病毒式可分配可信消息传送制造技术

用于利用可信消息传送的技术包括本地计算设备，所述本地计算设备包括建立在可信执行环境中的消息客户端和本地可信消息模块。所述本地可信消息模块基于与建立在远程计算设备的可信执行环境中的相应远程可信消息模块进行的通信来执行对所述远程计算设备的证明。所述本地可信消息模块响应于成功证明所述远程计算设备而进一步与所述远程可信消息模块交换密钥。所述消息客户端将传出消息转发至所述本地可信消息模块，并且接收来自所述本地可信消息模块的传入消息。为了将传出消息安全地传输至所述远程计算设备，所述本地可信消息模块接收来自所述消息客户端的所述传出消息，加密所述传出消息，并且在传输至所述远程计算设备的所述远程可信消息模块之前对所述传出消息进行密码签名。为了安全地接收来自所述远程计算设备的传入消息，所述本地可信消息模块接收来自所述远程计算设备的所述远程可信消息模块的所述传入消息，解密所述传入消息，并且基于所述交换的密钥并在将所述传入消息传输至所述消息客户端之前验证所述传入消息的密码签名。

【技术实现步骤摘要】
【国外来华专利技术】相关美国专利申请的交叉引用本申请要求于2014年8月29日提交的题为“VIRALLYDISTRIBUTABLETRUSTEDMESSAGING(病毒式可分配可信消息传送)”的美国技术专利申请序列号14/473,308的优先权。
技术介绍
电子通信(如电子邮件、文本消息传送和即时消息传送)主导人们在日常基础上与彼此进行私人通信的方式。此外，电子邮件和文本消息传送经常用于传送非常机密的信息，如，网站密码重置信息以及与用户持有的各个帐户有关的信息。换句话说，那些技术在某些方面已经成为互联网的“信任根基(rootoftrust)”。然而，使用例如电子邮件传输的消息可能容易被拦截、修改或重放，从而使它们非常不安全。各种技术已被用来保护电子消息传送技术，如电子邮件。然而，那些技术中的许多技术是用于安全管理的集中式和/或手动方法。也就是说，这些技术通常要求第三方或特定基础设施的参与，并因此采用得非常迟缓。例如，电子邮件签名(如，安全/多用途互联网邮件扩展(S/MIME))可以用来检测对电子邮件内容的修改；然而，基于互联网的S/MIME部署依赖于公共密钥基础设施(PKI)，这并不容易扩展到普通用户，并具有隐私泄露风险。附图说明在附图中，以示例的方式而非限制的方式来展示在本文中所描述的概念。为了说明的简单和清楚起见，在附图中所展示的元件不一定按比例绘制。在认为适当的情况下，在附图之间重复参考标号以表示相应或相似的元件。图1是一种用于利用病毒式可分配可信消息传送的系统的至少一个实施例的简化框图；图2是图1的系统的本地计算设备的环境的至少一个实施例的简化框图；图3是一种通过图1的系统的本地计算设备利用病毒式可分配可信消息传送的方法的至少一个实施例的简化流程图；图4是一种通过图1的系统的本地计算设备病毒式分配可信消息技术的方法的至少一个实施例的简化流程图；图5是一种通过图1的系统的本地计算设备进行证明的方法的至少一个实施例的简化流程图；图6是一种通过图1的系统的本地计算设备交换密钥的方法的至少一个实施例的简化流程图；图7是一种通过图1的系统的本地计算设备进行安全通信的方法的至少一个实施例的简化流程图；以及图8是一种修改图1的系统的本地计算设备的消息接收地址的方法的至少一个实施例的简化流程图。具体实施方式虽然本公开的概念易于经历各种修改和替代形式，但是在附图中已经通过示例的方式来示出了其特定实施例并且将在本文中详细地对其进行描述。然而，应理解的是，不意在将公开的概念限制于所公开的特定形式，而相反，旨在覆盖与本公开和所附权利要求一致的所有修改型式、等效型式和替代型式。在说明书中提到的“一个实施例”、“实施例”、“说明性施例”等指示所描述的实施例可以包括特定特征、结构或特性，但每一个实施例可能或者可能不一定包括所述特定特征、结构或特性。此外，这种短语不一定指相同的实施例。此外，当关于实施例而描述了特定特征、结构或特性时，所认为的是，无论是否进行了明确描述，关于其他实施例来实现这种特征、结构或特性都在本领域技术人员的知识内。