WO2010142113A1 - 一种实现双向平台认证的系统及方法 - Google Patents

Abstract

本发明涉及一种实现双向平台认证的系统及方法，其中系统包括第一用户 A 所使用的第一平台 C'，第二用户 B所使用的第二平台C"和平台认证者S；所述第一用户A与第二用户 B通过平台认证协议网络连通，所述第二用户B与平台认证者S通过平台认证协议网络连通，所述第一用户A通过第二用户B与平台认证者S网络连通；所述第一平台C'中包括第一平台认证可信根S'，第二平台C"中包括第二平台认证可信根S"。本发明还提供了一种实现双向平台认证的方法。本发明可以解决平台及平台组件的复杂性问题，从而满足了双向平台认证的应用需求；且平台及平台组件的识别、认证和评估由一个平台认证者来集中实现，可降低参与平台认证的用户的计算量和通信量，从而提高了性能；扩展了应用环境。

Description

向平台 的 統及方法

本 要求于 00 0 0 提交中 利局、

00 100 1 ． ， " 向平台 的 統及方法" 的中 的 先 ， 其全部內容 引用結合在本 中。 木領域 本 于 安全技木， 休涉及 向平台 的 統及方 。 背景 木 看信息 的不 ， 病毒、 土等惡意軟件的 突出。 目前 已 出現了 五千 的惡意軟件， 每年都有 千方的 感 染。 了遏制住 矣 ， 們提出了 、 和 ， 包括 平台中的各 平台組件 (包括硬件、 軟件和固 ) 、 平台 的 存在 平台組件和 平台中的 平台組件 (即 平台組 件的安全 ， 包括平台組件的完整性狀 、 行狀況和安全 等， 其中 完整性狀 指示平台組件是否 ， 行狀況指示平台組件的 和 行力， 安全 指示平台組件的安全性) 。 的 、 和

平台 力平台 。

平台 完全不同于用戶 。 用戶 是 在用戶 同， 而平台 是 在用戶 平台 同， 即用戶 平台的 。 用戶 是 于 或非 的 木 用戶身份的 和 。 平台 是 于 平台 可信 平台中各 組件的 和 。 近年 ， 並 提出 了 羊向平台 模型， 1所示， 用戶， 力平台 者，

使用的平台， 力平台 F 的平台 可信 ， 其中平台 的 可信 可以是軟件的可信代理， 也可以是硬件的可信 ， 例 微軟 的 (Ne wo k cce P o ec on, N P) 木和 的 接 控制 (Ne wo k cce on o , N ) 木是 于軟件的可信代理 平 台 的， 而 可信 (T ed o p ng o p, T ) 的可信 連接(T edNe wo k onnec on,TN ) 木是 于硬件的可信 可信平台 (T ed P a o od e, TP ) 平台 的。 利用硬件可信 可以 平台組件信息的度量和收集 ， 度量和收集 戶生的 形成度量 ， 而 度量 的保 存儲于硬件可信 的 平台配置寄存器中， 力平台配置寄存器 (P a o on g a on eg e , P ) 。

1所示的羊向平台 模型的平台 下

1)平台 者 平台 向 「 「 使用的平台 的平台組件信息

) 「 收到步驟 ) 中的信息 ， 首先 于平台 的平台 可信 度量和收集 「 使用的平台 的平台組件信息， 然 平台 平台 者

)平台 者 收到步驟 ) 中的信息 ， 首先 「 使用 的平台 的平台組件信息是由 的， 然 使用的 平台 的平台組件信息是 于平台 的平台 可信 度量和收集的， 最 平台 的平台 可信 是有效的、 、 和

使用的平台 的平台組件信息， 而 平台 者

使用的平台 的平台 。

在 的信息 ， 平台同的 等 ( 平台的用戶互相

的平台 )是非常有必要的。 利用 1 的羊向平台 模型 平台 同的 等 ， 則需要 反方向執行 平台 ， 其 。 此 ， 由于平台以及平台中的組件是各 各 的， 其 、 和

