用于设备认证和验证的系统和方法技术方案

一种用于实现验证计算设备的方法的方法、系统和计算设备，其中第一计算设备和第二计算设备可以共享动态更新的共享数据集。第一计算设备可以选择存储在第一计算设备处的共享数据集的元素，并且可以生成用于从共享数据集提取所选元素的规则集。第一计算设备可以将规则集发送到第二计算设备，并且可以使用选择的元素来生成第一结果。第二计算设备可以使用规则集从共享数据集中提取选择的元素，可以生成第二结果，并且可以将第二结果发送到第一计算设备。第一计算设备可以基于第一结果是否与第二结果匹配来确定第二计算设备是否通过验证。

Systems and methods for equipment certification and validation

【技术实现步骤摘要】
【国外来华专利技术】用于设备认证和验证的系统和方法相关申请的交叉引用本申请要求享有2017年4月21日提交的美国非临时申请第15/493,572号名称为“用于设备认证和验证的系统和方法”的优先权的权益，该申请的全部内容出于所有目的通过引用合并于此。
技术介绍
数字环境的发展已使快速通信和信息交易及其他方面得到了极大的扩展。但是，在这种新环境中使用的安全范式却是古老的：共享机密的概念以及伴随的信任。从用户名和密码到用户与系统之间的安全通信，共享机密的范式已通过多种方式并入数字环境。例如，此概念是安全套接字层、证书颁发机构、公钥信息安全基础结构的基础。然而，数字环境中机密难以保持太长时间，并且一旦失去了保密性，先前的机密信息就可以迅速且完全保真地扩散。数字环境下共享的机密和凭证已成为“黑客”的主要目标，“黑客”已将许多“机密”(例如密码、数字证书、私人信息和其他类型的验证数据)转换为可以在灰色和黑色市场上自由交易的商品，破坏了此类机密保证数字交易安全的作用。然而，数字环境的基础安全机制仍然依赖于机密仍然是机密的错误假设下的安全操作。对计算设备的所呈现身份的认证是众多电子通信的关键方面。但是，共享机密的脆弱性以及传输中通信的脆弱性极大地破坏了数字证书或其他用于受信设备身份认证的类似信息的可靠性和安全性。
技术实现思路
各个实施例包括动态地改变在第一计算设备和第二计算设备之间共享的数据集的方法。各个实施例可以包括：确定是否发生了数据集更新触发；响应于确定已经发生了数据集更新触发，生成改变共享数据集的指令；根据生成的指令来改变存储在存储器中的共享数据集，并将生成的指令发送到第二计算设备，以根据生成的指令改变第二计算设备处的共享数据集。在一些实施例中，响应于确定已经发生数据集更新触发而生成用于改变共享数据集的指令可以包括基于在第一计算设备处接收到的数据输入来生成用于向共享数据集添加新部分的指令。在一些实施例中，响应于确定已经发生数据集更新触发而生成改变共享数据集的指令可以包括生成减去共享数据集的一部分的指令。在一些实施例中，响应于确定已经发生数据集更新触发而生成改变共享数据集的指令可以包括生成对共享数据集重新排序的指令。在一些实施例中，响应于确定已经发生数据集更新触发而生成用于改变共享数据集的指令可以包括生成用于转换共享数据集的指令。在一些实施例中，该方法可以进一步包括：从存储在存储器中的共享数据集中选择元素；生成用于从共享数据集中提取选择的元素的规则集；以及将该规则集发送到第二计算设备。在这样的实施例中，该方法可以进一步包括：转换所选择的元素以生成第一结果；基于规则集从第二计算设备接收第二结果；确定第一结果是否与第二结果匹配；以及确定第二计算设备是否根据第一结果是否与第二结果匹配通过验证。各个实施例包括验证计算设备的方法。各个实施例可以包括：由第一计算设备的处理器从存储在第一计算设备处的共享数据集中选择元素，其中共享数据集也被存储在第二计算设备处，由第一计算设备的处理器生成用于从共享数据集中提取所选元素的规则集，由第一计算设备的处理器转换所选元素以生成第一结果，并由第一计算设备的处理器发送规则集到第二计算设备。