【技术实现步骤摘要】
【国外来华专利技术】相关美国专利申请的交叉引用本申请要求于2014年8月29日提交的题为“VIRALLYDISTRIBUTABLETRUSTEDMESSAGING(病毒式可分配可信消息传送)”的美国技术专利申请序列号14/473,308的优先权。
技术介绍
电子通信(如电子邮件、文本消息传送和即时消息传送)主导人们在日常基础上与彼此进行私人通信的方式。此外,电子邮件和文本消息传送经常用于传送非常机密的信息,如,网站密码重置信息以及与用户持有的各个帐户有关的信息。换句话说,那些技术在某些方面已经成为互联网的“信任根基(rootoftrust)”。然而,使用例如电子邮件传输的消息可能容易被拦截、修改或重放,从而使它们非常不安全。各种技术已被用来保护电子消息传送技术,如电子邮件。然而,那些技术中的许多技术是用于安全管理的集中式和/或手动方法。也就是说,这些技术通常要求第三方或特定基础设施的参与,并因此采用得非常迟缓。例如,电子邮件签名(如,安全/多用途互联网邮件扩展(S/MIME))可以用来检测对电子邮件内容的修改;然而,基于互联网的S/MIME部署依赖于公共密钥基础设施(PKI),这并不容易扩展到普通用户,并具有隐私泄露风险。附图说明在附图中,以示例的方式而非限制的方式来展示在本文中所描述的概念。为了说明的简单和清楚起见,在附图中所展示的元件不一定按比例绘制。在认为适当的情况下,在附图之间重复参考标号以表示相应或相似的元件。图1是一种用于利用病毒式可分配可信消息传送的系统的至少一个实施例的简化框图;图2是图1的系统的本地计算设备的环境的至少一个实施例的简化框图;图3是一种通过图1的系统 ...
【技术保护点】
一种用于可信消息传送的本地计算设备,所述本地计算设备包括:本地可信消息模块,所述本地可信消息模块建立在可信执行环境中,用于:(i)基于与建立在远程计算设备的可信执行环境中的相应远程可信消息模块进行的通信来执行对所述远程计算设备的证明,以及(ii)响应于成功证明所述远程计算设备而与所述远程可信消息模块交换密钥;以及消息客户端,所述消息客户端用于:(i)将传出消息转发至所述本地可信消息模块,以及(ii)接收来自所述本地可信消息模块的传入消息,其中,为了将传出消息安全地传输至所述远程计算设备,所述本地可信消息模块用于:(i)接收来自所述消息客户端的所述传出消息;(ii)加密所述传出消息;以及(iii)在传输至所述远程计算设备的所述远程可信消息模块之前,对所述传出消息进行密码签名;并且其中,为了安全地接收来自所述远程计算设备的传入消息,所述本地可信消息模块用于:(i)接收来自所述远程计算设备的所述远程可信消息模块的所述传入消息;(ii)解密所述传入消息;以及(iii)基于所述交换的密钥并在将所述传入消息传输至所述消息客户端之前验证所述传入消息的密码签名。
【技术特征摘要】
【国外来华专利技术】2014.08.29 US 14/473,3081.一种用于可信消息传送的本地计算设备,所述本地计算设备包括:本地可信消息模块,所述本地可信消息模块建立在可信执行环境中,用于:(i)基于与建立在远程计算设备的可信执行环境中的相应远程可信消息模块进行的通信来执行对所述远程计算设备的证明,以及(ii)响应于成功证明所述远程计算设备而与所述远程可信消息模块交换密钥;以及消息客户端,所述消息客户端用于:(i)将传出消息转发至所述本地可信消息模块,以及(ii)接收来自所述本地可信消息模块的传入消息,其中,为了将传出消息安全地传输至所述远程计算设备,所述本地可信消息模块用于:(i)接收来自所述消息客户端的所述传出消息;(ii)加密所述传出消息;以及(iii)在传输至所述远程计算设备的所述远程可信消息模块之前,对所述传出消息进行密码签名;并且其中,为了安全地接收来自所述远程计算设备的传入消息,所述本地可信消息模块用于:(i)接收来自所述远程计算设备的所述远程可信消息模块的所述传入消息;(ii)解密所述传入消息;以及(iii)基于所述交换的密钥并在将所述传入消息传输至所述消息客户端之前验证所述传入消息的密码签名。