是相 的， 所以需要建立 介集中管理式的平台 者才能很好 平台同的 等 。 因此， 我們需要 于集中管理 平台 者且 羊的 向平台 模型。 內容 本 的目的在于 提供 向平台 的 統及方法， 解決 平台及平台組件的 染性的 木問題， 滿足 向平台 的 需求。

本 的 木解決方案是 本 是 向平台 的 統， 統包括第 「 使用的第 平台 ， 第二用「 B 使用的第二平台 和平台 者

第 「 第二用 平台 連通， 第二用 B 平台 者 平台「 B

連通， 第

連通 「 第二 用 B 平台 者

第 平台 包括第 平台 可信 ， 第二平台 中包括第二平 台 可信 。

第 于 收到第二用 B 第 使用的第 平 台 的平台組件信息時， 于第 平台 的第 平台 可信 度量 和收集第 使用的第 平台 的平台組件信息， 通 平台 向第二用「 B 度量和收集到的第 使用的第 平台 的平台組 件 ， 向第二用「 B 第二用 B 使用的第二平台 的平台組件信息 收到度量和收集到的第二用 B 使用的第二平台 的平台組件信息時， 度量和收集到的第二用 B 使用的第二平台 的平台組件信息是否由第 二用「 B ， 以及 度量和收集到的第二用 B 使用的第二平台 的 平台組件信息是否 于第二平台 中的第二平台 可信 度量和收 集 收到平台 者 生成的 結果 ， 結果是否由平台 者 ， 依 結果生成第二用 用的第二平台

結果。 「 B 使 的平台

第二用 B 于 向第 第 「 使用的第 的平台組件信息 收到度量和收集到的第 「 使用的第 平台 的 平台組件信息時， 度量和收集到的第 使用的第 平台 的平 台組件信息是否由第 「 ， 以及 度量和收集到的第

使用的第 平台 的平台組件信息是否 于第 平台 的平台 可信 度量和收集 收到第 第二用「 B 使用的第二平台 的平 台組件信息時， 于第二平台 中的平台 可信 度量和收集第二用 B 使用的第二平台 的平台組件信息， 通 平台 向第

度量和收集到的第二用「 B 使用的第二平台 的平台組件信息 向平 台 者 度量和收集到的第 使用的第 平台 的平台組件 信息、 度量和收集到的第二用 B 使用的第二平台 的平台組件信息， 第 的身份、 第二用 B的身份、 第 平台 的第 平台 可信 的身份和第二平台 中的第二平台 可信 的身份 將平台 者 生成的 結果 平台 第 收到平台 者 生 成的 結果 ， 結果是否由平台 者 ， 依

結果生成第 使用的第 平台 的平台 結果。

平台 者 于 第 的身份和第二用 B的身份的 有效性， 生成 第 和 第二用 B的用戶身份 結果

第 平台 的第 平台 可信 的身份和第二平台 中的第二平台 可信 的身份的有效性， 生成 第 平台 可信 和 平台 可信 的可信 身份 結果 度量和收集到的第 用戶 使用的第 平台 的平台組件信息、 度量和收集到的第二用 B 使用 的第二平台 的平台組件信息， 生成 第 平台 的平台組件信息和 第二平台 的平台組件信息的平台組件信息 結果 將平台 者 生 成的 用戶身份 結果、 可信 身份 結果和 平台組件信息 結果 平台 第二用 B

上述第 平台 的第 平台 可信 和第二平台 中的第二平台 可信 軟件的可信代理或硬件的可信 。 向平台 的方法， 方法包括以下步驟

步驟 1， 第 第二用 B 使用的第二平台 的平台組件信 息， 第二用 B 第 使用的第 平台 的平台組件信息， 將 第二用 B 使用的第二平台 的平台組件信息、 第 使用 5 的第 平台 的平台組件信息、 第 的身份、 第二用 B的身份、 第 使用的第 平台 的第 平台 可信 的身份和第二用 B 使用的第二平台 中的平台 可信 的身份 平台 者

步驟 ， 平台 者 收到步驟1中的信息 ， 第 的身份、 第二用 B的身份、 第 平台 的第 平台 可信 的身份和第二 中的第二平台 可信 的身份的有效性 生成 第 和 第二用 B的用戶身份 結果、 第 平台 可信 和 第二 平台 可信 的可信 身份 結果， 第二用 B 使用的第 二平台 的平台組件信息、 第 使用的第 平台 的平台組件 信息， 生成 第 平台 的平台組件信息和 第二平台 的平台組件5 信息的平台組件信息 結果， 最 將生成的 用戶身份 結果、

