1中任一项所述的元素,并且进一步包括:用该 第一客户端设备验证该同步服务器被授权为该同步池内的客户端设备进行设备注册、模板 注册、模板恢复W及模板同步操作中的至少一项。
[0271] 示例143:本示例包括示例141和142所述的元素,其中,该服务器标识证书由该同 步服务器用数字签名进行签名,并且该方法进一步包括用该第一客户端设备验证该数字签 名的真实性。
[0272] 示例144:本示例包括示例137至143中任一项所述的元素,并且进一步包括在建立 该第一安全通信会话之前使用该第一客户端设备使用增强隐私标识巧PID)协议、直接自主 认证协议、远程匿名认证协议W及签名和消息验证码(SIGMA)协议中的至少一项验证该同 步服务器的身份。
[0273] 示例145:本示例包括示例136至144中任一项所述的元素,并且进一步包括使用共 享会话密钥(SSK)建立该第一安全通信会话。
[0274] 示例146:本示例包括示例136至145中任一项所述的元素,其中,注册该第一客户 端设备包括在该第一安全通信会话内向该同步服务器传输第一上下文消息,该第一上下文 消息包括第一设备标识标记,该第一设备标识标记包括W下各项中的至少一项:该第一受 保护环境的测量、该第一受保护环境的散列、该第一客户端设备的硬件标识符、该第一受保 护环境的受保护环境标识符W及在该第一客户端设备上供应该第一受保护环境的独立软 件供应商(ISV)的身份。
[0275] 示例147:本示例包括示例146所述的元素,其中,该第一上下文消息进一步包括该 第一经加密模板的拷贝。
[0276] 示例148:本示例包括示例145至147中任一项所述的元素,其中,该第一上下文消 息进一步包括{SWK2LSWK1的拷贝。
[0277] 示例149:本示例包括示例135至138中任一项所述的元素,并且进一步包括:响应 于该第一上下文消息,与该同步服务器为该同步池建立数据结构并且在该数据结构内分配 该第一经加密模板、{SWK2 LSWKi W及该第一设备标识标记。
[0278] 示例150:本示例包括示例149所述的元素,并且进一步包括:响应于该第一设备注 册消息,用该第二客户端设备用SWK2加密SWKi W便产生第二经加密密钥({SWKi}_SWK2)。
[0279] 示例151:本示例包括示例149和150中任一项所述的元素,并且进一步包括:响应 于该第一设备注册消息,将第二设备注册消息从该第一客户端设备传输到该第二客户端设 备;W及响应于该第二设备注册消息,在该第二客户端设备和该同步服务器之间建立第二 安全通信会话。
[0280] 示例152:本示例包括示例151所述的元素,其中,建立该第二安全通信会话包括将 第二安全通信请求从该第二客户端设备传输到该同步服务器。
[0%1 ] 示例153:本示例包括示例151和152中任一项所述的元素,并且进一步包括:响应 于该第二设备注册消息,用该第二客户端设备验证该同步服务器被授权为该同步池内的客 户端设备进行设备注册、模板注册、模板恢复W及模板同步操作中的至少一项。
[0282]示例154:本示例包括示例151至153中任一项所述的元素,其中,在建立该第二安 全通信会话之前使用W下各项中的至少一项进行用该第二客户端设备进行验证:增强隐私 标识巧PID)协议、直接自主认证协议、远程匿名认证协议W及签名和消息认证代码(SIGMA) 协议。
[0283] 示例155:本示例包括示例152至154中任一项所述的元素,并且进一步包括:使用 至少一个共享会话密钥(SSK)建立该第一安全通信会话。
[0284] 示例156:本示例包括示例152至155中任一项所述的元素,其中,该第二客户端设 备包括包含第二模板的第二受保护环境,并且该方法进一步包括:结合该同步池向该同步 服务器注册该第二客户端设备;在该第二受保护环境内用SWK2加密该第二模板W便产生第 二经加密模板;W及结合该同步池向该同步服务器注册该第二经加密模板。
