用于提供秘密委托的方法和設備的制作方法
【專利摘要】一種用于提供秘密委托的方法可以包括:接收應用于與信任執(zhí)行環(huán)境中的分布式應用相關聯(lián)的算法的證書秘密,引起對該證書秘密從一個通信設備向至少一個其它通信設備的委托,以及在向至少一個其它通信設備傳送該證書秘密的修改版本之前,以使得能夠確定該證書秘密的世代的方式修改該證書秘密。還提供了對應于該方法的設備和計算機程序產(chǎn)品。
【專利說明】用于提供秘密委托的方法和設備
【技術領域】
[0001]本發(fā)明的實施例總體上涉及設備安全技術,并且更具體地,涉及一種用于提供可以用于結合認證機制而被采用的證書的秘密委托的方法和設備。
【背景技術】
[0002]移動終端、諸如便攜式通信設備(P⑶)(例如,蜂窩電話)、便攜式數(shù)字助理(PDA)、膝上計算機或者能夠與無線網(wǎng)絡進行通信的任意適當設備的安全對于電子通信設備的擁有者而言越來越重要。安全關于諸如在線銀行應用的分布式應用或者向基于web的服務或企業(yè)網(wǎng)絡提供訪問而言會是特別重要的。在一些情況下,可以使用加密協(xié)議在這些和其它環(huán)境中提供安全。這些加密協(xié)議可以使用“證書”,該“證書”包括安全數(shù)據(jù)(例如,密鑰)的項以及向該安全數(shù)據(jù)應用加密變換的關聯(lián)算法。
[0003]用于管理安全存儲以及證書使用的方法的范圍可以從并不那么安全的相對廉價和靈活的機制(例如,密碼管理器)到更為安全但卻昂貴且不靈活的機制(例如,硬件令牌)。因此,期望提供相對高的安全性而無需極大的復雜度、不靈活性和花費。
【發(fā)明內容】
[0004]因此,提供了一種方法、設備和計算機產(chǎn)品以使得能夠提供一種用于提供相對高級別的安全性的輕量級方法。就此而言,例如,提供了一種機制,其提供了用于結合基于秘密或證書的認證而使用的委托機制。
[0005]在示例實施例中,提供了一種用于提供秘密委托的方法。該方法可以包括接收應用于與信任執(zhí)行環(huán)境中的分布式應用相關聯(lián)的算法的證書秘密,引起對該證書秘密從一個通信設備向至少一個其它通信設備的委托,以及在向至少一個其它通信設備傳送該證書秘密的修改版本之前,以使得能夠確定該證書秘密的世代的方修改該證書秘密。
[0006]在另一個示例實施例中,提供了 一種用于提供秘密委托的計算機程序產(chǎn)品。該計算機程序產(chǎn)品包括至少一個計算機可讀存儲介質,該至少一個計算機可讀存儲介質具有存儲于其中的計算機可執(zhí)行程序代碼指令。該計算機可執(zhí)行程序代碼指令可以包括如下的程序代碼指令:用于接收應用于與信任執(zhí)行環(huán)境中的分布式應用相關聯(lián)的算法的證書秘密,引起對該證書秘密從一個通信設備向至少一個其它通信設備的委托,以及在向至少一個其它通信設備傳送該證書秘密的修改版本之前,以使得能夠確定該證書秘密的世代的方式修改該證書秘密。
[0007]在另一個示例實施例中,提供了一種用于提供秘密委托的設備。該設備可以包括至少一個處理器和至少一個包括計算機程序代碼的存儲器。該至少一個存儲器和計算機程序代碼可以被配置為與該至少一個處理器一起使得該設備至少執(zhí)行:接收應用于與信任執(zhí)行環(huán)境中的分布式應用相關聯(lián)的算法的證書秘密,引起對該證書秘密從一個通信設備向至少一個其它通信設備的委托,以及在向至少一個其它通信設備傳送該證書秘密的修改版本之前,以使得能夠確定該證書秘密的世代的方式修改該證書秘密。[0008]在又另一個示例實施例中,提供了一種用于提供秘密委托的設備。該設備可以包括用于接收應用于與信任執(zhí)行環(huán)境中的分布式應用相關聯(lián)的算法的證書秘密的裝置,用于引起對該證書秘密從一個通信設備向至少一個其它通信設備的委托的裝置,以及用于在向至少一個其它通信設備傳送該證書秘密的修改版本之前,以使得能夠確定該證書秘密的世代的方式修改該證書秘密的裝置。
[0009]本發(fā)明的實施例可以提供一種用于例如在移動或固定環(huán)境中使用的方法、設備和計算機程序產(chǎn)品。作為結果,例如,計算設備用戶可以享受到有所提高的用于安全訪問內容、服務和/或信息的能力。
【專利附圖】
【附圖說明】
[0010]因此已經(jīng)在整體上對本發(fā)明的一些實施例進行了描述,現(xiàn)在將對附圖進行參考,這些附圖并不必以比例進行繪制,其中:
[0011]圖1圖示了可以受益于本發(fā)明示例實施例的移動終端的框圖;
[0012]圖2是根據(jù)本發(fā)明示例實施例的無線通信系統(tǒng)的示意性框圖;
[0013]圖3圖示了根據(jù)本發(fā)明示例實施例的用于使得能夠提供秘密委托的設備;
[0014]圖4圖示了可以根據(jù)示例實施例而提供的示例秘密委托過程;
[0015]圖5是依據(jù)根據(jù)本發(fā)明示例實施例的用于提供秘密委托的示例方法的流程圖。
【具體實施方式】
[0016]現(xiàn)在將參考附圖在下文中對本發(fā)明的一些實施例進行更為全面地描述,附圖中示出了本發(fā)明的一些而非全部實施例。實際上,本發(fā)明的各個實施例可以以許多不同方式來體現(xiàn),而并不應當被理解為局限于在本文中所給出的實施例;相反,提供這些實施例而使得本公開將滿足可適用的法律要求。相同的附圖標記通篇指代相同要素。如本文中所使用的,術語“數(shù)據(jù)”、“內容”、“信息”以及類似術語可以互換使用以指代能夠依據(jù)本發(fā)明的實施例而傳輸、接收和/或存儲的數(shù)據(jù)。因此,這樣的術語的使用并不應當被理解為對本發(fā)明實施例的精神和范圍進行限制。