2.如权利要求1所述的本地计算设备,其中,用于执行对所述远程计算设备的所述证明包括用于:从所述远程可信消息模块接收所述相应的可信执行环境的远程证明引用;以及验证从所述远程可信消息模块接收到的所述远程证明引用。3.如权利要求2所述的本地计算设备,其中,所述本地可信消息模块进一步用于:生成所述本地计算设备的所述可信执行环境的本地证明引用;以及将用于证明所述本地计算设备的所述生成的本地证明引用传输至所述远程可信消息模块。4.如权利要求3所述的本地计算设备,其中,用于交换所述密钥包括用于:从所述远程可信消息模块接收第一对称密钥,以用于对传输至所述远程计算设备的消息进行认证加密;生成第二对称密钥,以用于与所述远程计算设备进行通信;以及将所述第二对称密钥传输至所述远程可信消息模块,以用于对从所述远程计算设备传输至所述本地计算设备的消息进行认证加密。5.如权利要求3所述的本地计算设备,其中,用于交换所述密钥包括用于:从所述远程可信消息模块接收第一公共密钥,以用于对传输至所述远程计算设备的消息进行加密并对从所述远程计算设备接收到的已签名消息的签名进行验证;生成密钥对,以用于与所述远程计算设备进行通信,所述密钥对包括私有密钥和第二公共密钥;将所述第二公共密钥传输至所述可信消息模块,以用于对传输至所述远程计算设备的消息进行加密并对从所述本地计算设备接收到的已签名消息的签名进行验证。6.如权利要求5所述的本地计算设备,其中,用于将所述传出消息安全地传输至所述远程计算设备包括用于:由所述本地可信消息模块从所述消息客户端接收生成的消息;由所述本地可信消息模块利用所述生成的私有密钥来对所述消息进行签名;由所述本地可信消息模块利用从所述远程可信消息模块接收到的所述第一公共密钥来对所述消息进行加密;以及由所述本地可信消息模块将所述已加密并签名的消息传输至所述远程可信消息模块。7.如权利要求5所述的本地计算设备,其中,用于安全地接收来自所述远程计算设备的所述传入消息包括用于:由所述本地可信消息模块接收来自所述远程可信消息模块的已加密并签名的消息;由所述本地可信消息模块利用所述生成的私有密钥来对所述已加密并签名的消息进行解密;由所述本地可信消息模块利用从所述远程可信消息模块接收到的所述第一公共密钥来对所述已加密并签名的消息的签名进行验证;以及由所述本地可信消息模块将所述已解密并验证的消息转发至所述消息客户端。8.如权利要求1所述的本地计算设备,其中,所述本地可信消息模块进一步用于:判定所述远程计算设备是否已经启用所述远程可信消息模块;以及响应于确定了所述远程可信消息模块未被启用而请求所述远程计算设备启用所述远程可信消息模块。9.如权利要求8所述的本地计算设备,其中,用于请求所述远程计算设备启用所述远程可信消息模块包括用于:向所述远程计算设备的用户提供用于安装可信消息模块的指令。10.如权利要求1所述的本地计算设备,其中,所述本地可信消息模块进一步用于:从所述本地计算设备的联系人数据库中选择联系人;对所述选择的联系人构建消息以请求在所述联系人的计算设备上启用可信消息模块;以及将所述消息传输至所述选择的联系人的相应消息地址。11.如权利要求10所述的本地计算设备,其中,用于请求启用所述可信消息模块包括用于:向所述选择的联系人提供用于在所述联系人的所述计算设备上安装可信消息模块的指令。12.如权利要求1所述的本地计算设备,其中,所述本地可信消息模块进一步用于:生成用于接收消息的私有消息接收地址;以及通知所述远程可信消息模块将针对所述本地计算设备的消息传输至所述私有消息接收地址。13.如权利要求12所述的本地计算设备,其中,所述本地可信消息模块进一步用于:接收定向至所述私有消息接收地址的消息;以及将所述接收的消息转发至所述消息客户端。14.如权利要求13所述的本地计...
【专利技术属性】
技术研发人员:N·M·史密斯,W·C·德里武,T·G·威利斯,N·J·高斯,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。