各个实施例可以包括：由第二计算设备的处理器从第一计算设备接收规则集，由第二计算设备的处理器使用规则集从存储在第二计算设备的共享数据集中提取所选元素，由第二计算设备的处理器转换提取的元素以生成第二结果，并由第二计算设备的处理器将生成的第二结果发送至第一计算设备；各个实施例可以包括：由第一计算设备的处理器确定第一结果是否与第二结果匹配；以及由第一计算设备的处理器基于第一计算设备是否与第二计算设备匹配来确定第二计算设备是否通过验证。在一些实施例中，可以在从共享数据集中选择元素之前执行生成用于从共享数据集中提取所选元素的规则集。一些实施例可以进一步包括：由第一计算设备的处理器基于第一结果是否与第二结果相匹配向第二计算设备发送第二计算设备是否通过验证的指示。在一些实施例中，由第一计算设备的处理器从存储在第一计算设备处的共享数据集中选择元素，其中共享数据集还被存储在第二计算设备处，可以包括：通过第一计算设备的处理器选择共享数据集的一个或多个部分，以及由第一计算设备的处理器从共享数据集的一个或多个部分中选择两个或更多个元素。在一些实施例中，由第一计算设备的处理器从存储在第一计算设备处的共享数据集中选择元素，其中共享数据集还被存储在第二计算设备处，可以包括选择两个或更多个元素中的一个作为主要元素。在一些实施例中，由第一计算设备的处理器生成用于从共享数据集中提取所选元素的规则集可以进一步包括：由第一计算设备的处理器确定选择的两个或更多个元素之间的一个或多个关系，并由第一计算设备的处理器基于所选择的两个或更多个元素之间的所确定的一个或多个关系生成规则集。在一些实施例中，由第一计算设备的处理器利用规则集从存储在第二计算设备处的共享数据集中提取选择的元素可以包括由第一计算设备的处理器识别规则集中指示的共享数据集中的一个或多个元素，由第一计算设备的处理器识别规则集中指示的所选两个或更多个元素之间的一个或多个关系，并使用所识别的一个或多个元素以及一个或多个关系由第一计算设备的处理器从共享数据集中提取一个或多个元素。在一些实施例中，共享数据集可以包括一个或多个瞬时身份。各个实施例还包括配置有处理器可执行指令以执行以上概述的方法的操作的计算设备。各个实施例还包括一种系统，该系统包括第一计算设备和第二计算设备，每个设备均被配置为执行以上概述的方法的操作。附图说明附图被结合在此并构成本说明书一部分，其示出了本专利技术的示例实施例，并且与以上给出的一般描述和以下给出的详细描述一起用于解释本专利技术的特征。图1A-1C是适合与各个实施例一起使用的通信系统的组件框图。图2是适合与各个实施例一起使用的通信设备的组件框图。图3A是示出根据各个实施例的用一个计算设备验证另一计算设备的方法的过程流程图。图3B是示出了根据各个实施例的用一个计算设备验证另一计算设备的另一种方法的消息流程图。图3C示出了根据各个实施例的作为方法300的一部分的由第一计算设备执行的操作的方法300a。图3D示出了根据各个实施例的、作为方法300的一部分的由第二计算设备执行的操作的方法300b。图3E示出了根据各个实施例的、作为方法300的一部分的由第三计算设备执行的操作的方法300c。图4示出了根据各个实施例的动态改变共享数据集的方法400。图5示出了根据各个实施例的数据集500的各部分的元素之间的关系。图6A-6D示出了根据各个实施例的共享数据集600a-600d的各部分的元素之间的关系。图7示出了根据各个实施例的由第一计算设备验证第二计算设备的方法700。图8示出了根据各个实施例的、作为方法700的一部分的由第一计算设备执行的操作的方法800。图9示出了根据各个实施例的、作为方法700的一部分的由第一计算设备执行的操作的方本文档来自技高网...