[0017]此外,如本文中所使用的,術語“電路”是指(a)僅硬件的電路實施方式(例如僅以模擬和/或數(shù)字電路的實施方式);(b)電路和(多個)計算機程序產(chǎn)品的組合,該計算機程序產(chǎn)品包括存儲在一個或多個計算機可讀存儲器上的軟件和/或固件指令,該軟件和/或固件指令共同工作以引起該設備執(zhí)行在本文中所描述的一個或多個功能;以及(C)諸如、例如(多個)微處理器或(多個)微處理器的部分的電路,其需要用于操作軟件或固件,即使軟件或固件并非物理存在?!半娐贰钡倪@個定義應用于在本文中該術語的所有使用,包括在任意權利要求中。作為進一步的示例,如本文中所使用的,術語“電路系統(tǒng)”還包括以下的實施方式,該實施方式包括一個或多個處理器和/或其(多個)部分并且伴隨有軟件和/或固件。作為另一個示例,如本文中所使用的術語“電路系統(tǒng)”還包括、例如用于移動電話的基帶集成電路或應用處理器集成電路,或者服務器、蜂窩網(wǎng)絡設備、其它網(wǎng)絡設備和/或其它計算設備中類似的集成電路。
[0018]如本文中所定義的,指代非瞬時物理存儲介質(例如,易失性或非易失性存儲器設備)的“計算機可讀存儲介質”可以區(qū)別于指代電磁信號的“計算機可讀傳輸介質”。[0019]移動和固定電子設備兩者有關于它們的分布式應用進行交互的能力繼續(xù)演進。為了在這樣的環(huán)境中使用,證書的遷移和傳送會是復雜的事務。一些證書可以被有意地可傳送或者不可傳送,并且在一些情況下,執(zhí)行證書遷移或傳送的能力可以進一步取決于對證書進行驗證的實體。機載證書(ObC)提供了一種用于存儲證書秘密的安全環(huán)境以及一種執(zhí)行環(huán)境,在該執(zhí)行環(huán)境中對那些秘密進行操作的證書代碼可以獨立于設備的操作系統(tǒng)而執(zhí)行。ObC還可以提供用于設備認證的機制(例如,其中制造商證明支持ObC的設備是安全的這一事實)。在一些情況下,可以有以下的特征,該特征用于為了密鑰(例如,RSA密鑰)僅對由其代碼簽名(例如,使用代碼散列作為標識符)所識別的特定證書代碼的密鑰使用可訪問這一事實,而提供提供簽署的證明證據(jù)。
[0020]在一些實施例中,ObC架構可以提供代碼的自行提供,其中可以使得證書自身能夠生成信任的、設備特有的環(huán)境,證書在該環(huán)境中存儲并維護秘密。證書遷移和控制可以通過將元數(shù)據(jù)添加到證書而進行布置。ObC中的執(zhí)行環(huán)境可以使用各種同族(family)進行控制和隔離。因此,向提供的環(huán)境添加元數(shù)據(jù)可以提供一種用于定義和管理證書的傳送的解決方案。然而,該方法可能導致相對復雜且脆弱的實施方式,其要求明確定義的遷移協(xié)議以及必須事先獲知的用于遷移的規(guī)則集合。除了復雜度之外,遷移服務的語法要求可能由于需要在部署之前對其進行定義而受到影響。
[0021]因此,一些示例實施例可以提供一種用于處理證書遷移的輕量級的解決方案。就此而言,例如,一些示例實施例可以提供一種架構和實施方式,其連同對設備證明的支持一起對ObC程序的自行提供能力加以利用,以便為證書構造一種輕量級的委托系統(tǒng),該系統(tǒng)可以用作遷移系統(tǒng),具有依賴于對稱性秘密的任意認證機制。對稱性秘密可以是在服務器(或驗證實體)上和被認證的設備(例如,支持ObC的終端)上部署的相同(或衍生)秘密。然而,應當認識到的是,示例實施例無需必然僅在客戶端-服務器環(huán)境中被采用。實際上,一些示例實施例也可以在端對端(P2P)環(huán)境中進行實踐。委托代碼可以對于任意認證機制而言相同并且可以是隔離的(例如,在子例程中)。委托功能可以以大小相對小的模塊或實體來體現(xiàn),并且可以輕易地符合例如可能由ObC或其它信任執(zhí)行環(huán)境所隱含的大小約束。
[0022]圖1,作為本發(fā)明的一個示例實施例,圖示了可以受益于本發(fā)明實施例的移動終端10的框圖。然而,應當理解的是,如所圖示以及在下文中所描述的移動終端僅是可以受益于本發(fā)明的實施例的一種類型的設備的圖示,并且因此不應當被理解為對本發(fā)明實施例的范圍進行限制。雖然可以出于示例的目的而圖示并且在下文中描述移動終端10的若干實施例,但是諸如便攜式數(shù)字助理(PDA)、傳呼機、移動電視、游戲設備、所有類型的計算機(例如,膝上計算機或移動計算機)、相機、音頻/視頻播放器、收音機、全球定位系統(tǒng)(GPS)設備,或者上述的任意組合的其它類型的移動終端可以輕易地采用本發(fā)明的實施例。此外,固定電子設備(例如,個人計算機(PC)、網(wǎng)絡訪問終端和/或之類的)在一些情況下也可以采用示例實施例。
[0023]移動終端10可以包括與發(fā)送器14和接收器16進行可操作的通信的天線12 (或多個天線)。移動終端10可以進一步包括諸如控制器20或其它處理器的設備,該設備分別向發(fā)送器14提供信號并且從接收器16接收信號。信號可以包括依據(jù)可應用蜂窩系統(tǒng)的空中接口標準的信令信息,和/或還可以包括與用戶語音、所接收的數(shù)據(jù)和/或用戶所生成的數(shù)據(jù)相對應的數(shù)據(jù)。就此而言,移動終端10可以能夠利用一個或多個空中接口標準、通信協(xié)議、調制類型和訪問類型進行操作。通過圖示,移動終端10可以能夠依據(jù)多個第一、第二、第三和/或第四代通信協(xié)議中的任一種進行操作。例如,移動終端10能夠依據(jù)第二代(2G)無線通信協(xié)議IS-136 (時分多址(TDMA))、GSM (全球移動通信系統(tǒng))和IS-95 (碼分多址(CDMA))進行操作,或者依據(jù)第三代(3G)無線通信協(xié)議、諸如通用移動電信系統(tǒng)(UMTS)、CDMA2000、寬帶CDMA (WCDMA)和時分同步CDMA (TD-SCDMA)進行操作,依據(jù)3.9G無線通信協(xié)議、諸如E-UTRAN (演進型通用地面無線接入網(wǎng)絡)進行操作,依據(jù)第四代(4G)無線通信協(xié)議進行操作,等等。作為備選的(或附加地),移動終端10可以能夠依據(jù)非蜂窩通信機制進行通信。例如,移動終端10可以能夠在無線局域網(wǎng)(WLAN)或其它通信網(wǎng)絡中進行通信。
