以配置成通过调用允许进入飞地的一组预定义的边缘函数来执行算法。来自算法的结果与认证签名密钥一起被发送到认证服务器以验证结果的真实性和有效性。
[0031]下面是将基于云的生物计量处理移动到根据本说明书的一个或多个示例实施例的使用飞地的电子设备的示例使用情况的说明。应当指出的是,在此公开的受信任的执行技术仅作为非限制性示例而给出,并且意图在于,用于可执行对象的受信任的执行或对数据的访问的任何合适的技术都应当被包括在本说明书的广泛的范围中。
[0032]在供应期间,证实服务器确认不受信任的电子设备具有飞地或TEE能力。在成功地确认时,证实服务器使用公钥基础结构(PKI)来与电子设备共享参考数据和一次一密(one-time pad)或认证签名密钥。在示例中,认证签名密钥是非对称的。来自证实服务器的所共享的数据由飞地使用硬件存储特征来存储,或这被加密且存储在不受信任的文件系统上。认证应用可以请求飞地从硬件传感器收集生物计量数据,或者如果硬件传感器不能从飞地访问和/或不能在飞地内操作,则使用受信任的服务应用程序接口(API)来将原始生物计量数据递送至飞地。飞地可以处理生物计量数据,并且构建断言数据,所述断言数据描述原始的生物计量数据标识了已知的用户(即,电子设备)以及认证尝试是实况的(即,不是重放的视频或照片)的置信度。
[0033]可以由飞地使用在供应/证实期间共享的认证签名密钥来对断言数据(S卩,消息)签名(并潜在地对断言数据加密)。一旦经签名(以及在一些示例中,经加密),则随后断言数据可以被返回到授权应用,并被发送到认证服务器。认证服务器可以通过验证认证签名密钥来断言,声明未经篡改(为了恶意地修改断言,攻击者将需要改变断言并且利用仅在飞地内可访问的认证签名密钥来对断言重新签名)。认证服务器可将经签名的令牌与飞地已知的密钥返回到授权应用。授权应用可以通过使用对飞地的受信任的服务API调用来验证令牌的完整性,并且验证令牌未经篡改。
[0034]图1是根据本说明书的一个或多个示例的、用于可执行对象在本地设备上的受信任的执行的环境的框图。在此示例中,环境可包括电子设备110、认证服务器120和证实服务器130。电子设备110、认证服务器120和证实服务器130可以通过网络200(例如,使用任何合适的无线或有线协议)进行通信。
[0035]网络200表示用于接收和传输信息分组(packet)的经互连的通信路径的一系列点或节点。网络200在电子设备110、认证服务器120与证实服务器130之间提供通信接口,并且可以是任何局域网(LAN)、无线局域网(WLAN)、城域网(MAN)、广域网(WAN)、虚拟私有网络(VPN)、内联网、外联网,或促进网络环境中的网络通信的任何其他合适的架构或系统。可以根据任何合适的通信消息传送协议来发送和接收网络通信,所述网络通信可以包括分组、帧、信号、数据,等等。合适的通信消息传送协议可包括多层的方案,诸如,开放系统互连
(OSI)模型,或其任何衍生或变体(例如,传输控制协议/网际协议(TCP/IP)、用户数据报协议/IP(UDP/IP))如本文中所使用,术语“数据”是指可以从计算设备(例如,电子设备)和/或网络中的一个点传递到另一点的任何类型的二进制、数值、语音、视频、文本、或脚本数据、或任何类型的源或目标代码、或以任何合适的格式的任何其他合适的信息。
[0036]认证服务器120可以是可通过验证认证签名密钥来验证来自电子设备110的断言未经篡改的服务器或其他设备。认证服务器120可以将经签名的令牌与飞地180已知的密钥返回到电子设备110以验证断言完整性的真实性。证实服务器130可以是判断电子设备110是否具有用于受信任的执行能力的受信任的环境(例如,飞地或TEE)的服务器或其他设备。如果是,则证实服务器130可以与飞地180共享数据和认证签名密钥材料,所述认证签名密钥材料用于飞地180与认证服务器120之间的安全通信。
[0037]术语“服务器”包括用于服务客户端的请求和/或代表客户端来执行某项计算任务的任何设备。认证服务器120和证实服务器130可以与经由某种网络(例如,网络200)而与希望发起通信的客户端、消费者、端点或最终用户相关联。认证服务器120和证实服务器130可以是虚拟服务器、非虚拟化服务器,或力图代表另一实体或元件来发起通信的任何设备,所述另一实体或元件诸如,程序、数据库,或能够发起交换的任何其他组件、设备、元件或对象。
[0038]电子设备110与装置同义,并且它包括诸如以下各项的设备:端点、用户装备、任何类型的手持式设备、接收机、计算机、台式计算机、膝上型计算机、电子笔记本、互联网设备、机顶盒、互联网无线电设备(IRD)、蜂窝电话、IP电话、智能电话、平板、个人数字助理(PDA)、游戏控制台、移动互联网设备、谷歌安卓TM、iPhoneTM,以及iPad?、微软Surface?、遥控器、夕卜围设备或能够执行指令或数据交换的任何其他设备、组件元件或对象。
