【技术实现步骤摘要】
【国外来华专利技术】安全设备配对
本公开整体涉及计算机系统,并且更具体地,涉及计算设备之间的安全通信。
技术介绍
已开发了各种协议来实现设备之间的近程通信。在一些实例中,诸如BluetoothTM等协议可需要用户将两个设备配对才能使其彼此通信。这可包括用户使得两个设备能够彼此发现并将显示于一个设备上的代码输入到另一个设备中。如果所显示的代码与输入的代码匹配,则设备可完成配对过程并开始彼此通信。在该通信范例下,利用用户输入的代码来使一个设备与另一个设备彼此认证。
技术实现思路
本公开描述了在两个设备之间执行配对操作以便在设备之间建立安全通信链路的实施方案。在各种实施方案中,配对操作包括第一设备向第二设备提供固件,该第二设备在通过安全链路通信时执行该固件。在此类实施方案中,第二设备可在其建立用于与第一设备通信的共享密钥之前验证该固件。在一些实施方案中,配对操作还包括可信实体向第一设备提供签名数据,该第一设备将签名数据传送到第二设备。在此类实施方案中,签名数据以加密方式将固件的散列值绑定到第一设备的标识符(例如,第一设备的公钥)。在一些实施方案中,在验证签名数据时,第二设备使用签名数据中的标识符导出共享密钥。附图说明图1是示出了用于将两个计算设备配对的系统的一个实施方案的框图。图2是示出了将与计算设备配对的外围设备的一个实施方案的框图。图3是示出了计算设备的一个实施方案的框图。图4A和图4B是示出了配对操作的实施方案的通信图。图5是示出了与配对操作相关联的方法的一个实施方案的流程图。本公开包括对“一个实施方案”或“实施方案”的提及。出现短语“在一个实施方案中”或“在实施方案中”并不一定 ...
【技术保护点】
1.一种第一设备,包括:一个或多个处理器;和存储器,所述存储器具有存储在其中的程序指令,所述程序指令能够由所述一个或多个处理器执行以使得所述第一设备:执行与第二设备的配对操作,以在所述第一设备和所述第二设备之间建立安全通信链路,其中所述配对操作包括:从所述第二设备接收将由所述第一设备在通过所述安全通信链路进行的通信期间执行的固件;以及响应于所述固件的成功验证,建立将由所述第一设备和所述第二设备在所述通信期间使用的共享加密密钥。
【技术特征摘要】
【国外来华专利技术】2016.01.10 US 62/276,933;2016.09.23 US 15/274,8361.一种第一设备,包括:一个或多个处理器;和存储器,所述存储器具有存储在其中的程序指令,所述程序指令能够由所述一个或多个处理器执行以使得所述第一设备:执行与第二设备的配对操作,以在所述第一设备和所述第二设备之间建立安全通信链路,其中所述配对操作包括:从所述第二设备接收将由所述第一设备在通过所述安全通信链路进行的通信期间执行的固件;以及响应于所述固件的成功验证,建立将由所述第一设备和所述第二设备在所述通信期间使用的共享加密密钥。2.根据权利要求1所述的第一设备,其中所述配对操作包括:从计算机系统接收根据所述固件的散列值和所述第二设备的公钥创建的数字签名;以及通过从所述数字签名中提取所述散列值并将所提取的散列值与所接收固件的散列值进行比较来验证所述固件。3.根据权利要求2所述的第一设备,其中所述配对操作包括使用所述公钥来建立所述共享加密密钥。4.根据权利要求1所述的第一设备,其中所述程序指令能够被执行以使得所述第一设备:存储值,所述值指示允许由所述第一设备执行的所述固件的最低版本;并且其中所述配对操作包括验证所接收固件的版本等于或高于所述最低版本。5.根据权利要求4所述的第一设备,其中所述程序指令能够被执行以使得所述第一设备:接收更新的值,所述更新的值指示所述固件的另一版本作为允许由所述第一设备执行的最低版本;以及使用所述更新的值替换所存储的值。6.根据权利要求1所述的第一设备,其中所述程序指令能够被执行以使得所述第一设备:执行与所述第二设备的后续配对操作,其中所述后续配对操作包括:从所述第二设备接收固件;以及验证在所述配对操作期间接收的所述固件与在所述后续配对操作期间接收的所述固件相匹配。7.根据权利要求6所述的第一设备,其中所述配对操作包括所述第一设备向所述第二设备提供基于所述第二设备的身份和在所述配对操作期间接收的所述固件的散列值生成的令牌;并且其中所述后续配对操作包括:从所述第二设备接收所述令牌;以及验证与所述令牌相关联的所述散列值与在所述后续配对操作期间接收的所述固件的散列值相匹配。8.根据权利要求6所述的第一设备,其中所述配对操作包括所述第一设备存储在所述配对操作期间接收的所述固件的散列值和所述第二设备的身份;并且其中所述后续配对操作包括:基于所存储的散列值,验证在所述后续配对期间接收的所述固件是在所述配对操作期间接收的所述固件;以及基于所存储的身份,验证在所述后续配对期间接收的所述固件来自所述第二设备。9.根据权利要求1所述的第一设备,还包括:生物传感器,所述生物传感器被配置为捕获用户的生物识别信息,其中所述程序指令能够被执行以使得所述第一设备...
【专利技术属性】
技术研发人员:T·F·沙普,C·索尔沃德,C·A·马西尼亚克,J·V·豪客,Z·F·巴比龙,J·李,
申请(专利权)人:苹果公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。