[0024]應當理解的是,諸如控制器20之類的設備可以包括實施,除其它之外,移動終端10的音頻和邏輯功能的電路系統(tǒng)。例如,控制器20可以包括數(shù)字信號處理器設備、微處理器設備以及各種模數(shù)轉換器、數(shù)模轉換器和/或其它支持電路。移動終端10的控制和信號處理功能根據(jù)這些設備的相應能力而在它們之間進行分配。控制器20因此還可以包括在調制和傳輸之前對消息和數(shù)據(jù)進行卷積編碼和交織的功能??刂破?0還可以包括內部語音編碼器,并且可以包括內部數(shù)據(jù)調制解調器。進一步地,控制器20可以包括操作一個或多個軟件程序的功能,這些軟件程序可以存儲在存儲器中。例如,控制器20可以能夠對諸如常規(guī)Web瀏覽器之類的連接程序進行操作。然后連接程序因此可以允許移動終端10根據(jù)例如無線應用協(xié)議(WAP)、超文本傳輸協(xié)議(HTTP)和/或之類的傳輸并接收Web內容,諸如基于位置的內容和/或其它網(wǎng)頁內容。
[0025]移動終端10還可以包括用戶接口,該用戶接口包括諸如耳機或揚聲器24、響鈴
22、麥克風26、顯示器28之類的輸出設備,以及可以耦合至控制器20的用戶輸入接口。允許移動終端10接收數(shù)據(jù)的用戶輸入接口可以包括允許移動終端10接收數(shù)據(jù)的任意多個設備,諸如鍵盤30、觸摸顯示屏(未特別示出,雖然在一些情況下可以以顯示器28作為示例)、麥克風和其它輸入設備。在包括鍵盤30的實施例中,鍵盤30可以包括數(shù)字(0-9)和相關按鍵(#、*),以及用于操作移動終端10的其它軟硬按鍵??商鎿Q地,鍵盤30可以包括常規(guī)的QWERTY鍵盤布置。鍵盤30還可以包括具有相關聯(lián)功能的各種軟按鍵。除此之外或可替換地,移動終端10可以包括諸如操縱桿或其它用戶輸入接口的接口設備。移動終端10進一步包括諸如振動電池組之類的電池34,用于對用來操作移動終端10的各種電路進行供電以及可選地提供機械振動作為可檢測輸出。
[0026]移動終端10可以進一步包括用戶身份模塊(UM) 38,其一般可以被稱之為智能卡。ΠΜ 38典型地是具有內建處理器的存儲器設備。ΠΜ 38可以包括、例如訂戶身份模塊(SM)、通用集成電路卡(UICC)、通用訂戶身份模塊(USM)、可移動用戶身份模塊(R-UM),或者任意其它智能卡。UIM 38典型地存儲與移動訂戶相關的信息要素。除了 ΠΜ 38之外,移動終端10可以配備有存儲器。例如,移動終端10可以包括易失性存儲器40,諸如易失性隨機訪問存儲器(RAM),其包括用于數(shù)據(jù)的臨時存儲的緩存區(qū)域。移動終端10還可以包括其它非易失性存儲器42,其可以是嵌入式的和/或可移動的??商鎿Q地或除此之外,非易失性存儲器42可以包括電可擦除可編程只讀存儲器(EEPR0M)、閃存等。存儲器可以存儲由移動終端10用來實施其功能的任意多個片段的信息和數(shù)據(jù)。
[0027]圖2是根據(jù)本發(fā)明的示例實施例的無線通信系統(tǒng)的示意性框圖。現(xiàn)在參考圖2,提供了將受益于本發(fā)明的實施例的一種系統(tǒng)的圖示。如圖2所示,依據(jù)本發(fā)明示例實施例的系統(tǒng)包括第一通信設備(例如,移動終端10),并且在一些情況下還包括第二通信設備48,它們均能夠與網(wǎng)絡50進行通信。第二通信設備48可以是另一移動終端,或者是固定計算機或計算機終端(例如,個人計算機(PC))。提供第二通信設備48用于圖示示例實施例可以在多個設備上進行實踐或者與多個設備相結合。因此,關于可以包括在網(wǎng)絡50中并且可以獨立于網(wǎng)絡50或者與之相結合地實踐示例實施例的其它設備的實例可以存在多樣性。該系統(tǒng)的通信設備可以能夠經(jīng)由網(wǎng)絡50與網(wǎng)絡設備進行通信或者相互進行通信。在一些實施例中,該系統(tǒng)的通信設備與之進行通信的網(wǎng)絡設備可以包括服務平臺60。在示例實施例中,移動終端10 (和/或第二通信設備48)能夠與服務平臺60進行通信以提供請求和/或接收信息。然而,在一些實施例中,并非采用本發(fā)明實施例的所有系統(tǒng)都可以包括本文中所圖示和/或描述的所有設備。
[0028]在示例實施例中,網(wǎng)絡50包括能夠經(jīng)由相對應的有線和/或無線接口互相通信的各種不同節(jié)點、設備或功能的采集。這樣,圖2的圖示應當被理解為是系統(tǒng)的某些元件的概覽的示例,而并非系統(tǒng)或網(wǎng)絡50的無所不包或詳細視圖的示例。雖然并非必要,但是在一些實施例中,網(wǎng)絡50能夠支持依據(jù)多個第一代(1G)、第二代(2G)、2.5G、第三代(3G)、3.5G、3.9G、第四代(4G)移動通信協(xié)議、長期演進(LTE)、高級LTE (LTE-A)等中的任意一個或多個的通信。
[0029]諸如移動終端10和第二通信設備48的一個或多個通信終端能夠經(jīng)由網(wǎng)絡50互相通信并且均可以包括用于向基站傳輸信號并且從其接收信號的一個或多個天線,該基站例如可以是作為一個或多個蜂窩或移動網(wǎng)絡的一部分的基站或者可以耦合至數(shù)據(jù)網(wǎng)絡的接入點,該數(shù)據(jù)網(wǎng)絡諸如局域網(wǎng)(LAN)、城域網(wǎng)(MAN)和/或諸如互聯(lián)網(wǎng)的廣域網(wǎng)(WAN)。進而,諸如處理設備或元件之類的其它設備(例如,個人計算機、服務器計算機等)可以經(jīng)由網(wǎng)絡50耦合至移動終端10和第二通信設備48。通過將移動終端10、第二通信設備48和其它設備直接或間接連接至網(wǎng)絡50,移動終端10和第二通信設備48可以能夠例如根據(jù)包括超文本傳輸協(xié)議(HTTP)等在內的多個通信協(xié)議與其它設備(或互相)進行通信,由此分別執(zhí)行移動終端10和第二通信設備48的各種通信或其它功能。