可信 身份 結果和 平台組件信息 結果 第 和第二 用 B

步驟 ， 第 依 接收到的 用戶身份 結果、 可信 身份 結果和 平台組件信息 結果生成第二用 B 使用的第二 的平台 結果， 第二用 B依 接收到的 用戶身份 結果、 可信 身份 結果和 平台組件信息 結果生成第 使用 的第 平台 的平台 結果。

上述步驟1包括

步驟11， 第二用 B 平台 向第 第

5 使用的第 平台 的平台組件信息

步驟 1 ， 第 收到步驟 11 中的信息 ， 于第 平台 的第 平台 可信 度量和收集第 使用的第 平台 的 信息， 通 平台 向第二用 B 度量和收集到的第

使用的第 平台 的平台組件信息， 向第二用 B 第二用 B 使用 的第二平台 的平台組件信息

步驟 1 ， 第二用 B收到步驟 1 中的信息 ， 度量和收集到的 5 使用的第 平台 的平台組件信息是否由第 ， 若度 量和收集到的第 使用的第 平台 的平台組件信息未由第 用戶 ， 則 步驟1 中的信息 度量和收集到的第 使用的第 平台 的平台組件信息由第 ， 則 步 度量和收集到的 第 使用的第 平台 的平台組件信息是否 于第 平台 的 平台 可信 度量和收集 度量和收集到的第 使用的 第 平台 的平台組件信息未 于第 平台 的第 平台 可信 度量和收集， 則 步驟1 中的信息 度量和收集到的第 使用 的第 平台 的平台組件信息 于第 平台 的第 平台 可信 度量和收集， 則 于第二平台 中的第二平台 可信 度量和收集5 二用 B 使用的第二平台 的平台組件信息， 通 平台 向平台 者 度量和收集到的第 使用的第 平台 的平台組件信息、 度量和收集到的第二用 B 使用的第二平台 的平台組件信息， 向平台 者 第 的身份、 第二用 B的身份、 第 平台 的第 平 台 可信 的身份和第二平台 中的第二平台 可信 的身份。0 上述步驟 包括

步驟 1， 平台 者 收到步驟1 中的信息 ， 若其中包含第 的身份和第二用 B的身份， 則 第 的身份和第二用 B的身份 的有效性， 生成 第 和 第二用 B的用戶身份 結果 步驟 ， 平台 者 收到步驟 1 中的信息 ， 若其中包含第 平台5 的第 平台 可信 的身份和第二平台 中的第二平台 可信 的身份， 則 第 平台 的第 平台 可信 的身份和第二平台 中的第二平台 可信 的身份的有效性， 生成 第 平台 可 和 第二平台 可信 的可信 身份 結果

步驟 平台 者 收到步驟 中的信息 度量和收集到的 第 用戶 使用的第 平台 的平台組件信息、 度量和收集到的第二用戶 B 使用的第二平台 的平台組件信息， 生成 第 平台 的平台組件 信息和 第二平台 的平台組件信息的平台組件信息 結果

步驟 ， 平台 者 5將步驟 中生成的平台組件信息 結果 平台 第二用 B， 同時將步驟 1中生成的用戶身份 結果 和步驟 中生成的可信 身份 結果 平台 第二用戶 步驟 ， 第二用 B收到步驟 中的信息 ， 將 信息 平台 第 ， 同時 平台 向第 度量和 收集到的第二用 B 使用的第二平台 的平台組件信息。

上述步驟 包括

步驟 1， 第二用 B收到步驟 中的信息 ， 步驟 中的 是否由平台 者 ，若步驟 中的 結果未由平台 者 ， 則 步驟 中的信息 步驟 中的 結果由平台 者5 ， 則 依 步驟 中的 結果生成第 用戶 使用的第 平台 的平台 結 果