另外，应理解的是，包括在采用“至少一个A、B和C”的形式的列表中的项目可以指(A)；(B)；(C)；(A和B)；(B和C)；(A和C)；或(A、B和C)。类似地，以“A、B或C中的至少一个”的形式列出的项可以指(A)；(B)；(C)；(A和B)；(B和C)；(A和C)；或(A、B和C)。在一些情况下，可以在硬件、固件、软件或其任意组合中实施所公开的实施例。所公开的实施例还可以实现为一个或多个瞬态或非瞬态机器可读(例如，计算机可读)存储介质所携带或其上所存储的指令，这些指令可以由一个或多个处理器读取和执行。机器可读存储介质可以具体化为任何存储设备、机制、或用于存储或传输采用机器可读形式的信息的其他物理结构(例如，易失性或非易失性存储器、介质盘或其他介质设备)。在附图中，一些结构或方法特征可能以具体安排和/或顺序示出。然而，应理解的是，可以不要求这样的具体安排和/或顺序。相反，在一些实施例中，可以采用不同于在说明性图中所示出的方式和/或顺序来安排这种特征。另外，在具体的图中包括结构性特征或方法特征并不意味着暗示在所有的实施例中都需要这个特征，并且在一些实施例中，可以不包括这个特征或者这个特征可以与其他特征组合。现在参照图1，用于利用病毒式可分配消息传送的说明性系统100包括本地计算设备102、网络104、和一个或多个远程计算设备106。在使用中，如下面更详细讨论的，本地计算设备102可以将可信消息技术分配至远程计算设备106，所述远程计算设备进而可以进一步将可信消息传送技术分配至其他计算设备。换句话说，可信消息技术可以被本地计算设备102和/或远程计算设备106病毒式分配。另外，本地计算设备102利用消息传输协议、消息编码和密码技术来在本地计算设备102的可信消息模块与远程计算设备106的相应可信消息模块之间安全地发射和接收消息。本地计算设备102可以具体化为能够建立与(多个)远程计算设备106的通信链路并执行本文所描述的功能的任何类型的计算设备。例如，本地计算设备102可以具体化为台式计算机、服务器、膝上型计算机、平板计算机、笔记本、上网本、超极笔记本TM、蜂窝式电话、智能电话、个人数字助理、移动互联网设备、可穿戴式计算设备、混合设备和/或任何其他计算/通信设备。如图1中所示，说明性本地计算设备102包括处理器110、输入/输出(“I/O”)子系统112、存储器114、通信电路116、数据存储设备118、一个或多个外围设备120、以及联系人数据库122。另外，在一些实施例中，本地计算设备102可以包括可信执行模块124。当然，在其他实施例中，本地计算设备102可以包括其他或附加部件，如典型计算设备中常见的那些(例如，各种输入/输出设备和/或其他部件)。另外，在一些实施例中，这些说明性部件中的一个或多个部件可以合并在另一部件中、或能以其他方式来自另一部件的部分。例如，在一些实施例中，可以将存储器114或者其一部分结合到处理器110中。处理器110可以具体化为能够执行在本文中所描述的功能的任何类型的处理器。例如，处理器110可以具体化为(多个)单核或多核处理器、数字信号处理器、微控制器、或其他处理器或处理/控制电路。类似地，存储器114可以具体化为能够执行在此所述功能的任何类型的易失性或非易失性存储器或数据储存器。在运行中，存储器114可以存储在本地计算设备102运行过程中所使用的各种数据和软件，如，操作系统、应用、程序、函数库和驱动程序。存储器114经由I/O子系统112通信地耦合至处理器110，所述I/O子系统可以具体化为用于促进与本地计算设备102的处理器110、存储器114、以及其他部件的输入/输出操作的电路和/或部件。例如，I/O子系统112可以具体化为、或能以其他方式包括用于促进输入/输出操作的存储器控制器中枢、输入/输出控制中枢、固件设备、通信链路(即，点到点链路、总线链路、线、电缆、光导、印刷电路板迹线等)和/或其他部件和子系统。在一些实施例中，I/O子系统112可以形成片上系统(SoC)的一部分并且与处理器110、存储器114以及本地计本文档来自技高网...