[0030]此外,雖然并未在圖2中示出,移動終端10和第二通信設備48可以例如依據(jù)射頻(RF)、藍牙(BT)、紅外(IR)或者包括LAN、無線LAN(WLAN)、全球微波接入互操作性(WiMAX)、WiF1、超寬帶(UWB)、Wibree技術等在內的任意多種不同有線或無線通信技術進行通信。這樣,移動終端10和第二通信設備48能夠通過任意多種不同的接入機制與網(wǎng)絡50進行通信以及互相通信。例如,諸如寬帶碼分多址(W-CDMA)、CDMA2000、全球移動通信系統(tǒng)(GSM)、通用分組無線服務(GPRS)等的移動接入機制可以得到支持,以及諸如WLAN、WiMAX等的無線訪問接入和諸如數(shù)字訂戶線路(DSL)、線纜調制解調器、以太網(wǎng)等之類的固定接入機制。
[0031]在示例實施例中,服務平臺60可以是諸如服務器或其它處理設備之類的設備或節(jié)點。服務平臺60可以具有任意數(shù)量的功能或者與各種服務的關聯(lián)。這樣,例如,服務平臺60可以是諸如與特定信息源或服務(例如,認證服務、安全服務等)相關聯(lián)的專用服務器(或服務器銀行)的平臺,或者服務平臺60可以是與一個或多個其它功能或服務相關聯(lián)的后端服務器。這樣,服務平臺60表示多個不同服務或信息源的潛在主機。在一些實施例中,服務平臺60的功能由硬件和/或軟件組件提供,該硬件和/或軟件被配置用于依據(jù)用于向通信設備的用戶提供信息的已知技術進行操作。然而,服務平臺60所提供的至少一些功能是依據(jù)本發(fā)明的示例實施例提供的信息。
[0032]在示例實施例中,服務平臺60可以持有用于提供與根據(jù)本發(fā)明實施例的利用對稱證書提供在線或離線認證的秘密委托相關的服務的設備。這樣,在一些實施例中,服務平臺60自身可以執(zhí)行示例實施例,而在其它實施例中,服務平臺60可以促進示例實施例在另一設備(例如,移動終端10和/或第二通信設備48)的操作。在再其它的示例實施例中,可以根本不包括服務平臺60。換句話說,在一些實施例中,依據(jù)示例實施例的操作可以在不與網(wǎng)絡50和/或服務平臺60進行交互的情況下在移動終端10和/或第二通信設備48處執(zhí)行(例如,在移動終端10和第二通信設備48在其中互相直接通信并且還可能與其它設備進行通信的P2P網(wǎng)絡中)。
[0033]現(xiàn)在將參考圖3對示例實施例進行描述,其中顯示了使能利用對稱證書提供在線或離線認證的秘密委托的設備的某些元件。圖3的設備例如可以采用在圖2的服務平臺60、移動終端10和/或第二通信設備48上。然而,應當注意的是,圖3的設備也可以采用在各種其它設備上。因此,示例實施例不應當被局限于諸如圖2的服務平臺60、移動終端10或第二通信設備48的設備上的應用??商鎿Q地,實施例可以采用在例如包括以上所列出的那些在內的設備的組合上。因此,一些示例實施例可以整體在單個設備處體現(xiàn)(例如,服務平臺60、移動終端10或第二通信設備48),或者由處于客戶端/服務器關系的設備所體現(xiàn)(例如,向移動終端10和/或第二通信設備48供應信息的服務平臺60)。此外,應當注意的是,以下所描述的設備或元件可能并非是強制的,并且因此一些可以在某些實施例中被省略。
[0034]現(xiàn)在參考圖3,提供了用于使能利用對稱證書提供在線或離線認證的秘密委托的設備65。設備65可以包括處理器70、用戶接口 72、通信接口 74和存儲器設備76,或者以其它方式與它們進行通信。存儲器設備76可以包括例如一個或多個易失性和/或非易失性存儲器。換句話說,例如,存儲器設備76可以是包括門電路的電子存儲設備(例如,計算機可讀存儲器介質),該門電路被配置用于存儲由機器(例如,如處理器70的計算設備)可取回的數(shù)據(jù)(例如,比特)。存儲器設備76可以被配置用于存儲信息、數(shù)據(jù)、應用、指令等以便使該設備能夠依據(jù)本發(fā)明的示例實施例而執(zhí)行各種功能。例如,存儲器設備76可以被配置用于對輸入數(shù)據(jù)進行緩沖以便由處理器70進行處理。除此之外或可替換地,存儲器設備76可以被配置用于存儲指令以便由處理器70來執(zhí)行。
[0035]在一些實施例中,設備65可以是網(wǎng)絡設備(例如,服務平臺60 )或者可以獨立于網(wǎng)絡或者與網(wǎng)絡相結合進行操作的其它設備(例如,移動終端10或第二通信設備48)。然而,在一些實施例中,設備65可以在服務平臺60、移動終端10和第二通信設備48中的一個或多個處進行例示。因此,設備65可以是被配置用于采用本發(fā)明的示例實施例的任意計算設備。然而,在一些實施例中,設備65可以被體現(xiàn)為芯片或芯片組(其進而可以在上述設備之一處得以被采用)。換句話說,設備65可以包括一個或多個物理封裝(例如,芯片),該物理封裝可以包括結構性組裝件(例如,基板)上的材料、組件和/或線。該結構性組裝件可以為其上所包括的組件電路提供物理強度、尺寸保持和/或電氣交互限制。因此,在一些情況下,設備65可以被配置用于在單個芯片上或者作為單個“片上系統(tǒng)”來實施本發(fā)明的實施例。這樣,在一些情況下,芯片或芯片組可以構成用于執(zhí)行提供本文中所描述的功能的一個或多個操作的裝置。
[0036]處理器70可以以多種不同的方式來體現(xiàn)。例如,處理器70可以被體現(xiàn)為諸如協(xié)同處理器、微處理器、控制器、數(shù)字信號處理器(DSP)、具有或不具有伴隨DSP的處理元件的各種硬件處理裝置中的一個或多個,或者包括集成電路的各種其它處理電路系統(tǒng),上述集成電路例如ASIC (專用集成電路)、FPGA (現(xiàn)場可編程門陣列)、微控制器單元(MCU)、硬件加速器、專用計算機芯片等。這樣,在一些實施例中,處理器70可以包括被配置用于獨立執(zhí)行的一個或多個處理核。多核處理器可以使能在單個物理封裝內進行多個處理。除此之外或可替換地,處理器70可以包括一個或多個處理器,該處理器經(jīng)由總線而串聯(lián)配置以使能獨立執(zhí)行指令、管道和/或多線程。