[0285] 示例157:本示例包括示例156所述的元素,并且进一步包括:响应于该第二设备注 册消息,在该第二安全通信会话内从该第二客户端设备向该同步服务器传输第二上下文消 息,该第二上下文消息包括第二设备标识标记,该第二设备标识标记包括W下各项中的至 少一项:该第二受保护环境的测量、该第二受保护环境的散列、该第二客户端设备的硬件标 识符、该第二受保护环境的受保护环境标识符W及在该第二客户端设备上供应该第二受保 护环境的独立软件供应商(ISV)的身份。
[0286] 示例158:本示例包括示例157所述的元素,其中,该第二上下文消息进一步包括该 第二经加密模板的拷贝。
[0287] 示例159:本示例包括示例157和158中任一项所述的元素,其中,该第二上下文消 息进一步包括{SWKi}_SWK2的拷贝。
[0288] 示例160:本示例包括示例158和159中任一项所述的元素,并且进一步包括:响应 于该第二上下文消息,将该第二经加密模板、{SWKi}_SWK2 W及该第二设备标识标记存储在 该同步池的该数据结构内。
[0289] 示例161:本示例包括示例126所述的元素,并且进一步包括:从该第一客户端设备 向该同步服务器传输恢复模板请求;并且响应于该恢复模板请求,将结合该第一客户端设 备的该记录注册的该第一经加密模板从该同步服务器传输到该第一客户端设备。
[0290] 示例162:本示例包括示例161所述的元素,并且进一步包括用该第一客户端设备 使用SWKl解密从该同步服务器接收的该第一经加密模板W便在该第一受保护环境内获得 经恢复模板。
[0291] 示例163:本示例包括示例162所述的元素,并且进一步包括:结合第二客户端设备 的记录向该同步服务器注册第二经加密模板;将恢复模板请求从该第二客户端设备传输到 该同步服务器;W及响应于该恢复模板请求,将该第二经加密模板的拷贝从该同步服务器 传输到该第二客户端设备。
[0292] 示例164:本示例包括示例163所述的元素,并且进一步包括:响应于该恢复模板请 求,将该第二经加密模板的拷贝传输到该第一客户端设备;W及将该第二经加密模板从该 第一客户端设备传输到该第二客户端设备。
[0293] 示例165:本示例包括示例162所述的元素,并且进一步包括在该第一受保护环境 内解密从该同步服务器接收的该第一经加密模板W便产生经恢复模板。
[0294] 示例166:本示例包括示例165所述的元素,并且进一步包括用特定于该受保护环 境的受保护环境密钥加密该经恢复模板。
[02M]示例167:本示例包括示例165所述的元素,并且进一步包括用数字签名密钥加密 该经恢复模板。
[0296]示例168:本示例包括示例167所述的元素,其中,该数字签名密钥是特定于该受保 护环境的私钥。
[0297] 示例169:本示例包括示例168所述的元素,其中,该私钥选自由W下各项组成的 组:增强隐私标识化PID)私钥、在Rivest Shamir Adlemen(RSA)加密中使用的私钥、该第一 受保护环境的散列或其组合。
[0298] 示例170:本示例包括示例162所述的元素,并且进一步包括:将sync模板请求消息 从该第一客户端设备传输到该同步服务器;W及响应于该sync模板请求消息,将该第一经 加密模板和第二经加密模板中的至少一个从该同步服务器传输到该同步池内的客户端设 备。
[0299] 示例171:本示例包括示例170所述的元素,其中,该同步池内的客户端设备包括该 第一客户端设备和至少一个第二客户端设备。
[0300] 示例172:本示例包括示例170和171中任一项所述的元素,其中,该sync模板请求 消息包括该第一和第二客户端设备中的至少一个的设备标识标记。
[0301 ] 示例173:本示例包括示例170至172中任一项所述的元素,其中,该sync模板请求 消息标识该同步池。
[0302] 示例174:本示例包括示例171至173中任一项所述的元素,其中,该第二经加密模 板是用该第二客户端设备的sync包装密钥(SWK2)加密的模板,并且该方法进一步包括将第 一模板同步消息从该同步服务器传输到该第一客户端设备,该第一模板同步消息包括到该 第一客户端设备的SWK2_SWKi的拷贝,其中,SWK2_SWKi是由SWKi加密的SWK2的拷贝。
