可撤销平台识别符制造技术

一种方法，包括：接收用于设备的以可撤销识别符取代与该设备相关联的唯一识别符的请求；针对所述设备生成可撤销识别符，其中，所述可撤销识别符至少包括与所述设备相关联的所述唯一识别符的加密表示和计数器值；检查所生成的可撤销识别符以确定所生成的可撤销识别符先前未曾针对所述设备生成过；以及使所生成的可撤销识别符与所述设备相关联。

【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
当使用平台识别符或它们另外的名称设备识别符时，存在这样的识别符和与该识别符相关联的任何数据的曝光以及识别符的不可撤销的问题。此外，服务提供商可以进行这样的设备的用户和设备识别符之间的关联，从而有可能损害用户的隐私控制。
技术实现思路
本主题公开总体上涉及设备认证，并且更具体地，涉及重置设备识别符。本主题公开涉及一种用于重置与设备相关联的唯一识别符的计算机实现的方法。所述方法包括：接收用于所述设备的以可撤销识别符取代与所述设备相关联的唯一识别符的请求；针对所述设备生成可撤销识别符，其中，所述可撤销识别符至少包括与所述设备相关联的所述唯一识别符的加密表示和计数器值；检查所生成的可撤销识别符以确定所生成的可撤销识别符先前未曾针对所述设备生成过；以及使所生成的可撤销识别符与所述设备相关联。所公开的主题还涉及一种包括存储在其中的指令的机器可读介质，所述指令当由处理器执行时使所述处理器执行包括以下的操作：接收用于设备的以可撤销识别符取代与所述设备相关联的唯一识别符的请求；针对所述设备生成可撤销识别符，其中所述可撤销识别符至少包括与所述设备相关联的所述唯一识别符的加密表示和计数器值；以及检查所生成的可撤销识别符以确定所生成的可撤销识别符先前未曾针对所述设备生成过。检查所生成的可撤销识别符以确定所生成的可撤销识别符先前未曾针对所述设备生成过包括：检查所述计数器值是否先前曾与所述设备关联过，其中，在所述计数器值先前曾与所述设备关联过的情况下，递增所述计数器值直到识别先前未曾与所述设备关联过的计数器值并且基于所识别的先前未曾与所述设备关联过的计数器值生成可撤销识别符。所述操作进一步包括通过使所述设备使用所生成的可撤销识别符作为用于所述设备识别自身的后续实例的唯一识别符而使所生成的可撤销识别符与所述设备相关联。所公开的主题进一步涉及一种系统，所述系统包括：重置请求模块，所述重置请求模块被配置为接收用于设备的以可撤销识别符取代与所述设备相关联的唯一识别符的请求；可撤销识别符生成模块，所述可撤销识别符生成模块被配置为针对所述设备生成可撤销识别符；识别符检查模块，所述识别符检查模块被配置为检查所生成的可撤销识别符以确定所生成的可撤销识别符先前未曾针对所述设备生成过；以及关联模块，所述关联模块被配置为通过使所述设备使用所生成的可撤销识别符作为用于所述设备识别自身的后续实例的唯一识别符而使所生成的可撤销识别符与所述设备相关联。这些和其他方面可以提供以下优点中的一个或多个。整修过、翻新过或再制造的设备被使得在服务提供商看来像新的，并且服务提供商能够符合各种隐私措施，同时允许设备被整修、翻新或再制造且在各种服务提供商看来像新的。附图说明本主题技术的某些特征在所附权利要求中阐述。然而，为了解释起见，在以下附图中阐述本主题技术的若干实现。图1是用于重置与设备相关联的唯一识别符的示例性客户端-服务器网络的示图。图2图示出了用于重置与设备相关联的唯一识别符的示例性过程的流程图。图3图示出了用于生成与设备相关联的可撤销识别符的示例性过程的流程图。图4概念性地图示出了用于重置与设备相关联的唯一识别符的系统的示例。图5概念性地图示出了通过其实现本主题技术的一些方面的电子系统。具体实施方式在下面的具体实施方式中，许多具体细节被阐述以提供对本公开的全面的理解。然而，将显而易见的是本公开的实现可以在没有这些具体细节中的一些具体细节的情况下实践。在其他情况下，结构和技术没有被详细示出，以便不模糊本公开内容。本主题公开提供了通过给设备识别符添加受控可撤销性特征来降低设备识别符的敏感度的系统和方法。当使用设备识别符时，存在这样的识别符的曝光和不可撤销的问题。例如，一旦设备的识别符以某种方式被追踪或被服务列入黑名单，用户隐私和设备可用性问题可能会出现。当设备被整修、翻新或再制造时尤其如此。设备识别符或基于其的键目前是唯一和永久的。它们不能被容易且成本高效地刷新、撤销或清除而无需更换硬件。此外，服务提供商可以进行这样的设备的用户和设备识别符之间的关联，从而有可能损害用户的隐私控制。本主题公开提供了系统和方法，以允许整修、翻新或再制造的设备在例如各种服务提供商看来像新的。本主题公开进一步使得这样的设备不由在最初制造设备时分配的工厂生成的设备识别符的历史限制。本主题公开还进一步提供了一种允许第三方服务提供商符合各种隐私措施如例如版权管理遵守的静态设备识别符。本主题公开最后允许设备在各种服务提供商看来像新的，同时允许设备被整修、翻新或再制造。根据本主题公开的各方面，受信任的服务输入设备的唯一识别符并且基于该唯一识别符针对该设备生成可撤销识别符。在将该可撤销识别符分配给该设备之前，服务器检查该生成的可撤销识别符先前是否曾被分配给该设备。如果该可撤销识别符先前曾被分配给该设备，则重新计算该可撤销识别符并且生成该可撤销识别符的新推导。递增该生成的可撤销识别符的部分。当确定该生成的可撤销识别符先前未曾分配给该设备时，使该生成的可撤销识别符与该设备相关联。该生成的可撤销识别符可以随后被用作该设备的新的唯一识别符。也就是说，该生成的可撤销识别符可以代替先前与该设备相关联的唯一识别符由设备用于向各种系统和服务识别自身。根据所公开的技术的一个方面，可以简单地通过递增计数器值撤销生成的可撤销识别符。未来的重置请求导致与先前通过重置服务分配的不同的所生成的可撤销识别符。根据所公开的技术的另一个方面，计数器值不能被递减，从而生成的可撤销识别符不会回复到先前的值。应理解，本主题技术的其他配置从下面的具体实施方式将变得容易明白，其中以说明的方式示出和描述了本主题技术的各种配置。如将认识到，本主题技术能够具有其他和不同的配置且其若干细节能够在各种其他方面进行修改，所有这些都不脱离本主题技术的范围。因此，附图和具体实施方式应被视为本质上是说明性的而不是限制性的。图1图示出了提供重置与设备相关联的唯一识别符的示例性客户端-服务器网络。网络显示器100包括由网络108可通信地连接到服务器110的多个电子设备102、104和106。服务器110包括处理设备112和数据存储114。处理设备112执行存储在数据存储114中的计算机指令，例如用于处理用于设备的以可撤销识别符取代与该设备相关联的唯一识别符的所接收的本文档来自技高网...