[0037]在示例實施例中,處理器70可以被配置用于執(zhí)行存儲器設備76中所存儲或者其可以以其它方式由處理器70可訪問的指令??商鎿Q地或除此之外,處理器70可以被配置用于執(zhí)行硬編碼功能。這樣,無論是通過硬件還是軟件方法或者通過其組合進行配置,處理器70都可以表示能夠在相應配置的同時執(zhí)行根據(jù)本發(fā)明實施例的操作的實體(例如,在電路系統(tǒng)中物理地體現(xiàn))。因此,例如,當處理器70被體現(xiàn)為ASIC、FPGA等時,處理器70可以是用于進行在本文中所描述的操作的特別配置的硬件??商鎿Q地,作為另一個示例,當處理器70被體現(xiàn)為軟件指令的執(zhí)行器時,該指令可以對處理器70進行特別配置以在該指令被執(zhí)行時執(zhí)行在本文中所描述的算法和/或操作。然而,在一些情況下,處理器70可以是以下的具體設備(例如,移動終端或網(wǎng)絡設備),該具體設備適于通過用于執(zhí)行在本文中所描述的算法和/或操作的指令對處理器70進行進一步配置而采用本發(fā)明實施例。除其它之夕卜,處理器70可以包括被配置用于支持處理器70的操作的時鐘、算術邏輯單元(ALU)和邏輯門電路。
[0038]與此同時,通信接口 74可以是諸如以硬件或者硬件和軟件的組合所體現(xiàn)的設備或電路系統(tǒng)的任意裝置,其被配置用于從網(wǎng)絡和/或與設備50進行通信的任意其它設備或模塊接收數(shù)據(jù)和/或向其傳輸數(shù)據(jù)。就此而言,通信接口 74可以包括例如天線(或多個天線)并且使得能夠與無線通信網(wǎng)絡進行通信的支持硬件和/或軟件。在一些環(huán)境中,通信接口 74可以可替換地或者還支持有線通信。這樣,例如,通信接口 74可以包括用于支持經(jīng)由線纜、數(shù)字訂戶線路(DSL)、通用串行總線(USB)或其它機制的通信的通信調制解調器和/或其它硬件/軟件。
[0039]用戶接口 72可以與處理器70進行通信以接收用戶接口 72處的用戶輸入的指示和/或向用戶提供聽覺、視覺、機械或其它輸出。這樣,用戶接口 72可以包括、例如鍵盤、鼠標、操縱桿、顯示器、(多個)觸摸屏、觸摸區(qū)、軟按鍵、麥克風、揚聲器或者其它輸入/輸出機制。在設備65被體現(xiàn)為服務器或一些其它網(wǎng)絡設備的示例實施例中,用戶接口 72可以是受限的或者被排除。然而,在設備65被體現(xiàn)為通信設備(例如,移動終端10)的實施例中,除其它設備或元件之外,用戶接口 72可以包括揚聲器、麥克風、顯示器和鍵盤等的任意或全部。就此而言,例如,處理器70可以包括用戶接口電路系統(tǒng),該用戶接口電路系統(tǒng)被配置用于控制例如揚聲器、響鈴、麥克風、顯示器等的用戶接口的一個或多個元件的至少一些功能。處理器70和/或包括處理器70的用戶接口電路系統(tǒng)可以被配置用于通過由處理器70可訪問的存儲器(例如,存儲器設備76等)上所存儲的計算機程序指令(例如,軟件和/或固件)來控制用戶接口的一個或多個元件的一個或多個功能。
[0040]在示例實施例中,處理器70可以被體現(xiàn)為、包括或者以其它方式控制委托管理器70。這樣,在一些實施例中,處理器70可以被認為引起、指導或控制如本文中所描述的歸因于委托管理器80的各種功能的執(zhí)行或發(fā)生。委托管理器80可以是諸如以下設備或電路系統(tǒng)的任意裝置,由此對該設備或電路進行配置以執(zhí)行如在本文中所描述的委托管理器80的相對應功能,該設備或電路系統(tǒng)依據(jù)軟件或者以其它方式體現(xiàn)為硬件或硬件和軟件的組合(例如,在軟件控制下進行操作的處理器70,被體現(xiàn)為被特別配置用于執(zhí)行在本文中所描述的操作的ASIC或FPGA的處理器70,或者其組合)進行操作。因此,在采用軟件的示例中,執(zhí)行該軟件的設備或電路系統(tǒng)(例如,一個示例中的處理器70)形成了與這樣的裝置相關聯(lián)的結構。
[0041]在一些實施例中,委托管理器80可以被配置用于促進用于證書的委托系統(tǒng)的提供,該證書可以采用利用對稱秘密的任意認證機制。在協(xié)議級別上,示例實施例可以采用以下的概念,該概念是應用于算法(其可以是任意算法)的證書(或秘密)將通過加密散列函數(shù)的重復應用而反映出其委托路徑的世代。因此,例如,具有證書的原始設備可以利用該證書(或秘密)進行操作。然而,一旦該原始設備將該證書委托給另一設備(例如,另一支持ObC的設備),則原始設備可以在將該證書傳送(或委托)至其它設備之前對該證書進行散列處理。因此,其它設備可以接收作為原始證書或秘密的散列的證書。這樣,如果原始設備利用被表示為“秘密”的證書進行操作,則其它設備可以利用該證書的散列進行操作,該證書的散列可以被表示為H(Secret)。如果其它設備之后將該秘密傳送(或委托)至第三設備,則該第三設備可以接收已經(jīng)散列處理過的證書的散列。因此,其它設備可以生成H(Secret)的散列以便創(chuàng)建HOKsecret)),該HOKsecret))可以由第三設備所接收。上述散列函數(shù)可以由委托管理器80來進行。此外,在一些實施例中,秘密鏈或散列鏈可以包括在散列操作中。因此,例如,新的證書秘密可以是k2=H(k, info)而不僅是k2=H(k)。
[0042]當在準備傳送證書而因此將證書委托給另一設備(例如,移動終端10或第二通信設備48)的任意終端進行操作時,委托管理器80可以被配置用于向將要傳送的證書應用散列函數(shù)。從一個設備(例如,支持ObC的設備)向另一個設備(例如,另一個支持ObC的設備)傳送或委托證書的過程可以包括自行提供。這樣,在一些實施例中,委托管理器80可以被配置用于處理自行提供。因此,例如,可以提供委托管理器80以生成用于在任意信任執(zhí)行環(huán)境(TEE)中的應用的協(xié)議,在該TEE中該應用能夠在以下環(huán)境中另一應用委托信息,在該環(huán)境中接收設備及其證書應用的真實性都能夠得到保證的環(huán)境中的。這一點可以在例如專用安全元件中完成,該專用安全元件諸如被指派給單一用途的智能卡。
[0043]圖4圖示了可以根據(jù)示例實施例而提供的示例秘密委托過程。如圖4所示,第一設備(終端A (例如,移動終端10))和第二設備(終端B (例如,第二通信設備48))均可以能夠與服務器90 (例如,服務平臺60)進行通信。在該示例中,可以將秘密(K)提供給終端A。并沒有指定如何執(zhí)行將原始秘密K提供至終端A (例如,其可以是用戶輸入或外部ObC提供),圖4圖示了終端A使用算法(A)對與服務器90相關聯(lián)的服務進行認證,該算法(A)可以是、例如任意認證、支付、票務算法或者與分布式應用相關聯(lián)的其它算法。算法A可以以K作為密鑰并且終端A之后可以在算法A的環(huán)境中針對B執(zhí)行秘密K的自行遷移。自行遷移可以迫使秘密K將其轉換為終端B中的H(k)。函數(shù)H的確切形式不必要是固定的,而可以是將不與可以結合算法A使用的其它函數(shù)相沖突的任何一致性函數(shù)。這樣,委托管理器80的實例可以在終端A和終端B的每一個進行工作,以處理秘密以及在傳送秘密的環(huán)境中與該秘密相關聯(lián)的任意散列。在一些實施例中,可以使得委托管理器80(例如,當在執(zhí)行驗證的設備(例如,服務器90)處例示時)能夠應用認證和/或授權算法(例如,在一些情況下通過限制嘗試錯誤),以確定協(xié)議中所使用的秘密的“委托世代”并且相應地進行調整。這樣,委托管理器80可以被配置用于利用秘密的散列鏈作為秘密委托的指示。
[0044]通常,應用綁定在一些環(huán)境中可能是稍微存在問題的。通過在ObC環(huán)境中應用委托管理器80,可以提供用于實現(xiàn)應用綁定的所有必要原語。就此而言,例如,證書秘密最初可以被遠程提供至證書程序或者進行本地提供(例如,在針對證書應用的輸入進行提供)。在ObC中,在從第一設備(終端A)向第二設備(終端B)的委托之前,第二設備(終端B)可以經(jīng)由其平臺證書進行認證。缺省地,ObC以X.509格式提供證書,但是也可以構建更易于由ObC程序可解析的格式。因此,第一設備(終端A)可以確定接收設備為其中ObC原本就在TEE中運行的設備。由ObC程序生成的任意RSA密鑰PKb可以被指派以僅對該相對應的具體程序進行服務。這一事實可以另外利用終端B的平臺密鑰所進行的簽名而得到證明。因此,終端A可以確定的是,例如,接收設備(終端B)具有解密密鑰SKb (PKb的秘密分量),其僅可用于與當前運行在終端A中的代碼具有相同簽名(散列)的代碼,并且該解密密鑰的公共分量是出現(xiàn)在證明證據(jù)中的那個。隨著這一點被確定,利用PKb所加密的任意信息僅可由另一被許可設備中的相同代碼進行解密。終端A因此可以得到它的秘密K,計算H(K)并且將利用公共密鑰PKb所加密的H(K)發(fā)送至終端B。終端B中的代碼之后可以對秘密H(K)進行解密,并且將其自行提供給自己。由于終端A和終端B中的代碼等同,所以終端A關于該秘密將被存儲在終端B中的方式而言可以是滿意的,該方式是與其將在終端A中進行存儲的相同方法。除了終端B中的秘密是終端A中的秘密的散列之外,終端B之后能夠以與終端A使用原始秘密的相同方法(例如,使用相同代碼)來使用所接收的秘密。如以上所指出的,諸如服務器90的外部一方能夠告知所使用的秘密中的世代差異。
[0045]如能夠從以上描述所認識到的,可以以相對輕量級但有利的方式提供根據(jù)示例實施例的委托。在一些情況下,可以在提供備份密碼的環(huán)境中采用示例實施例,其中服務器可以將原始秘密發(fā)布至具有H(Secret)的設備或者向被使得能夠產(chǎn)生一些原始秘密的散列的設備指派新的秘密。該操作模式可以與隨秘密一起使用的算法完全分離。因此,該機制可適于獨立于所采用的具體證書而在任意證書環(huán)境中使用
[0046]還可以認識到,預期識別出以上所描述的委托秘密的機制的服務器或驗證實體可以進行升級或者以其它方式進行配備,以理解和/或測試基于在委托鏈中所處理的秘密的認證。沒有以這種方式被配備以理解或測試認證的服務器可以簡單地返回錯誤直至該服務器被升級。在一些情況下,或者如果例如所委托秘密的使用僅被用作重新提供活動內部的證明,則服務器或服務可以確定針對所要接受的委托層級數(shù)量的限制。
[0047]在一些實施例中,與用于秘密委托的散列鏈的創(chuàng)建相關聯(lián)的證書信息的發(fā)送和接收兩者均可以由ObC環(huán)境中的獨立子例程來處理。因此,例如,委托管理器80可以在任意設備處進行例示并且基于將相對應的子例程加載到設備中以處理秘密的發(fā)送(在委托環(huán)境中進行散列處理之后)并且處理秘密的接收以及如本文中所描述的后續(xù)使用而進行操作。因此,示例實施例可以在以可重復使用的方式進行封裝的實施方式的環(huán)境中進行實踐,可附加到需要遷移的任意證書而無需對ObC的核心操作進行修改。在該方面,所需要的功能可以提供在與委托管理器80相關聯(lián)的支持庫中。
[0048]因此,示例實施例可以提供秘密的散列鏈的使用作為在設備之間秘密的離線委托的指示。與自行委托系統(tǒng)的TEE實施方式相組合,輕量級系統(tǒng)可以在委托和遷移處理的基礎級別處提供信任鏈。示例實施例還使自行委托能夠作為以下的算法,該算法包含在信息傳送之前基于證明證據(jù)對代碼庫的對等證明和等同體進行驗證的步驟。
[0049]圖5是根據(jù)本發(fā)明的示例實施例的系統(tǒng)、方法和程序產(chǎn)品的流程圖。將要理解的是,流程圖中的每個框以及流程圖中框的組合可以通過各種手段來實施,諸如硬件、固件、處理器、電路系統(tǒng)和/或與包括一個或多個計算機程序指令的軟件的執(zhí)行相關聯(lián)的其它設備。例如,以上所描述的一個或多個過程可以由包括計算機程序指令的計算機程序產(chǎn)品來體現(xiàn)。就此而言,體現(xiàn)以上所描述過程的計算機程序指令可以由以下設備的存儲器設備所存儲并且由該設備的處理器來執(zhí)行,該設備采用本發(fā)明的實施例。如將要認識到的,任何這樣的計算機程序指令都可以被加載到計算機或其它可編程設備(例如,硬件)上以生產(chǎn)機器,以使得所產(chǎn)生的計算機或其它可編程設備體現(xiàn)用于實施流程圖的(多個)框中所指定的功能的機制。