[發明專利]遠程證明方法、裝置，系統及計算機存儲介質有效

申請號：	201911097193.6	申請日：	2019-11-11
公開（公告）號：	CN112787988B	公開（公告）日：	2023-06-02
發明（設計）人：	王健;夏靚	申請（專利權）人：	華為技術有限公司
主分類號：	H04L9/40	分類號：	H04L9/40;H04L67/1001
代理公司：	北京三高永信知識產權代理有限責任公司 11138	代理人：	顏晶
地址：	518129 廣東***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	遠程證明方法裝置系統計算機存儲介質
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種遠程證明方法，應用于遠程證明系統，其特征在于，所述遠程證明系統包括多個遠程證明RA服務器以及多個網絡設備，所述方法由所述多個網絡設備中的任一網絡設備執行，所述方法包括：

所述網絡設備獲取所述網絡設備中的度量對象的完整性度量值；

所述網絡設備將所述度量對象的完整性度量值發送至所述多個RA服務器中的至少一個RA服務器，以便所述至少一個RA服務器中與所述度量對象存在對應關系的RA服務器對所述網絡設備中所對應的度量對象的完整性執行遠程證明，所述對應關系指示RA服務器能夠執行遠程證明的度量對象，不同的所述度量對象的完整性由所對應的RA服務器進行遠程證明。

2.如權利要求1所述的遠程證明方法，其特征在于，所述多個RA服務器中包括多個第一RA服務器和一個第二RA服務器，所述第二RA服務器為主RA服務器，所述方法進一步包括：

所述網絡設備接收所述多個第一RA服務器中的至少一個第一RA服務器發送的完整性挑戰請求；

所述網絡設備獲取所述網絡設備中的度量對象的完整性度量值，包括：

所述網絡設備響應于所述完整性挑戰請求，獲取所述網絡設備中與所述至少一個第一RA服務器存在對應關系的至少一個度量對象的完整性度量值；

所述網絡設備將所述度量對象的完整性度量值發送至所述多個RA服務器中的至少一個RA服務器，包括：

所述網絡設備將所述度量對象的完整性度量值發送至所述多個第一RA服務器中與所述度量對象存在對應關系的至少一個第一RA服務器。

3.如權利要求1所述的遠程證明方法，其特征在于，所述多個RA服務器中包括多個第一RA服務器和一個第二RA服務器，所述第二RA服務器為主RA服務器，所述方法進一步包括：

所述網絡設備接收所述主RA服務器發送的完整性挑戰請求；

所述網絡設備獲取所述網絡設備中的度量對象的完整性度量值，包括：

所述網絡設備響應于所述完整性挑戰請求，獲取所述網絡設備中的度量對象的完整性度量值；

所述網絡設備將所述度量對象的完整性度量值發送至所述多個RA服務器中的至少一個RA服務器，包括：

所述網絡設備將所述度量對象的完整性度量值發送至所述主RA服務器，以便所述主RA服務器根據遠程證明策略將所述度量對象的完整性度量值發送至所述多個第一RA服務器中與所述度量對象存在對應關系的第一RA服務器，以指示所述多個第一RA服務器中與所述度量對象存在對應關系的第一RA服務器對所述度量對象的完整性執行遠程證明；

所述遠程證明策略包括至少下述選項之一：

所述多個網絡設備中的各網絡設備中的度量對象的完整性遠程證明的時序關系；

所述各第一RA服務器與所述各第一RA服務器能夠執行遠程證明的度量對象之間的對應關系；

所述各第一RA服務器與所述各第一RA服務器度量的設備范圍之間的關系；

所述各第一RA服務器與所述各第一RA服務器度量的度量對象范圍之間的關系；或，

所述各第一RA服務器的動態資源使用情況或可用情況。

4.如權利要求2所述的方法，其特征在于，所述網絡設備接收所述多個第一RA服務器中的至少一個第一RA服務器發送的完整性挑戰請求，包括：

所述網絡設備接收所述多個第一RA服務器中的至少一個第一RA服務器根據遠程證明策略發送的完整性挑戰請求；

所述遠程證明策略包括至少下述選項之一：

指示所述多個第一RA服務器中各RA服務器在特定時候發送完整性挑戰請求；

指示所述多個第一RA服務器中各RA服務器根據所述各第一RA服務器與各所述第一RA服務器能夠執行遠程證明的度量對象之間的對應關系發送完整性挑戰請求；

指示所述多個第一RA服務器中各RA服務器根據所述各第一RA服務器度量的設備范圍發送完整性挑戰請求；