步驟 ， 第 收到步驟 中的信息 ， 度量和收集到的 二用 B 使用的第二平台 的平台組件信息是否由第二用 B ， 若度 量和收集到的第二用 B 使用的第二平台 的平台組件信息未由第二用戶 B ， 則 步驟 中的信息 度量和收集到的第二用 B 使用的第 二平台 的平台組件信息由第二用 B ， 則 步 度量和收集到的 第二用戶 B 使用的第二平台 的平台組件信息是否 于第二平台 中的 平台 可信 度量和收集 度量和收集到的第二用 B 使用的 第二平台 的平台組件信息未 于第二平台 中的第二平台 可信 度量和收集， 則 步驟 中的信息 度量和收集到的第二用 B 用的第二平台 的平台組件信息 于第二平台 中的第二平台 可信 度量和收集， 則 步驟 中的 結果是否由平台 者 步 驟 中的 結果未由平台 者 ， 則 步驟 中的信息 步 驟 中的 結果由平台 者 ， 則依 步驟 中的 結果生成 第二用「 B 使用的第二平台 的平台 結果。

上 第 平台 的第 平台 可信 和第二平台 中的第二平台 可信 軟件的可信代理或硬件的可信 。

本 利用 可信第三 和集中管理方的平台 者 集中 平台 及平台組件的 、 和 ， 可以解決平台及平台組件的 ， 而滿足了 向平台 的 需求 且平台及平台組件的 、 和 由 介平台 者 集中 ， 可降低 平台 的用戶的 算量和通 信 ， 而提高了性能 第 「 第二用「 B可 第二用「 B 使用的第二平台 的平台 ，使得第 不需要 平台 者相連通， 而 了 。 說明 1是羊向平台 模型示意

是本 的 向平台 模型示意

力本 向平台 的方法 的流程

力本 向平台 的方法 的流程 。 休 方式 ， 和B 用戶， 力平台 者， 和 分別 使用 的平台和 「 B 使用的平台， 和 分別力平台 的平台 可信 和 平台 中的平台 可信 ， 「 占用 B 同、 B 平台 者 同通 平台 連通， 「 B連通， 其中平台 的平台 可信 和平台 中的平台 可信 可以是軟件的可信代理， 也可 以是硬件的可信 。

了 向平台 用戶 利用平台 中的平台 可信

于平台 中的平台 可信 度量和收集用戶 B 使用的平台 的平台 組件信息 ) B 使用的平台 迸 平台 ， 而 B利用平台 仲 的平台 可信 ( 于平台 仲的平台 可信 度量和收集用戶 使用的平台 的平台組件信息) 使用的平台 迸 平台 ， 其中平台 者 在平台 中 可信第三 和集中管理方， 它 責 用戶 的身份、 B的身份、 平台 仲的平台 可信 的身份和 平台 中的平台 可信 的身份的有效性， 以及 (包括 、 和 等 使用的平台 和 B 使用的平台 的平台組件信息。

力本 向平台 的方法 的流程 ， 所示， 平台 仲的平台 可信 和平台 中的平台 可信 軟 件可信代理 ， 向平台 的 下

步驟 101， B 平台 向 使用的平台 的平台組件信息

步驟 10 ， 收到步驟 101 中的信息 ， 首先 于平台 仲的平台 可信 度量和收集 使用的平台 的平台組件信息， 度量和收集的 使用的平台 的平台組件信息 ， 然 平 台 向 B 度量和收集的 使用的平台 的平台組件 及相 的 ，同時向 B B 使用的平台 的平台組件信息 步驟 10 ， B收到步驟 10 中的信息 ， 首先 度量和收集的 使用的平台 的平台組件信息是否是由 的， 若不是， 則 步驟 10 中的信息， 否則 步 平台 沖的平台 可信 度量 和收集的 使用的平台 的平台組件信息的 ， 若 ， 則 步驟10 中的信息， 否則 于平台 中的平台 可信 度量和收集 B 使用的平台 的平台組件信息， 度量和收集的 B 使用 的平台 的平台組件信息 ， 然 平台 向平台 者 度量和收集的 使用的平台 的平台組件信息、 度量和收集的 B 使用的平台 的平台組件信息 近可以向平台 者 的 身份、 B的身份、 平台 的平台 可信 的身份和平台 中的平 台 可信 的身份