這些計算機程序指令也可以存儲在計算機可讀存儲器中(與諸如載波或電磁信號的傳輸介質相反),該計算機可讀存儲器可以指導計算機或其它可編程設備以特定方式工作,以使得存儲在計算機可讀存儲器中的指令產(chǎn)生以下的制造商品,該制造商品的執(zhí)行可以實施流程圖的(多個)框中所指定的功能。計算機程序指令還可以被加載到計算機或其它可編程設備上以引起在該計算機或其他可編程設備上所執(zhí)行的一系列操作來產(chǎn)生計算機實施的過程,以使得在計算機或其它可編程設備上執(zhí)行的指令實施流程圖的(多個)框中所指定的功能。這樣,當被執(zhí)行時,圖5的操作將計算機或處理電路系統(tǒng)轉換為被配置用于執(zhí)行本發(fā)明的示例實施例的特定機器。因此,圖5的操作定義了用于配置計算機或處理電路系統(tǒng)(例如,處理器70)以執(zhí)行示例實施例的算法。在一些情況下,通用計算機可以提供有委托管理器80的實例,該委托管理器80 (例如,經(jīng)由處理器70的配置)執(zhí)行圖5所示的算法,以將通用計算機轉變?yōu)楸慌渲糜糜趫?zhí)行示例實施例的特定機器。
[0050]因此,流程圖中的框支持用于執(zhí)行指定功能的裝置的組合、用于執(zhí)行指定功能的操作以及用于執(zhí)行指定功能的程序指令的組合。還將要理解的是,流程圖中的一個或多個框以及流程圖中框的組合可以由執(zhí)行所指定功能或操作的基于專用硬件的計算機系統(tǒng)、或者專用硬件和計算機指令的組合來實施。
[0051]就此而言,如圖5所示的根據(jù)示例實施例的方法的一個實施例可以包括在操作100接收應用于與信任執(zhí)行環(huán)境中的分布式應用相關聯(lián)的算法的證書秘密,在操作110引起證書秘密從一個通信設備向至少一個其它通信設備的委托,以及在操作120在向至少一個其它通信設備傳送證書秘密的修改版本之前以使能確定證書秘密的世代的方式修改證書秘密。
[0052]在一些實施例中,以上的某些操作可以進行修改或者如以下所描述的進一步放大。此外,在一些實施例中,還可以包括附加的可選操作(其示例在圖5中以虛線示出)。應當認識到的是,以下的每種修改、可選添加或放大都可以單獨或與除了本文中所描述的特征之外的任意其它特征進行組合而與以上操作包括在一起。在示例實施例中,該方法可以進一步包括在操作130使驗證實體能夠基于指示證書秘密的世代的散列鏈來確定證書秘密的世代。在一些實施例中,接收證書秘密可以包括接收與包括認證、支付或票務算法的算法相關聯(lián)的證書秘密。在示例實施例中,引起證書秘密的委托可以包括在線或離線委托證書秘密。在一些實施例中,除了以上之外或者作為其替換,修改證書秘密可以包括散列該證書秘密。在一些實施例中,散列證書秘密可以包括對先前在從原始設備向一個通信設備委托時散列處理過的證書秘密進行散列處理。在示例實施例中,除了以上之外或者作為其替換,修改證書秘密可以包括建立指示與該證書秘密相關聯(lián)的散列鏈的信息,該散列鏈指示證書秘密的世代。
[0053]在不例實施例中,一種用于執(zhí)行以上圖5的方法的設備可以包括處理器(例如,處理器70),其被配置用于執(zhí)行以上所描述操作(100-130)中的一些或每一個。處理器70可以,例如被配置用于通過執(zhí)行硬件實施的邏輯功能、執(zhí)行所存儲的指令或者執(zhí)行用于執(zhí)行每個操作的算法來執(zhí)行操作(100-130)??商鎿Q地,該設備可以包括用于執(zhí)行以上所描述的每個操作的裝置。就此而言,根據(jù)示例實施例,用于執(zhí)行操作100-130的裝置的示例可以包括、例如委托管理器80。除此之外或可替換地,至少憑借處理器70可以被配置用于控制委托管理器80或者甚至被體現(xiàn)為委托管理器80的事實,處理器70和/或用于執(zhí)行指令或執(zhí)行算法以便處理如以上所描述的信息的設備或電路系統(tǒng)也可以形成用于執(zhí)行操作100-130的示例裝置。
[0054]根據(jù)示例實施例的設備的示例可以包括至少一個處理器以及至少一個包括計算機程序代碼的存儲器。該至少一個存儲器和該計算機程序代碼可以被配置用于與該至少一個處理器一起使得該設備執(zhí)行操作100-130 (具有或不具有以上所描述的修改和放大的任何組合)。
[0055]根據(jù)示例實施例的計算機程序產(chǎn)品的示例可以包括具有存儲于其中的計算機可執(zhí)行程序代碼部分的至少一個計算機可讀存儲介質。該計算機可讀程序代碼部分可以包括用于執(zhí)行操作100-130的程序代碼(具有或不具有以上所描述的修改和放大的任何組合)。
[0056]在一些情況下,以上所描述的操作(100-130)連同任意修改可以以一種方法來實施,該方法涉及促進對至少一個接口的接入以允許經(jīng)由至少一個網(wǎng)絡接入至少一個服務。在這樣的情況下,該至少一個服務可以被認為執(zhí)行至少操作100-130。
[0057]本發(fā)明所涉及領域的技術人員將會想到在本文中所給出的本發(fā)明的許多修改和其它實施例,本發(fā)明所涉及領域的技術人員具有以上描述和附圖中所給出的教導的益處。因此,應當理解的是,本發(fā)明并不局限于所公開的具體實施例,并且修改和其它實施例已意在包括在所附權利要求的范圍之內。此外,雖然以上描述和附圖在元件和/或功能的某些示例組合為背景對示例實施例進行了描述,但是應當認識到的是,可以由可替換實施例提供元件和/或功能的不同組合而并不脫離所附權利要求的范圍。就此而言,例如,不同于以上所明確描述的元件和/或功能的不同組合也預期得到,因為可以在一些所附權利要求中被給出。雖然在本文中采用了具體術語,但是它們僅以一般和描述性含義被使用而并非用于限制的目的。
【權利要求】
1.一種方法,包括: 接收應用于與信任執(zhí)行環(huán)境中的分布式應用相關聯(lián)的算法的證書秘密; 引起對所述證書秘密從一個通信設備向至少一個其它通信設備的委托;以及 在向所述至少一個其它通信設備傳送所述證書秘密的修改版本之前,以使得能夠確定所述證書秘密的世代的方式修改所述證書秘密。