【技术保护点】
一种用于重置与设备相关联的唯一识别符的计算机实现的方法，所述方法包括：接收用于所述设备的以可撤销识别符取代与所述设备相关联的所述唯一识别符的请求；针对所述设备生成可撤销识别符，其中，所述可撤销识别符至少包括与所述设备相关联的所述唯一识别符的加密表示和计数器值；检查所生成的可撤销识别符以确定所生成的可撤销识别符先前未曾针对所述设备生成过；以及使所生成的可撤销识别符与所述设备相关联。

【技术特征摘要】
【国外来华专利技术】2013.09.27 US 14/040,4821.一种用于重置与设备相关联的唯一识别符的计算机实现的方
法，所述方法包括：
接收用于所述设备的以可撤销识别符取代与所述设备相关联的所
述唯一识别符的请求；
针对所述设备生成可撤销识别符，其中，所述可撤销识别符至少
包括与所述设备相关联的所述唯一识别符的加密表示和计数器值；
检查所生成的可撤销识别符以确定所生成的可撤销识别符先前未
曾针对所述设备生成过；以及
使所生成的可撤销识别符与所述设备相关联。
2.如权利要求1所述的计算机实现的方法，其中，所接收的请求
至少包括与所述设备相关联的所述唯一识别符。
3.如权利要求1所述的计算机实现的方法，其中，所述计数器值
至少包括与所接收的请求相关联的重置令牌和与所述设备相关联的重
置数值。
4.如权利要求3所述的计算机实现的方法，其中，所述重置令牌
是响应于所接收的请求而选择的随机值。
5.如权利要求3所述的计算机实现的方法，其中，所述重置数值
表示曾接收到用于所述设备的以可撤销识别符取代与所述设备相关联
的所述唯一识别符的请求的次数。
6.如权利要求1所述的计算机实现的方法，其中，生成所述可撤
销识别符包括生成与所述设备相关联的所述唯一识别符的加密表示。
7.如权利要求6所述的计算机实现的方法，进一步包括对与所述

\t设备相关联的所述唯一识别符应用密码散列算法以生成与所述设备相
关联的所述唯一识别符的所述加密表示。
8.如权利要求1所述的计算机实现的方法，其中，检查所生成的
可撤销识别符以确定所生成的可撤销识别符先前未曾针对所述设备生
成过包括：检查所述计数器值是否先前曾与所述设备关联过，其中，在
所述计数器值先前曾与所述设备关联过的情况下，递增所述计数器值直
到识别出先前未曾与所述设备关联过的计数器值、并且基于所识别的先
前未曾与所述设备关联过的所述计数器值生成可撤销识别符。
9.如权利要求1所述的计算机实现的方法，其中，使所生成的可
撤销识别符与所述设备相关联包括：使所述设备使用所生成的可撤销识
别符作为用于所述设备识别自身的后续实例的唯一识别符。
10.如权利要求1所述的计算机实现的方法，其中，使所生成的
可撤销识别符与所述设备相关联包括：在以所生成的可撤销识别符取代
与所述设备相关联的所述唯一识别符的后续请求中，将所述可撤销识别
符作为与所述设备相关联的所述唯一识别符提交。
11.如权利要求1所述的计算机实现的方法，其中，与以所述可
撤销识别符取代所述唯一识别符的所述请求一起接收到的所述唯一识
别符是由以所述可撤销识别符取代所述唯一识别符的先前请求生成的
所生成的可撤销识别符。
12.如权利要求1所述的计算机实现的方法，其中，使所生成的
可撤销识别符与所述设备相关联包括：使所生成的可撤销识别符与所述
设备相关联直...

【专利技术属性】
技术研发人员：威廉·亚历山大·德鲁里，
申请(专利权)人：谷歌公司，
类型：发明
国别省市：美国;US