步驟 10 ， 平台 者 收到步驟 10 中的信息 ， 若其中包含 的身份和 B的身份， 則 用 的身份和 B的身份的有效性， 生成相 的用戶身份 結果 其中包含平台 的平台 可信 的 身份和平台 中的平台 可信 的身份， 則 平台 的平台 可 信 的身份和平台 中的平台 可信 的身份的有效性， 生成相 的可信 身份 結果 接看 (包括 、 和 等)度量和收集 的 使用的平台 的平台組件信息、 度量和收集的 B 使用的平 台 的平台組件信息， 生成相 的平台組件信息 結果 然 平台 者 結果 最 平台 者 將 結果及相

用戶 B

步驟 10 ， B收到步驟 10 中的信息 ， 首先 步驟 10 中的 結果的 ， 若 ， 則 步驟 10 中的信息， 否則依 步驟 10 中的 結果生成 使用的平台 的平台 結果， 而 用戶 使用的平台 的平台 ， 然 平台 將步驟 10 中的 結果及相 、 度量和收集的 B 使用的平台 的平台組件信息及相 步驟 10 ， B收到步驟 10 中的信息 ， 首先 度量和收集的 B 使用的平台 的平台組件信息是否是由 B 的， 若不是， 則 步驟10 中的信息， 否則 步 平台 中的平台 可信 度量 和收集的 B 使用的平台 的平台組件信息的 ， 若 ， 則 步驟10 中的信息， 否則 步驟10 中的 結果的 ， 若 ， 則 步驟 10 中的信息， 否則依 步驟 10 中的 結果生成 B 使 用的平台 的平台 結果， 而 B 使用的平台 的平台 。 在上 向平台 中， 若 和 B在 平台 前已 建立安全通道， 則 占用 B 同的平台 是在 占用 B 同的安全通道中 ， 而步驟 10 、 步驟 10 中 度量和收集的 使用的平台 的平台組件信息是否是由 的、 度量和收集 的 B 使用的平台 的平台組件信息是否是由 B 的是依 安全 通道 的， 步驟 10 中用 B不用向平台 者 的身份 和 B的身份 否則， 步驟 10 中 度量和收集的 使用的平台 的平台組件信息是否是由 的是依 的 的， 而步 驟10 中 度量和收集的 B 使用的平台 的平台組件信息是否是由 「 B 的是依 B的 的， 步驟 10 中用 B可能需要 向平台 者 的身份和 B的身份。

力本 向平台 的方法 的流程 ， 所示， 平台 的平台 可信 和平台 中的平台 可信 硬 件可信 ， 向平台 的 下

步驟 01， B 平台 向 使用的平台 的平台組件信息

步驟 0 ， 收到步驟 01 中的信息 ， 首先 于平台 的平台 可信 度量和收集 使用的平台 的平台組件信息形成平台 的度量 和平台配置寄存器 ， 平台 的平台配置寄存器

， 然 平台 向 B 平台 的度量 和平台配置寄存 器 以及平台 的平台 可信 平台配置寄存器值的 ， 同時向 B B 使用的平台 的平台組件信息

步驟 0 ， B收到步驟 0 中的信息 ， 首先 平台 的平台配 置寄存器 以及平台 的平台 可信 平台配置寄存器值的 是 否是由 的， 若不是， 則 步驟 0 中的信息， 否則 步 平台 的平台 可信 平台配置寄存器值的 ， 若 ， 則 步驟 0 中的信息， 否則 于平台 中的平台 可信 度量和 B 使用的平台 的平台組件信息形成平台 的度量 和平台配置 寄存器 ， 平台 的平台配置寄存器 ， 然 平台 向平台 者 平台 的度量 和平台配置寄存器 、 平台 的度 量 和平台配置寄存器 ， 近可以向平台 者 的身份、 B的身份、 平台 的平台 可信 的身份和平台 中的平台 可 信 的身份