[0303] 示例175:本示例包括示例174所述的元素,并且进一步包括:响应于该sync模板请 求,将该第二经加密模板的拷贝从该同步服务器传输到该第一客户端设备。
[0304] 示例176:本示例包括示例174和175中任一项所述的元素,并且进一步包括:解密 SWK2_SWK拟便在该第一受保护环境内获得SWK2并且用该受保护环境内的SWK2解密该第二 经加密模板。
[03化]示例177:本示例包括示例170至176中任一项所述的元素,并且进一步包括:响应 于该sync模板请求消息,将SWKi_SWK2的拷贝从该同步服务器传输到该第二客户端设备,其 中,SWKi_SWK2是由该第二客户端设备的sync包装密钥SWK2加密的SWKi的拷贝。
[0306] 示例178:本示例包括示例177所述的元素,并且进一步包括:响应于该sync模板请 求,将该第一经加密模板的拷贝从该同步服务器传输到该第二客户端设备。
[0307] 示例179:本示例包括示例178所述的元素,其中,该第二客户端设备包括第二受保 护环境,并且该方法进一步包括解密SWKi_SWK2W便获得该第二受保护环境内的SWKi并且用 SWKi解密该第一经加密模板。
[0308] 示例180:本示例包括示例59所述的元素,其中,该第二设备标识标记包括W下各 项中的至少一项:该第二客户端设备内的第二受保护环境的测量、该第二受保护环境的散 列、该第二客户端设备的硬件标识符、该第二受保护环境的受保护环境标识符W及在该第 二客户端设备上供应该第二受保护环境的独立软件供应商(ISV)的身份。
[0309] 示例181:在本示例中,提供了一种包括被安排成用于执行示例126至180中任一项 所述的方法至少一个设备的系统。
[0310] 示例182:在本示例中,提供了一种包括用于执行示例126至180中任一项所述的方 法的装置的设备。
[0311]示例183:在本示例中,提供了至少一种机器可读介质,包括多个指令,响应于在计 算设备上被执行,该指令致使该计算设备执行根据示例126至180中任一项所述的方法。
【主权项】
1. 第一客户端设备,包括:处理器,存储器,具有存储在其中的第一模板的第一受保护 环境,以及客户端同步模块(CSM),所述客户端同步模块被配置成用于致使所述第一客户端 设备执行以下操作,包括: 结合同步池向同步服务器注册所述第一客户端设备; 致使所述第一客户端设备在所述第一受保护环境内用第一sync包装密钥(SWKd加密所 述第一模板以便生成第一经加密模板;以及 结合所述同步服务器所产生的所述第一客户端设备的记录向所述同步服务器注册所 述第一经加密模板。2. 如权利要求1所述的第一客户端设备,其特征在于,所述CSM被进一步配置成用于致 使所述第一客户端设备向所述同步池内的第二客户端设备传输包括SWKj^拷贝和所述第 一客户端设备的第一设备标识标记的第一设备注册消息。3. 如权利要求2所述的第一客户端设备,其特征在于,所述第一设备标识标记包括以下 各项中的至少一项:所述第一受保护环境的测量、所述第一受保护环境的散列、所述第一客 户端设备的硬件标识符、所述第一受保护环境的受保护环境标识符以及在所述第一客户端 设备上供应所述第一受保护环境的独立软件供应商(ISV)的身份。4. 如权利要求3所述的第一客户端设备,其特征在于,所述CSM被进一步配置成用于致 使所述第一客户端设备在将所述设备注册消息传输到所述第二客户端设备之前加密所述 设备注册消息的至少一部分。5. 如权利要求3所述的第一客户端设备,其特征在于,所述第一设备注册消息被配置成 用于致使所述第二客户端设备生成第二sync包装密钥(SWK2)并且将SWK2传输到所述第一客 户端设备。6. 如权利要求5所述的第一客户端设备,其特征在于,响应于从所述第二客户端设备接 收到SWK2,所述第一CSM被进一步配置成用于: 致使所述第一客户端设备在所述第一受保护环境内用SWL加密SWK2以便产生经加密sync包装密钥({SfffeLSWKi);以及 结合所述同步池向所述同步服务器注册{SWK2} .SWKi。