用于授权连接的设备请求的安全加密处理器制造技术
【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
为了补偿密码的公知缺点,双因素认证将拥有物理标记增加为要求。例如,具有低安全加密能力的“智能卡”是由企业使用以用于认证身份和授权请求的常见物理标记。不幸地是,发布智能卡可能是昂贵的并且要求用户持有用于多个目的的多个卡。用户具有忘记读卡器中他们的卡的坏习惯,并且接受智能卡的系统需要读取它们的另外的硬件。在远程场景中,无特权用户可能需要来自管理员的另外的授权以执行特权动作,但这可能要求管理员向用户暴露他或她的凭证。为了避免围绕智能卡的难点,具有安全凭证的蓝牙设备已经代替智能卡而使用。然而这些蓝牙设备对于安全凭证缺少充分的保护,所以智能卡对于双因素认证依然是压倒性的选择。
技术实现思路
代替利用智能卡,可以由另外的设备的安全加密处理器来提供授权,安全加密处理器可以对寻求授权的设备是本地的或对寻求授权的设备是远程的。授权可以认证请求设备处的用户的身份,或授权请求设备寻求执行的动作。另外的设备可以接收授权请求,利用其安全加密处理器来计算对请求的响应,并且向请求设备提供计算出的响应。安全加密处理器可以至少部分基于由用于一个或多个设备的安全加密处理器存储的受保护的授权凭证来计...
【技术保护点】
一种计算设备,包括:处理器;安全加密处理器,被配置为存储用于一个或多个设备的受保护的授权凭证,并且至少部分地基于所述受保护的授权凭证来计算对授权请求的响应;以及授权模块,被配置为由所述处理器操作以执行操作,所述操作包括:从另一设备接收授权请求;显示与所述授权请求相关联的信息,以从所述计算设备的用户寻求批准;接收指示所述用户对所述授权请求的批准的输入;响应于接收到指示批准的所述输入,利用所述安全加密处理器来计算对所述授权请求的响应;以及向所述另一设备提供对所述授权请求的所述响应。
【技术特征摘要】
【国外来华专利技术】2014.01.24 US 14/163,2201.一种计算设备,包括:处理器;安全加密处理器,被配置为存储用于一个或多个设备的受保护的授权凭证,并且至少部分地基于所述受保护的授权凭证来计算对授权请求的响应;以及授权模块,被配置为由所述处理器操作以执行操作,所述操作包括:从另一设备接收授权请求;显示与所述授权请求相关联的信息,以从所述计算设备的用户寻求批准;接收指示所述用户对所述授权请求的批准的输入;响应于接收到指示批准的所述输入,利用所述安全加密处理器来计算对所述授权请求的响应;以及向所述另一设备提供对所述授权请求的所述响应。2.根据权利要求1所述的计算设备,其中所述请求包括在所述另一设备处捕获的人的照片或者所述另一设备的位置之一或两者,并且所述显示信息包括显示所述照片或所述位置之一或两者。3.一种方法,包括:由第一设备从第二设备接收授权请求;由所述第一设备利用所述第一设备的安全加密处理器,基于由所述安全加密处理器存储的用于一个或多个设备的受保护的授权凭证,来计算对所述授权请求的响应;以及由所述第一设备向所述第二设备提供所述响应。4.根据权利要求3所述的方法,还包括:请求个人识别号(PIN)的用户输入,其中所述安全加密处理器至少部分地基于所述PIN的所述输入来计算所述响应。5.根据权利要求3所述的方法,其中所述安全...
【专利技术属性】
技术研发人员:R·艾格纳,K·凯恩,S·索姆,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。