步驟 0 ， 平台 者 收到步驟 0 中的信息 ， 若其中包含 的身份和 B的身份， 則 用 的身份和 B的身份的有效性， 生成相 的用戶身份 結果 其中包含平台 的平台 可信 的 身份和平台 中的平台 可信 的身份， 則 平台 的平台 可 信 的身份和平台 中的平台 可信 的身份的有效性， 生成相 的可信 身份 結果 接看利用平台 的平台配置寄存器 平台 的度量 的 ， 利用平台 的平台配置寄存器 平台 的度量 的 ， 而 和 (包括 平台組件的完整性狀 、 行狀 況和安全 等)平台 的度量 和平台 的度量 志中的值， 生成相 的度量 結果 然 平台 者 結果 最 將 結果及相 B

步驟 0 ， B收到步驟 0 中的信息 ， 首先 步驟 0 中的 結果的 ， 若 ， 則 步驟 0 中的信息， 否則 步驟 0 中的 結果生成 使用的平台 的平台 結果， 而 用戶 使用的平台 的平台 ， 然 平台 將步驟 0 中的 及相 、 平台 的平台配置寄存器值及相

步驟 0 ， B收到步驟 0 中的信息 ， 首先 平台 的平台配 置寄存器 以及平台 中的平台 可信 平台 的平台配置寄存器 的 是否是由 B 的， 若不是， 則 步驟 0 中的信息， 否則 步 平台 中的平台 可信 平台 的平台配置寄存器值的 ， 若 ， 則 步驟 0 中的信息， 否則 步驟 0 中的 果的 ， 若 ， 則 步驟 0 中的信息， 否則依 步驟 0 中的 結果生成 B 使用的平台 的平台 結果， 而 B 使用的平台 的平台 。

在上 向平台 中， 若 和 B在 平台 前已 建立安全通道， 則 占用 B 同的平台 是在 占用 B 同的安全通道中 ， 而步驟 0 、 步驟 0 中 平台 的平台 配置寄存器 以及平台 的平台 可信 平台配置寄存器值的 是否是由 的、 平台 的平台配置寄存器 以及平台 中的平 台 可信 平台 的平台配置寄存器值的 是否是由 的 是依 安全通道 的， 步驟 0 中用 B不用向平台 者

的身份和 B的身份 否則， 步驟 0 中 平台 的平台配置寄存 器 以及平台 的平台 可信 平台配置寄存器值的 是否是由 的是依 的 的， 而步驟 0 中 平台 的平台 配置寄存器 以及平台 中的平台 可信 平台 的平台配置寄存器 值的 是否是由 B 的是依 B的 的， 步驟 0 中用 B可能需要向平台 者 的身份和 B的身份。

最后座 的是 以上 用以 明本 的 木方案而非 限制， 參照較佳 本 了 的 ， 本領域的普通 木 理解 依然可以 本 的 木方案 修 或者等同替換，

Claims

要 求 1、 向平台 的 統， 其特 在于 統包括第

使用的第 平台 ， 第二用 B 使用的第二平台 和平台 者

第 第二用 B 平台 連通， 第二用 B 平台 者 平台 連通， 第 第二 用 B 平台 者 連通

第 平台 包括第 平台 可信 ， 第二平台 中包括第二 可信 。

、 要求 1所述的 向平台 的 統， 其特 在于 第 于 收到第二用 B 第 使用的第 平台 的平 台組件信息時， 于第 平台 的第 平台 可信 度量和收集第 使用的第 平台 的平台組件信息， 通 平台 向第二用 B 度量和收集到的第 使用的第 平台 的平台組件信息 向第二用 B 第二用 B 使用的第二平台 的平台組件信息 收到度 量和收集到的第二用 B 使用的第二平台 的平台組件信息時， 度量 和收集到的第二用 B 使用的第二平台 的平台組件信息是否由第二用戶 B ， 以及 度量和收集到的第二用 B 使用的第二平台 的平台 信息是否 于第二平台 中的第二平台 可信 度量和收集 收到 平台 者 生成的 結果 ， 結果是否由平台 者

