多个示例实施方案涉及远程证明过程。
背景技术:
1、证明或远程证明指的是一种服务,该服务允许移动电话、物联网(iot)设备或其他端点等远程设备向依赖方(relying party)、服务器或服务证明自己。远程设备的状态和特征可由一组声明来描述,依赖方可利用这些声明来确定远程设备的信任水平,即依赖方对远程设备的信任程度。换句话说,远程证明过程(rats)能让依赖方决定是否认为远程设备值得信任。
技术实现思路
1、根据一些方面,提供了独立权利要求的主题。在从属权利要求中定义了一些示例实施例。对于各种示例实施例所寻求的保护范围由独立权利要求书规定。本说明书中描述的不属于独立权利要求的范围的示例实施例和特征(如果有的话)将被解释为有助于理解各种示例实施例的示例。
2、根据第一方面,提供了一种装置,该装置包括用于以下操作的部件:从证明方接收实体证明令牌,实体证明令牌至少包括声明数据结构;向安全实体发送请求;生成向安全实体发送请求的时间戳;将向安全实体发送请求的时间戳包括到声明数据结构中;从安全实体接收响应;生成从安全实体接收响应的时间戳;将从安全实体接收响应的时间戳包括到声明数据结构中;生成用于实体证明令牌的声明证据;以及向证明方传发送消息,其中消息至少包括:声明证据;向安全实体发送请求的时间戳;以及从安全实体接收响应的时间戳。
3、根据第二方面,提供了一种用于证明过程的装置,该装置包括用于以下操作的部件:向被证明方发送实体证明令牌,实体证明令牌至少包括声明数据结构;生成发送实体证明令牌的第一时间戳;从被证明方接收消息,其中该消息至少包括:由被证明方生成的声明证据;第二时间戳,该第二时间戳由被证明方向安全实体发送请求的时间戳,其中时间戳由被证明方生成;第三时间戳,第三时间戳由被证明方从安全实体接收到响应的时间戳,其中时间戳由被证明方生成;生成接收到来自被证明方的消息的第四时间戳;以及至少基于第一时间戳、第二时间戳、第三时间戳和第四时间戳,通过确定证明过程的时间性(timeliness)来验证证明过程。
4、根据第三方面,提供了一种证明过程的方法,包括:由被证明方从证明方接收实体证明令牌,实体证明令牌至少包括声明数据结构;向安全实体发送请求;生成向安全实体发送请求的时间戳;将向安全实体发送请求的时间戳包括在声明数据结构中;从安全实体接收响应;生成从安全实体接收响应的时间戳;将从安全实体接收响应的时间戳包括到声明数据结构中;生成用于实体证明令牌的声明证据;以及向证明方发送消息,其中消息至少包括:声明证据;向安全实体发送请求的时间戳;以及从安全实体接收响应的时间戳。
5、根据一个实施例,请求包括对于受信任平台模块的引用消息。
6、根据一个实施例,实体证明令牌包括向被证明方发送实体证明令牌的时间戳,其中时间戳已由证明方生成。
7、根据第四方面,提供了一种用于证明过程的方法,包括:由证明方向被证明方发送实体证明令牌,实体证明令牌包括至少一个声明数据结构;生成发送实体证明令牌的第一时间戳;从被证明方接收消息,其中消息至少包括:由被证明方生成的声明证据;第二时间戳,第二时间戳由被证明方向安全实体发送请求的时间戳,其中时间戳由被证明方生成;第三时间戳,第三时间戳由被证明方从安全实体接收响应的时间戳,其中时间戳由被证明方生成;生成接收到来自被证明方的消息的第四时间戳;以及至少基于第一时间戳、第二时间戳、第三时间戳和第四时间戳,通过确定证明过程的时间性来验证证明过程。
8、根据一个实施例,确定证明过程的时间性包括检查时间戳指示的时间点的顺序,以及将时间点的顺序与参考顺序进行比较;以及在确定时间点的顺序与参考顺序不符时,确定证明过程的验证失败。
9、根据一个实施例,参考顺序定义:第一时间戳指示在第四时间戳所指示的时间点之前的时间点;第二时间戳指示在第三时间戳所指示的时间点之前的时间点;第一时间戳指示在第二时间戳所指示的时间点之前的时间点;和/或第三时间戳指示在第四时间戳所指示的时间点之前的时间点。
10、根据一个实施例,参考顺序定义按时间的顺序,其中第一时间戳指示最早的时间点并且第四时间戳指示最晚的时间点;以及响应于确定时间点不是以按时间的顺序,确定证明过程的验证失败。
11、根据一个实施例,方法包括:基于第一时间戳和第四时间戳确定证明过程的持续时间;如果证明过程的持续时间基于预定阈值太短或太长,确定证明过程的验证已失败。
12、根据一个实施例,方法包括:基于第二时间戳和第三时间戳以及预定阈值确定被证明方未使用安全实体;确定证明过程的验证已失败。
13、根据一个实施例,方法包括在确定证明过程的验证失败后,警报安全协调组件,以确定一个或多个时间性失败的原因。
14、根据进一步的方面,提供了一种非瞬态计算机可读介质,该介质包括程序指令,当该程序指令被至少一个处理器执行时,使装置至少执行第三方面及其任一实施例的方法,或第四方面及其任一实施例的方法。
15、根据进一步的方面,提供了一种计算机程序,该程序被配置为使第三方面的方法及其任一实施例得以执行,或使第四方面的方法及其任一实施例得以执行。
1.一种装置,包括用于以下操作的部件:
2.根据权利要求1所述的装置,其中对于所述安全实体的所述请求包括对于受信任平台模块的引用消息。
3.根据权利要求1或2所述的装置,其中所述装置包括被证明方。
4.根据前述任一项权利要求所述的装置,其中所述实体证明令牌包括:向被证明方发送所述实体证明令牌的时间戳,其中所述时间戳已由所述证明方生成。
5.一种用于证明过程的装置,包括用于以下操作的部件:
6.根据权利要求5所述的装置,其中确定所述证明过程的时间性包括:检查所述时间戳指示的时间点的顺序,以及将所述时间点的所述顺序与参考顺序进行比较;以及
7.根据权利要求6所述的装置,其中所述参考顺序定义:
8.根据权利要求6所述的装置,其中所述参考顺序定义按时间的顺序,其中所述第一时间戳指示最早的时间点,并且所述第四时间戳指示最晚的时间点;以及
9.根据权利要求5至8中任一项权利要求所述的装置,还包括用于以下操作的部件:
10.根据权利要求5至9中任一项权利要求所述的装置,还包括用于以下操作的部件:
11.根据权利要求5至10中任一项权利要求所述的装置,还包括用于以下操作的部件:
12.根据权利要求5至11中任一项权利要求所述的装置,其中所述装置包括证明方。
13.根据前述权利要求中任一项所述的装置,其中所述部件包括至少一个处理器;以及包括计算机程序代码的至少一个存储器,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起,使所述装置执行。
14.一种用于证明过程的方法,包括:
15.一种用于证明过程的方法,包括: