RU2020106575A

RU2020106575A - Генерирование удостоверения аттестации ключа с обеспечением анонимности устройства

Info

Publication number: RU2020106575A
Application number: RU2020106575A
Authority: RU
Inventors: Саурав СИНХА; Виктор Уоррен ХЕЛЛЕР
Original assignee: МАЙКРОСОФТ ТЕКНОЛОДЖИ ЛАЙСЕНСИНГ, ЭлЭлСи
Priority date: 2017-07-13
Filing date: 2018-05-28
Publication date: 2021-08-13
Also published as: BR112020000220A2; IL271812A; US10819696B2; PH12020550006A1; SG11201912738WA; US11750591B2; CN110892672B; KR20200027500A; AU2018299716A1; CA3067540A1; US20190020647A1; KR102451109B1; WO2019013886A1; ZA201908494B; JP2020527305A; IL271812B2; US20200396217A1; RU2763516C2; JP7077394B2; CO2020000162A2

Claims

1. Способ, реализуемый в службе аттестации, при этом способ содержит этапы, на которых:

принимают от первого вычислительного устройства первый запрос на сертификат аттестации для первого вычислительного устройства, причем данный запрос включает в себя информацию, описывающую аппаратные средства и/или программное обеспечение первого вычислительного устройства;

верифицируют принятую информацию;

выбирают пару асимметричных ключей из совокупности пар асимметричных ключей, причем выбранная пара ключей также выбирается для множества дополнительных вычислительных устройств;

генерируют сертификат аттестации для первого вычислительного устройства, связывающий общедоступный ключ выбранной пары ключей с сертификатом аттестации;

зашифровывают секретный ключ выбранной пары ключей для первого вычислительного устройства; и

возвращают зашифрованный секретный ключ выбранной пары ключей и сертификат аттестации на первое вычислительное устройство.

2. Способ по п.1, в котором при упомянутом шифровании секретного ключа выбранной пары ключей для первого вычислительного устройства секретный ключ выбранной пары ключей зашифровывают с использованием общедоступного ключа пары общедоступного/секретного ключей доверенного безопасного компонента первого вычислительного устройства.

3. Способ по п.1 или 2, в котором при упомянутом выборе пары асимметричных ключей пару асимметричных ключей выбирают случайным или псевдослучайным образом из упомянутой совокупности пар асимметричных ключей.

4. Способ по любому одному из пп.1–3, дополнительно содержащий этап, на котором генерируют, перед приемом первого запроса, пары асимметричных ключей в упомянутой совокупности пар асимметричных ключей.

5. Способ по любому одному из пп.1–4, дополнительно содержащий этап, на котором изменяют пары асимметричных ключей в упомянутой совокупности пар асимметричных ключей с одним или более интервалами.

6. Способ по любому одному из пп.1–5, дополнительно содержащий этапы, на которых:

принимают от второго вычислительного устройства второй запрос на сертификат аттестации для второго вычислительного устройства, причем второй запрос включает в себя информацию, описывающую аппаратные средства и/или программное обеспечение второго вычислительного устройства;

верифицируют принятую информацию, описывающую аппаратные средства и/или программное обеспечение второго вычислительного устройства;

выбирают из упомянутой совокупности пар асимметричных ключей ту же самую пару ключей, что была выбрана для первого вычислительного устройства;

генерируют сертификат аттестации для второго вычислительного устройства, связывающий общедоступный ключ выбранной пары ключей с сертификатом аттестации для второго вычислительного устройства;

зашифровывают секретный ключ выбранной пары ключей для второго вычислительного устройства; и

возвращают зашифрованный секретный ключ выбранной пары ключей и сертификат аттестации для второго вычислительного устройства на второе вычислительное устройство.

7. Способ по любому одному из пп.1–6, в котором в сертификате аттестации нет имени или идентификатора первого вычислительного устройства.

8. Способ, реализуемый в вычислительном устройстве, при этом способ содержит этапы, на которых:

отправляют в службу аттестации запрос на сертификат аттестации для вычислительного устройства, причем данный запрос включает в себя информацию, описывающую аппаратные средства и/или программное обеспечение вычислительного устройства;

принимают от службы аттестации пару общедоступного/секретного ключей и сертификат аттестации, который связывает эту пару общедоступного/секретного ключей с доверенным безопасным компонентом вычислительного устройства;

сохраняют в безопасном хранилище доверенного безопасного компонента секретный ключ пары общедоступного/секретного ключей; и

генерируют, без осуществления доступа к службе аттестации, одну или более дополнительных пар общедоступного/секретного ключей и один или более дополнительных сертификатов аттестации, причем все дополнительные сертификаты аттестации привязаны к службе аттестации.

9. Способ по п.8, в котором принятая пара общедоступного/секретного ключей представляет собой ту же самую пару общедоступного/секретного ключей, что обеспечивается службой аттестации на множество других вычислительных устройств.

10. Способ по п.8 или 9, дополнительно содержащий этап, на котором генерируют одно из одной или более дополнительных пар общедоступного/секретного ключей и одного или более дополнительных сертификатов аттестации для каждого веб–сайта, доступ к которому осуществляется веб–браузером вычислительного устройства.

11. Способ по любому одному из пп.8–10, дополнительно содержащий этап, на котором генерируют одно из одной или более дополнительных пар общедоступного/секретного ключей и одного или более дополнительных сертификатов аттестации для каждой из множества различных систем доверяющей стороны, доступ к которым осуществляется вычислительным устройством.

12. Способ по любому одному из пп.8–11, дополнительно содержащий этап, на котором расшифровывают пару общедоступного/секретного ключей, принятую от службы аттестации, с использованием секретного ключа доверенного безопасного компонента.

13. Способ по любому одному из пп.8–12, в котором доверенный безопасный компонент содержит модуль доверенной платформы.

14. Система, содержащая:

один или более процессоров; и

машиночитаемый носитель информации, на котором сохранено множество инструкций, которые при их исполнении одним или более процессорами предписывают одному или более процессорам:

принимать от первого вычислительного устройства первый запрос на сертификат аттестации для первого вычислительного устройства, причем данный запрос включает в себя информацию, описывающую аппаратные средства и/или программное обеспечение первого вычислительного устройства;

верифицировать принятую информацию;

выбирать пару асимметричных ключей из совокупности пар асимметричных ключей, причем выбранная пара асимметричных ключей также выбирается для множества дополнительных вычислительных устройств;

генерировать сертификат аттестации для первого вычислительного устройства, связывающий общедоступный ключ выбранной пары ключей с сертификатом аттестации;

зашифровывать секретный ключ выбранной пары ключей для первого вычислительного устройства; и

возвращать зашифрованный секретный ключ выбранной пары ключей и сертификат аттестации на первое вычислительное устройство.

15. Система по п.14, при этом при упомянутом шифровании секретного ключа выбранной пары ключей для первого вычислительного устройства секретный ключ выбранной пары ключей зашифровывается с использованием общедоступного ключа пары общедоступного/секретного ключей доверенного безопасного компонента первого вычислительного устройства, причем доверенный безопасный компонент содержит модуль доверенной платформы.