，依 結果生成第二用 B 使用的第二平台 的平台 結果。

、 要求 1所述的 向平台 的 統， 其特 在于 第二用 B 于 向第 第 使用的第 平台 的平台 組件信息 收到度量和收集到的第 使用的第 平台 的平台組件 信息時， 度量和收集到的第 使用的第 平台 的平台組件信 息是否由第 ， 以及 度量和收集到的第 使用的第 平台 的平台組件信息是否 于第 平台 的平台 可信 度量 和收集 收到第 第二用 B 使用的第二平台 的平台組件信 息時， 于第二平台 中的平台 可信 度量和收集第二用 B 使 用的第二平台 的平台組件信息， 通 平台 向第 度量 和收集到的第二用 B 使用的第二平台 的平台組件信息 向平台 者 度量和收集到的第 使用的第 平台 的平台組件信息、 度 量和收集到的第二用 B 使用的第二平台 的平台組件信息， 第

的身份、 第二用 B的身份、 第 平台 的第 平台 可信 的身份 和第二平台 中的第二平台 可信 的身份 將平台 者 生成的 結果 平台 第 收到平台 者 生成的 結果 ， 結果是否由平台 者 ， 依 結果生 成第 使用的第 平台 的平台 結果。

、 要求 1所述的 向平台 的 統， 其特 在于 平台 者 于 第 的身份和第二用 B的身份的有效性， 生成 第 和 第二用 B的用戶身份 結果 第

的第 平台 可信 的身份和第二平台 中的第二平台 可信 的身份的有效性， 生成 第 平台 可信 和 第二平台 可信 的可信 身份 結果 度量和收集到的第 使用 的第 平台 的平台組件信息、 度量和收集到的第二用 B 使用的第二平 台 的平台組件信息， 生成 第 平台 的平台組件信息和 第二 的平台組件信息的平台組件信息 結果 將平台 者 生成的 用戶身份 結果、 可信 身份 結果和 平台組件信息 結果 平台 第二用 B

要求1至 中任 要求 的 向平台 的 統， 其特 在于 第 平台 的第 平台 可信 和第二平台 中的 第二平台 可信 軟件的可信代理或硬件的可信 。

、 向平台 的方法， 其特 在于 方法包括以下步驟 步驟 1， 第 第二用 B 使用的第二平台 的平台組件 ， 第二用 B 第 使用的第 平台 的平台組件信息， 將 第二用 B 使用的第二平台 的平台組件信息、 第 使用 的第 平台 的平台組件信息、 第 的身份、 第二用 B的身份、 第 使用的第 平台 的第 平台 可信 的身份和第二用 B 使用的第二平台 中的平台 可信 的身份 平台 者

步驟 ， 平台 者 收到步驟1中的信息 ， 第 的身份、 第二用 B的身份、 第 平台 的第 平台 可信 的身份和第二平 台 中的第二平台 可信 的身份的有效性 生成 第 和 第二用 B的用戶身份 結果、 第 平台 可信 和 第二 平台 可信 的可信 身份 結果， 第二用 B 使用的第 二平台 的平台組件信息、 第 使用的第 平台 的平台組件 信息， 生成 第 平台 的平台組件信息和 第二平台 的平台組件 信息的平台組件信息 結果， 最 將生成的 用戶身份 結果、 可信 身份 結果和所述平台組件信息 結果 第 和第二 B

步驟 ， 第 依 接收到的 用戶身份 結果、 可信 身份 結果和 平台組件信息 結果生成第二用 B 使用的第二平 台 的平台 結果 第二用 B依 接收到的 用戶身份 結果、 可信 身份 結果和 平台組件信息 結果生成第 使用 的第 平台 的平台 結果。

、 要求 所述的 向平台 的方法， 其特 在于 步驟1包括

步驟11， 第二用 B 平台 向第 第

使用的第 平台 的平台組件信息

步驟 1 ， 第 收到步驟 11 中的信息 ， 于第 平台 的第 平台 可信 度量和收集第 使用的第 平台 的平台組 件信息， 通 平台 向第二用 B 度量和收集到的第 使用的第 平台 的平台組件信息， 向第二用 B 第二用 B 使用 的第二平台 的平台組件信息