7. 如权利要求6所述的第一客户端设备,其特征在于,所述CSM被进一步配置成用于致 使所述第一客户端设备通过执行以下操作在所述第一客户端设备和所述同步服务器之间 建立第一安全通信会话,操作包括: 通过将第一安全通信请求传输到所述同步服务器发起第一安全通信会话,所述服务器 标识证书包括标识所述同步服务器的信息和提供所述同步服务器的实体的信息中的至少 一项。8. 如权利要求7所述的第一客户端设备,其特征在于,所述第一安全通信请求被配置成 用于致使所述同步服务器向所述第一客户端设备传输服务器标识证书;所述服务器标识证 书由所述同步服务器用数字签名进行签名;并且所述CSM被进一步配置成用于致使所述第 一客户端设备验证所述数字签名的真实性。9. 如任何权利要求6所述的第一客户端设备,其特征在于,注册所述第一客户端设备包 括在所述第一安全通信会话内向所述同步服务器传输第一上下文消息,所述第一上下文消 息包括: 第一设备标识标记,包括以下各项中的至少一项:所述第一受保护环境的测量、所述第 一受保护环境的散列、所述第一客户端设备的硬件标识符、所述第一受保护环境的受保护 环境标识符以及在所述第一客户端设备上供应所述第一受保护环境的独立软件供应商 (ISV)的身份; 所述第一经加密模板的拷贝;以及 {SWK2}_SWK^拷贝。10. 如权利要求2所述的第一客户端设备,其特征在于,所述第一设备注册消息被进一 步配置成用于致使所述第二客户端设备用SWK2加密swKi以便产生第二经加密密钥({swKiL SWK2)并且所述CSM模块被进一步配置成用于: 致使所述第一客户端设备向所述第二客户端设备传输第二设备注册消息,其中,所述 第二设备注册消息被配置成用于致使所述第二客户端设备: 在所述第二客户端设备和所述同步服务器之间建立第二安全通信会话;以及 在建立所述第二安全通信会话之前使用以下各项中的至少一项验证所述同步服务器 的身份:增强隐私标识(EPID)协议、直接自主认证协议、远程匿名认证协议以及签名和消息 认证代码(SIGMA)协议。11. 如权利要求10所述的第一客户端设备,其特征在于,所述第二客户端设备包括包含 第二模板的第二受保护环境,并且所述第二设备注册消息被进一步配置成用于致使所述第 二客户端设备: 结合所述同步池向所述同步服务器注册; 在所述第二受保护环境内用SWK2加密所述第二模板以便产生第二经加密模板;以及 结合所述同步池向所述同步服务器注册所述第二经加密模板。12. 如权利要求11所述的第一客户端设备,其特征在于,所述第二设备注册消息被进一 步配置成用于致使所述第二客户端设备向所述同步服务器发送第二上下文消息,所述第二 上下文消息被配置成用于致使所述同步服务器在用于所述同步池的所述数据结构中存储 所述第二设备的所述第二经加密模板、{SWKiLSWKs以及第二设备标识标记。13. 如权利要求1至12中任一项所述的第一客户端设备,其特征在于,所述CSM被进一步 配置成用于致使所述第一客户端设备: 向所述同步服务器传输恢复模板请求,所述恢复模板请求被配置成用于致使所述同步 服务器向所述第一客户端设备传输结合所述第一客户端设备的所述记录注册的所述第一 经加密模板;以及 在所述第一受保护环境内使用SWKJI密从所述同步服务器接收的所述第一经加密模板 以便产生经恢复模板。14. 如权利要求1至12中任一项所述的第一客户端设备,其特征在于,所述CSM被进一步 配置成用于致使所述第一客户端设备向所述同步服务器传输sync模板请求消息,所述sync 模板请求消息被配置成用于致使所述同步服务器向所述同步池内的客户端设备传输所述 第一经加密模板和第二经加密模板中的至少一个,其中,所述第二经加密模板是用所述第 二客户端设备的sync包装密钥(SWK2)加密的模板,并且所述sync模板请求消息进一步致使 所述同步服务器向所述第一客户端设备传输包括SWK^SWKi的拷贝的第一模板同步消息,其 中,S^tSWKi是由SWK!加密的SW(2的拷贝。