[發明專利]提供設備匿名性的密鑰認證聲明生成有效
| 申請號: | 201880046669.0 | 申請日: | 2018-05-28 |
| 公開(公告)號: | CN110892672B | 公開(公告)日: | 2023-10-20 |
| 發明(設計)人: | S·辛哈;V·W·黑勒 | 申請(專利權)人: | 微軟技術許可有限責任公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L9/08;H04L9/32;G06F21/73;G06F21/72;G06F21/57;G06F21/33 |
| 代理公司: | 永新專利商標代理有限公司 72002 | 代理人: | 張立達 |
| 地址: | 美國華*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 提供 設備 匿名 密鑰 認證 聲明 生成 | ||
1.一種在認證服務中實現的方法,所述方法包括:
從第一計算設備接收針對所述第一計算設備的認證憑證的第一請求,所述請求包括描述所述第一計算設備的硬件和/或軟件的信息;
驗證所接收的信息;
從非對稱密鑰對集合中選擇非對稱密鑰對,所選擇的密鑰對也是針對多個另外的計算設備選擇的;
生成所述第一計算設備的所述認證憑證,所述認證憑證將所選擇的密鑰對中的公鑰與所述認證憑證相關聯;
針對所述第一計算設備來對所選擇的密鑰對中的私鑰進行加密;以及
將所選擇的密鑰對中的經加密的私鑰和所述認證憑證返回至所述第一計算設備。
2.根據權利要求1所述的方法,其中,針對所述第一計算設備來對所選擇的密鑰對中的所述私鑰進行加密包括使用所述第一計算設備的可信安全組件的公鑰/私鑰對中的公鑰來對所選擇的密鑰對中的所述私鑰進行加密。
3.根據權利要求1或權利要求2所述的方法,其中,選擇所述非對稱密鑰對包括從所述非對稱密鑰對集合中隨機地或者偽隨機地選擇所述非對稱密鑰對。
4.根據權利要求1至3中的任何一項所述的方法,還包括:在接收到所述第一請求之前,在所述非對稱密鑰對集合中生成所述非對稱密鑰對。
5.根據權利要求1至4中的任何一項所述的方法,還包括:在一個或多個間隔處改變所述非對稱密鑰對集合中的所述非對稱密鑰對。
6.根據權利要求1至5中的任何一項所述的方法,還包括:
從第二計算設備接收針對所述第二計算設備的認證憑證的第二請求,所述第二請求包括描述所述第二計算設備的硬件和/或軟件的信息;
驗證所接收的描述所述第二計算設備的所述硬件和/或軟件的信息;
從所述非對稱密鑰對集合中選擇與針對所述第一計算設備所選擇的密鑰對相同的密鑰對;
生成所述第二計算設備的所述認證憑證,所述認證憑證將所選擇的密鑰對中的所述公鑰與所述第二計算設備的所述認證憑證相關聯;
對所述第二計算設備的所選擇的密鑰對中的所述私鑰進行加密;以及
將所選擇的密鑰對中的經加密的私鑰和所述第二計算設備的所述認證憑證返回至所述第二計算設備。
7.根據權利要求1至6中的任何一項所述的方法,所述認證憑證不具有所述第一計算設備的名稱或標識符。
8.一種在計算設備中實現的方法,所述方法包括:
向認證服務發送針對所述計算設備的認證憑證的請求,所述請求包括描述所述計算設備的硬件和/或軟件的信息;
從所述認證服務接收公鑰/私鑰對以及所述認證憑證,所述認證憑證將所述公鑰/私鑰對與所述計算設備的可信安全組件相關聯;
將所述公鑰/私鑰對中的私鑰存儲在所述可信安全組件的安全存儲單元中;以及
在不訪問所述認證服務的情況下,生成一個或多個另外的私鑰/公鑰對以及一個或多個另外的認證憑證,每個另外的認證憑證向上鏈接至所述認證服務。
9.根據權利要求8所述的方法,所接收的公鑰/私鑰對是與由所述認證服務提供至多個其他計算設備的公鑰/私鑰對相同的公鑰/私鑰對。
10.根據權利要求8或權利要求9所述的方法,還包括:針對所述計算設備的網絡瀏覽器所訪問的每個網站來生成所述一個或多個另外的公鑰/私鑰對和所述一個或多個另外的認證憑證中的一項。
11.根據權利要求8-10中的任何一項所述的方法,還包括:針對所述計算設備所訪問的多個不同的依賴方系統中的每個依賴方系統來生成所述一個或多個另外的公鑰/私鑰對和所述一個或多個另外的認證憑證中的一項。
12.根據權利要求8-11中的任何一項所述的方法,還包括:使用所述可信安全組件的私鑰來對從所述認證服務所接收的公鑰/私鑰對進行解密。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于微軟技術許可有限責任公司,未經微軟技術許可有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201880046669.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:馬達
- 下一篇:利用安全認證系統的令牌提供