步驟 1 ， 第二用 B收到步驟 1 中的信息 ， 度量和收集到的第 使用的第 平台 的平台組件信息是否由第 ， 若 和收集到的第 使用的第 平台 的平台組件信息未由第 用戶 ， 則 步驟1 中的信息 度量和收集到的第 使用的第 平台 的平台組件信息由第 ， 則 步 度量和收集到的 第 用戶 使用的第 平台 的平台組件信息是否 于第 平台 的第 平台 可信 度量和收集 度量和收集到的第 使用的 第 平台 的平台組件信息未 于第 平台 的第 平台 可信 度量和收集， 則 步驟1 中的信息 度量和收集到的第 使用 的第 平台 的平台組件信息 于第 平台 的第 平台 可信 度量和收集， 則 于第二平台 中的第二平台 可信 度量和收集第 二用 B 使用的第二平台 的平台組件信息， 通 平台 向平台 者 度量和收集到的第 用戶 使用的第 平台 的平台組件信息、 度量和收集到的第二用 B 使用的第二平台 的平台組件信息， 向平台 者 第 的身份、 第二用 B的身份、 第 平台 的第 平 台 可信 的身份和第二平台 中的第二平台 可信 的身份。

要求 的 向平台 的方法， 其特 在于 步驟 包括

步驟 1， 平台 者 收到步驟1 中的信息 ， 若其中包含第

的身份和第二用 B的身份， 則 第 的身份和第二用 B的身份 的有效性， 生成 第 和 第二用 B的用戶身份 結果 步驟 ， 平台 者 5收到步驟 1 中的信息 ， 若其中包含第 平台 的第 平台 可信 的身份和第二平台 中的第二平台 可信 的身份， 則 第 平台 的第 平台 可信 的身份和第二平台 中的第二平台 可信 的身份的有效性， 生成 第 平台 可 和 第二平台 可信 的可信 身份 結果

步驟 平台 者 收到步驟 中的信息 度量和收集到的 第 用戶 使用的第 平台 的平台組件信息、 度量和收集到的第二用戶 B 使用的第二平台 的平台組件信息， 生成 第 平台 的平台組件 信息和 第二平台 的平台組件信息的平台組件信息 結果

步驟 ， 平台 者 5將步驟 中生成的平台組件信息 結果 平台 第二用 B， 同時將步驟 1中生成的用戶身份 結果 和步驟 中生成的可信 身份 結果 平台 第二用戶 步驟 ， 第二用 B收到步驟 中的信息 ， 將 信息 平台 第 ， 同時 平台 向第 度量和 收集到的第二用 B 使用的第二平台 的平台組件信息。

要求 的 向平台 的方法， 其特 在于 步驟 包括

步驟 1， 第二用 B收到步驟 中的信息 ， 步驟 中的 結 果是否由平台 者 ，若步驟 中的 結果未由平台 者 ， 則 步驟 中的信息 步驟 中的 結果由平台 者5 ， 則 依 步驟 中的 結果生成第 用戶 使用的第 平台 的平台 結 果

步驟 ， 第 收到步驟 中的信息 ， 度量和收集到的第 二用 B 使用的第二平台 的平台組件信息是否由第二用 B ， 若度 量和收集到的第二用 B 使用的第二平台 的平台組件信息未由第二用戶 B ， 則 步驟 中的信息 度量和收集到的第二用 B 使用的第 二平台 的平台組件信息由第二用 B ， 則 步 度量和收集到的 第二用戶 B 使用的第二平台 的平台組件信息是否 于第二平台 中的第 二平台 可信 度量和收集 度量和收集到的第二用 B 使用的 第二平台 的平台組件信息未 于第二平台 中的第二平台 可信 度量和收集， 則 步驟 中的信息 度量和收集到的第二用「 B 使用的第二平台 的平台組件信息 于第二平台 中的第二平台 可信 度量和收集， 則 步驟 中的 結果是否由平台 者

步驟 中的 結果未由平台 者 ， 則 步驟 中的信息 步驟 中的 結果由平台 者 ， 則依 步驟 中的 結果生 成第二用「 B 使用的第二平台 的平台 結果。

10、 要求 至 中任 要求 的 向平台 的方 法， 其特 在于 第 平台 的第 平台 可信 和第二平台 中的第二平台 可信 軟件的可信代理或硬件的可信 。