[0039]电子设备110可包括存储器空间115和硬件传感器170。存储器空间115可以用于临时地或永久性地存储程序(指令序列)或数据(例如,程序状态信息),以便在计算机或其他数字电子设备中使用。存储器空间115可用于存储(例如,软件内的)数据和/或指令;存储器空间115可以是任何合适的存储器(诸如,非易失性存储器、闪存,等等),并可包括任何合适的非易失性存储设备,诸如,一个或多个硬盘驱动器(HDD)。在特定示例中,存储器空间115可以是进程存储器空间。硬件传感器170可以是对用户输入作出响应的传感器。“用户”可包括能够操作、使用电子设备100或以其他方式与电子设备110对接的任何人、实体、软件或设备。在一个示例中,硬件传感器170可以是测量物理量并将此测量转换为可以由电子设备110读取的信号的传感器或转换器。在特定示例中,硬件传感器170可以是生物传感器(例如,生物计量传感器)、化学传感器或小键盘。
[0040]存储器空间115可包括飞地180和认证应用190。认证应用190可以是可以访问来自飞地180和硬件传感器170的数据以判断某人或某物事实上是否是它被声称的人或物的应用或进程。飞地180可以是TEE或存储器中仅可由飞地180本身访问或通过受信任的服务应用程序接口访问的受保护的区域,其他进程不能读取、写入或以其他方式访问存储在飞地180中的数据。
[0041]飞地180可包括受信任的服务应用程序接口(API)140、一个或多个算法150、参考数据160以及密钥165。受信任的服务API 140可以是指定飞地180中的进程或组件如何与飞地180外部的进程或组件进行交互的API。例如,受信任的服务API 140可以指定认证应用190如何与飞地180中的一个或多个算法150、参考数据160以及认证签名密钥165进行交互。一个或多个算法150可包括允许对用户进行认证的一个或多个算法以及可以基于认证来创建断言或声明的一个或多个算法。参考数据160可包括由受信任的服务API 140用来分析来自硬件传感器170的输入以验证输入的真实性的数据。
[0042]以一般的术语而言,飞地180、证实服务器130以及认证服务器120是网络元件,包括任何类型的节点、网关、路由器、处理器核、服务器刀片、服务元件,以及可以促进本文中所讨论的网络通信活动的任何设备、主机、或服务器(与“装置”同义)。如本文中在本说明书中所使用,术语“网络元件”是广义术语,旨在涵盖路由器、交换机、电缆盒、网关、桥接器、负载平衡器、蜂窝与WiMAX接入集中器、防火墙、管理员箱、内联服务节点、代理、服务器、处理器、模块,或可操作以在网络环境中交换信息的任何其他合适的设备、组件、元件、专属设备或对象。这些网络元件可包括促进其操作的任何合适的硬件、软件、组件、模块、接口或对象。这可以包括允许数据或信息的有效交换的合适的算法、通信协议和接口。
[0043]电子设备110可配置成使用在安全的受信任环境中的飞地180,在本地执行来自云服务的敏感的代码。飞地180和电子设备110可以由证实服务器130来认证。可在飞地180中执行应用(诸如,认证应用190),并且可将来自此应用的结果存储在飞地180中,或者此结果(或结果的至少部分)可经加密并被导出以存储在与飞地180分开的不受保护的存储器中。此结果与认证签名密钥165—起被发送到认证服务器120。
[0044]在图1中,飞地180被公开为位于存储器空间115中,但是,应当指出的是,其他配置是可能的,使得飞地180可以位于电子设备中的另一存储器空间中,或位于与电子设备110分开的或可以与电子设备110分开的存储器空间中,诸如,在拇指驱动器上或在电子设备110的外围设备上。此外,以一般的术语而言,取决于特定的配置,在本说明书中公开的实体可以是或可以不是分开的实体。
[0045]图2是根据本说明书的一个或多个示例的、用于可执行对象在本地设备上的受信任的执行的环境的实施例的框图。环境可包括电子设备110、认证服务器120、证实服务器130以及不受信任的电子设备220。电子设备110、认证服务器120、证实服务器130以及不受信任的电子设备220可以通过网络200进行通信。不受信任的电子设备220可包括安全应用240和访问门户260。安全应用可以是用户希望访问的安全的应用、程序,网页,等等。访问门户260可以由电子设备110用来访问安全应用240。例如,安全应用240可以是用户需要为某类别采取的在线测试。访问门户260可以是可以由电子设备110扫描的快速响应代码?(quick response code?(QR Code?))。使用飞地180和认证应用190,可以识别或验证用户的身份,可以授予用户对安全应用240的访问。
[0046]图3是根据本说明书的一个或多个示例的存储器空间115的框图。存储器空间115可包括OS存储器空间302、飞地180、应用栈存储器空间304以及应用代码存储器空间