2.根據(jù)權利要求1所述的方法,其中接收所述證書秘密進一步包括接收與包括認證、支付或票務算法的算法相關聯(lián)的所述證書秘密。
3.根據(jù)權利要求1或2所述的方法,其中引起對所述證書秘密的委托進一步包括在線或離線委托所述證書秘密。
4.根據(jù)權利要求1至3中任一項所述的方法,其中修改所述證書秘密進一步包括對所述證書秘密進行散列處理。
5.根據(jù)權利要求4所述的方法,其中對所述證書秘密進行散列處理進一步包括對先前在從原始設備向所述一個通信設備委托時散列處理過的證書秘密進行散列處理。
6.根據(jù)權利要求1至5中任一項所述的方法,其中修改所述證書秘密進一步包括建立指示與所述證書秘密相關聯(lián)的散列鏈的信息,所述散列鏈指示所述證書秘密的所述世代。
7.根據(jù)權利要求1至6中任一項所述的方法,進一步包括使驗證實體能夠基于指示所述證書秘密的所述世代的散列鏈來確定所述證書秘密的所述世代。
8.一種設備,包括至少一個處理器和至少一個包括計算機程序代碼的存儲器,所述至少一個存儲器和所述計算 機程序代碼被配置為與所述至少一個處理器一起使得所述設備至少: 接收應用于與信任執(zhí)行環(huán)境中的分布式應用相關聯(lián)的算法的證書秘密; 引起對所述證書秘密從一個通信設備向至少一個其它通信設備的委托;以及 在向所述至少一個其它通信設備傳送所述證書秘密的修改版本之前,以使得能夠確定所述證書秘密的世代的方式修改所述證書秘密。
9.根據(jù)權利要求8所述的設備,其中所述至少一個存儲器和計算機程序代碼進一步被配置為與所述至少一個處理器一起使得所述設備通過接收與包括認證、支付或票務算法的算法相關聯(lián)的所述證書秘密來接收所述證書秘密。
10.根據(jù)權利要求8或9所述的設備,其中所述至少一個存儲器和計算機程序代碼進一步被配置為與所述至少一個處理器一起使得所述設備通過在線或離線委托所述證書秘密來引起對所述證書秘密的委托。
11.根據(jù)權利要求8至10中任一項所述的設備,其中所述至少一個存儲器和計算機程序代碼進一步被配置為與所述至少一個處理器一起使得所述設備通過對所述證書秘密進行散列處理來修改所述證書秘密。
12.根據(jù)權利要求11所述的設備,其中所述至少一個存儲器和計算機程序代碼被配置為與所述至少一個處理器一起使得所述設備通過對先前在從原始設備向所述一個通信設備委托時散列處理過的證書秘密進行散列處理來對所述證書秘密進行散列處理。
13.根據(jù)權利要求8至12中任一項所述的設備,其中修改所述證書秘密進一步包括建立指示與所述證書秘密相關聯(lián)的散列鏈的信息,所述散列鏈指示所述證書秘密的所述世代。
14.根據(jù)權利要求8至13中任一項所述的設備,進一步包括使驗證實體能夠基于指示所述證書秘密的所述世代的散列鏈來確定所述證書秘密的所述世代。
15.一種計算機程序產(chǎn)品,包括承載包含在其中以便與計算機一起使用的計算機程序代碼的計算機可讀介質,所述計算機程序代碼包括用于以下的代碼: 接收應用于與信任執(zhí)行環(huán)境中的分布式應用相關聯(lián)的算法的證書秘密; 引起對所述證書秘密從一個通信設備向至少一個其它通信設備的委托;以及 在向所述至少一個其它通信設備傳送所述證書秘密的修改版本之前,以使得能夠確定所述證書秘密的世代的方式修改所述證書秘密。
16.根據(jù)權利要求15所述的計算機程序產(chǎn)品,其中接收所述證書秘密進一步包括接收與包括認證、支付或票務算法的算法相關聯(lián)的所述證書秘密。
17.根據(jù)權利要求15或16所述的計算機程序產(chǎn)品,其中引起對所述證書秘密的委托進一步包括在線或離線委托所述證書秘密。
18.根據(jù)權利要求15至17中任一項所述的計算機程序產(chǎn)品,其中修改所述證書秘密進一步包括對所述證書秘密進行散列處理。
19.根據(jù)權利要求18所述的計算機程序產(chǎn)品,其中對所述證書秘密進行散列處理進一步包括對先前在從原始設備向一個通信設備委托時散列處理過的證書秘密進行散列處理。
20.根據(jù)權利要求15 至19中任一項所述的計算機程序產(chǎn)品,其中修改所述證書秘密進一步包括建立指示與所述證書秘密相關聯(lián)的散列鏈的信息,所述散列鏈指示所述證書秘密的所述世代。
21.根據(jù)權利要求15至20中任一項所述的計算機程序產(chǎn)品,進一步包括使得驗證實體能夠基于指示所述證書秘密的所述世代的散列鏈來確定所述證書秘密的所述世代。
22.—種設備,包括: 用于接收應用于與信任執(zhí)行環(huán)境中的分布式應用相關聯(lián)的算法的證書秘密的裝置; 用于引起對所述證書秘密從一個通信設備向至少一個其它通信設備的委托的裝置;以及 用于在向所述至少一個其它通信設備傳送所述證書秘密的修改版本之前以使得能夠確定所述證書秘密的世代的方式修改所述證書秘密的裝置。
23.根據(jù)權利要求22所述的設備,其中用于接收所述證書秘密的裝置進一步包括用于接收與包括認證、支付或票務算法的算法相關聯(lián)的所述證書秘密的裝置。
24.根據(jù)權利要求22或23所述的設備,其中用于引起對所述證書秘密的委托的裝置進一步包括用于在線或離線委托所述證書秘密的裝置。
25.根據(jù)權利要求22至24中任一項所述的設備,其中用于修改所述證書秘密的裝置進一步包括用于對所述證書秘密進行散列處理的裝置。
26.根據(jù)權利要求25所述的設備,其中用于對所述證書秘密進行散列處理的裝置進一步包括用于對先前在從原始設備向所述一個通信設備委托時散列處理過的證書秘密進行散列處理的裝置。
27.根據(jù)權利要求22至26中任一項所述的設備,其中用于修改所述證書秘密的裝置進一步包括用于建立指示與所述證書秘密相關聯(lián)的散列鏈的信息的裝置,所述散列鏈指示所述證書秘密的所述世代。
【文檔編號】H04L29/06GK103477602SQ201180070097
【公開日】2013年12月25日 申請日期:2011年4月15日 優(yōu)先權日:2011年4月15日
【發(fā)明者】J-E·??瞬? L·V·帕特羅 申請人:諾基亞公司