽名以透露簽下該簽名的用戶或設備。在這兩個實例中，用戶的隱私取決于對TTP的信任。考慮到TTP操作者和管理員有可能做出不值得信任的行為，隱私提倡者不相信TTP是可以被信任的。