【技术保护点】
1.一种计算设备，用于动态改变在所述计算设备与第二计算设备之间共享的数据集，包括：/n存储器；以及/n处理器，所述处理器连接到所述存储器并配置有处理器可执行指令以执行包括以下内容的操作：/n确定是否已经发生数据集更新触发；/n响应于确定已经发生所述数据集更新触发而生成改变所述共享数据集的指令；/n根据所述生成的指令改变存储在所述存储器中的所述共享数据集；以及/n将所述生成的指令发送到所述第二计算设备，以根据所述生成的指令改变所述第二计算设备的所述共享数据集。/n

【技术特征摘要】
【国外来华专利技术】20170421 US 15/493,5721.一种计算设备，用于动态改变在所述计算设备与第二计算设备之间共享的数据集，包括：
存储器；以及
处理器，所述处理器连接到所述存储器并配置有处理器可执行指令以执行包括以下内容的操作：
确定是否已经发生数据集更新触发；
响应于确定已经发生所述数据集更新触发而生成改变所述共享数据集的指令；
根据所述生成的指令改变存储在所述存储器中的所述共享数据集；以及
将所述生成的指令发送到所述第二计算设备，以根据所述生成的指令改变所述第二计算设备的所述共享数据集。


2.根据权利要求1所述的系统，其中所述处理器配置有处理器可执行指令以执行操作，使得响应于确定已经发生所述数据集更新触发而生成改变所述共享数据集的指令包括：
基于在所述第一计算设备处接收到的数据输入，生成将新部分添加到所述共享数据集的指令。


3.根据权利要求1所述的系统，其中所述处理器配置有处理器可执行指令以执行操作，使得响应于确定已经发生所述数据集更新触发而生成改变所述共享数据集的指令包括：
生成减去所述共享数据集的一部分的指令。


4.如权利要求1所述的系统，其中所述处理器配置有处理器可执行指令以执行操作，使得响应于确定已经发生所述数据集更新触发而生成改变所述共享数据集的指令包括：
生成对所述共享数据集重新排序的指令。


5.如权利要求1所述的系统，其中所述处理器配置有处理器可执行指令以执行操作，使得响应于确定已经发生所述数据集更新触发而生成改变所述共享数据集的指令包括：
生成转换所述共享数据集的指令。


6.根据权利要求1所述的系统，其中所述处理器配置有处理器可执行指令以执行进一步包括以下内容的操作：
从存储在所述存储器中的所述共享数据集中选择元素；
生成规则集以用于从所述共享数据集中提取所述选择的元素；以及
向所述第二计算设备发送所述规则集。


7.根据权利要求6所述的系统，其中所述处理器配置有处理器可执行指令以执行进一步包括以下内容的操作：
转换所述选择的元素以生成第一结果；
从所述第二计算设备接收基于所述规则集的第二结果；
确定所述第一结果是否与所述第二结果匹配；以及
基于所述第一结果是否与所述第二结果匹配来确定所述第二计算设备是否通过验证。


8.一种用于验证计算设备的系统，包括：
第一计算设备，包括：
第一存储器；以及
第一处理器，其配置有处理器可执行指令以执行包括以下内容的操作：
从存储在所述第一计算设备处的共享数据集中选择元素，其中所述共享数据集也存储在所述第二计算设备上；
生成用于从所述共享数据集中提取所述选择的元素的规则集；
转换所述选择的元素以生成第一结果；以及
将该规则集发送至所述第二计算设备；以及
第二计算设备，包括：
通信接口；
第二存储器；以及
第二处理器，其连接到所述通信接口并配置有处理器可执行指令以执行包括以下内容的操作：
从所述第一计算设备接收所述规则集；
使用所述规则集从存储在所述第二计算设备处的所述共享数据集中提取所述选择的元素；
转换所述提取的元素以生成第二结果；以及
将所述生成的第二结果发送至所述第一计算设备；其中，所述第一计算设备的所述处理器还配置有处理器可执行指令以执行包括以下内容的操作：
确定所述第一结果是否与所述第二结果匹配；以及
根据所述第一结果是否与所述第二结果匹配确定所述第二计算设备是否通过验证。


9.根据权利要求8所述的系统，其中所述第一计算设备的所述处理器配置有处理器可执行指令以执行操作，使得先于所述从所述共享数据集中选择元素进行所述生成用于从所述共享数据集中提取所...

【专利技术属性】
技术研发人员：J·埃林森，
申请(专利权)人：英弗斯奇有限责任公司，
类型：发明
国别省市：美国;US