15. -种方法,包括: 结合同步池向同步服务器注册第一客户端设备,所述第一客户端设备包括第一受保护 环境; 通过在所述第一受保护环境内用第一sync包装密钥(SWKi)加密第一模板生成第一经加 密模板;以及 结合所述同步服务器所产生的所述第一客户端设备的记录向所述同步服务器注册所 述第一经加密模板。16. 如权利要求15所述的方法,进一步包括向所述同步池内的第二客户端设备传输设 备注册消息,所述设备注册消息包括SWKi的拷贝和所述第一客户端设备的第一设备标识标 记。17. 如权利要求16所述的方法,进一步包括: 响应于所述设备注册消息用所述第二客户端设备生成第二sync包装密钥(SWK2); 将SWK2从所述第二客户端设备传输到所述第一客户端设备;并且 响应于所述设备注册消息将所述第二客户端设备的第二设备标识标记从所述第二客 户端设备传输到所述第一客户端设备。18. 如权利要求17所述的方法,进一步包括响应于从所述第二客户端设备接收到SWK2: 在所述第一受保护环境内用SWKi加密SWK2以便产生经加密sync包装密钥({SWK2}_ SWKO;以及 结合所述同步池向所述同步服务器注册{SWK2} .SWKi。19. 如权利要求17所述的方法,进一步包括在所述第一客户端设备和所述同步服务器 之间建立第一安全通信会话并且通过所述第一安全通信会话将所述第一经加密模板的拷 贝和{SWK2} .SWKi传输到所述同步服务器。20. 如权利要求19所述的方法,进一步包括与所述同步服务器建立用于所述同步池的 数据结构;并且在所述数据结构内分配所述第一经加密模板、{SWKsLSWKiW及所述第一设 备标识标记。21. 如权利要求16所述的方法,其特征在于,所述第二客户端设备包括包含第二模板的 第二受保护环境,所述方法进一步包括: 结合所述同步池向所述同步服务器注册所述第二客户端设备; 在所述第二受保护环境内用SWK2加密所述第二模板以便产生第二经加密模板;以及 结合所述同步池向所述同步服务器注册所述第二经加密模板;以及 将{SWKi} _SWK2的拷贝传输到所述同步服务器,其中,{SWKi} _SWK2是由SWK2加密的SWK! 的拷贝。22. 如权利要求21所述的方法,进一步包括: 将恢复模板请求从所述第一客户端设备传输到所述同步服务器; 响应于所述恢复模板请求,将结合所述第一客户端设备的所述记录注册的所述第一经 加密模板从所述同步服务器传输到所述第一客户端设备;以及 用所述第一客户端设备使用SWKi解密从所述同步服务器接收的所述第一经加密模板以 便在所述第一受保护环境内获得经恢复模板。23. 如权利要求21所述的方法,进一步包括: 将sync模板请求消息从所述第一客户端设备传输到所述同步服务器;以及 响应于所述sync模板请求消息,将所述第一经加密模板和第二经加密模板中的至少一 项从所述同步服务器传输到所述同步池内的客户端设备。24. -种包括被安排成用于执行权利要求15至23中任一项所述的方法的至少一个设备 的系统。25. 至少一种机器可读介质,包括多个指令,响应于在计算设备上被执行,所述指令致 使所述计算设备执行根据权利要求15至23中任一项所述的方法。
【专利摘要】总体上,本公开描述了用于恢复和/或同步至一个或多个客户端设备/其之间的模板(诸如生物模板)的技术。在某些实施例中,一个或多个客户端设备可向同步服务器注册并且向该服务器提供其参考模板的经加密拷贝。在恢复操作中,该同步服务器可向客户端提供该客户端的参考模板的经加密拷贝,该客户端可在受保护环境中对其进行解密。在同步操作中,该同步服务器可向多个第二客户端提供第一客户端的模板的经加密拷贝。这些第二客户端可然后使用适当的解密密钥在受保护环境中解密这些经加密模板。
【IPC分类】H04L9/30
【公开号】CN105474573
【申请号】CN201380079034
【发明人】N·M·史密斯
【申请人】英特尔公司
【公开日】2016年4月6日
【申请日】2013年9月19日
【公告号】EP3047601A1, US9294274, US20150082024, US20160164849, WO2015041658A1