【技术保护点】
一种用于可信消息传送的本地计算设备，所述本地计算设备包括：本地可信消息模块，所述本地可信消息模块建立在可信执行环境中，用于：(i)基于与建立在远程计算设备的可信执行环境中的相应远程可信消息模块进行的通信来执行对所述远程计算设备的证明，以及(ii)响应于成功证明所述远程计算设备而与所述远程可信消息模块交换密钥；以及消息客户端，所述消息客户端用于：(i)将传出消息转发至所述本地可信消息模块，以及(ii)接收来自所述本地可信消息模块的传入消息，其中，为了将传出消息安全地传输至所述远程计算设备，所述本地可信消息模块用于：(i)接收来自所述消息客户端的所述传出消息；(ii)加密所述传出消息；以及(iii)在传输至所述远程计算设备的所述远程可信消息模块之前，对所述传出消息进行密码签名；并且其中，为了安全地接收来自所述远程计算设备的传入消息，所述本地可信消息模块用于：(i)接收来自所述远程计算设备的所述远程可信消息模块的所述传入消息；(ii)解密所述传入消息；以及(iii)基于所述交换的密钥并在将所述传入消息传输至所述消息客户端之前验证所述传入消息的密码签名。

【技术特征摘要】
【国外来华专利技术】2014.08.29 US 14/473,3081.一种用于可信消息传送的本地计算设备，所述本地计算设备包括：本地可信消息模块，所述本地可信消息模块建立在可信执行环境中，用于：(i)基于与建立在远程计算设备的可信执行环境中的相应远程可信消息模块进行的通信来执行对所述远程计算设备的证明，以及(ii)响应于成功证明所述远程计算设备而与所述远程可信消息模块交换密钥；以及消息客户端，所述消息客户端用于：(i)将传出消息转发至所述本地可信消息模块，以及(ii)接收来自所述本地可信消息模块的传入消息，其中，为了将传出消息安全地传输至所述远程计算设备，所述本地可信消息模块用于：(i)接收来自所述消息客户端的所述传出消息；(ii)加密所述传出消息；以及(iii)在传输至所述远程计算设备的所述远程可信消息模块之前，对所述传出消息进行密码签名；并且其中，为了安全地接收来自所述远程计算设备的传入消息，所述本地可信消息模块用于：(i)接收来自所述远程计算设备的所述远程可信消息模块的所述传入消息；(ii)解密所述传入消息；以及(iii)基于所述交换的密钥并在将所述传入消息传输至所述消息客户端之前验证所述传入消息的密码签名。2.如权利要求1所述的本地计算设备，其中，用于执行对所述远程计算设备的所述证明包括用于：从所述远程可信消息模块接收所述相应的可信执行环境的远程证明引用；以及验证从所述远程可信消息模块接收到的所述远程证明引用。3.如权利要求2所述的本地计算设备，其中，所述本地可信消息模块进一步用于：生成所述本地计算设备的所述可信执行环境的本地证明引用；以及将用于证明所述本地计算设备的所述生成的本地证明引用传输至所述远程可信消息模块。4.如权利要求3所述的本地计算设备，其中，用于交换所述密钥包括用于：从所述远程可信消息模块接收第一对称密钥，以用于对传输至所述远程计算设备的消息进行认证加密；生成第二对称密钥，以用于与所述远程计算设备进行通信；以及将所述第二对称密钥传输至所述远程可信消息模块，以用于对从所述远程计算设备传输至所述本地计算设备的消息进行认证加密。5.如权利要求3所述的本地计算设备，其中，用于交换所述密钥包括用于：从所述远程可信消息模块接收第一公共密钥，以用于对传输至所述远程计算设备的消息进行加密并对从所述远程计算设备接收到的已签名消息的签名进行验证；生成密钥对，以用于与所述远程计算设备进行通信，所述密钥对包括私有密钥和第二公共密钥；将所述第二公共密钥传输至所述可信消息模块，以用于对传输至所述远程计算设备的消息进行加密并对从所述本地计算设备接收到的已签名消息的签名进行验证。6.如权利要求5所述的本地计算设备，其中，用于将所述传出消息安全地传输至所述远程计算设备包括用于：由所述本地可信消息模块从所述消息客户端接收生成的消息；由所述本地可信消息模块利用所述生成的私有密钥来对所述消息进行签名；由所述本地可信消息模块利用从所述远程可信消息模块接收到的所述第一公共密钥来对所述消息进行加密；以及由所述本地可信消息模块将所述已加密并签名的消息传输至所述远程可信消息模块。7.如权利要求5所述的本地计算设备，其中，用于安全地接收来自所述远程计算设备的所述传入消息包括用于：由所述本地可信消息模块接收来自所述远程可信消息模块的已加密并签名的消息；由所述本地可信消息模块利用所述生成的私有密钥来对所述已加密并签名的消息进行解密；由所述本地可信消息模块利用从所述远程可信消息模块接收到的所述第一公共密钥来对所述已加密并签名的消息的签名进行验证；以及由所述本地可信消息模块将所述已解密并验证的消息转发至所述消息客户端。8.如权利要求1所述的本地计算设备，其中，所述本地可信消息模块进一步用于：判定所述远程计算设备是否已经启用所述远程可信消息模块；以及响应于确定了所述远程可信消息模块未被启用而请求所述远程计算设备启用所述远程可信消息模块。9.如权利要求8所述的本地计算设备，其中，用于请求所述远程计算设备启用所述远程可信消息模块包括用于：向所述远程计算设备的用户提供用于安装可信消息模块的指令。10.如权利要求1所述的本地计算设备，其中，所述本地可信消息模块进一步用于：从所述本地计算设备的联系人数据库中选择联系人；对所述选择的联系人构建消息以请求在所述联系人的计算设备上启用可信消息模块；以及将所述消息传输至所述选择的联系人的相应消息地址。11.如权利要求10所述的本地计算设备，其中，用于请求启用所述可信消息模块包括用于：向所述选择的联系人提供用于在所述联系人的所述计算设备上安装可信消息模块的指令。12.如权利要求1所述的本地计算设备，其中，所述本地可信消息模块进一步用于：生成用于接收消息的私有消息接收地址；以及通知所述远程可信消息模块将针对所述本地计算设备的消息传输至所述私有消息接收地址。13.如权利要求12所述的本地计算设备，其中，所述本地可信消息模块进一步用于：接收定向至所述私有消息接收地址的消息；以及将所述接收的消息转发至所述消息客户端。14.如权利要求13所述的本地计...

【专利技术属性】
技术研发人员：N·M·史密斯，W·C·德里武，T·G·威利斯，N·J·高斯，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：美国;US