【技术实现步骤摘要】
【国外来华专利技术】用于设备认证和验证的系统和方法相关申请的交叉引用本申请要求享有2017年4月21日提交的美国非临时申请第15/493,572号名称为“用于设备认证和验证的系统和方法”的优先权的权益,该申请的全部内容出于所有目的通过引用合并于此。
技术介绍
数字环境的发展已使快速通信和信息交易及其他方面得到了极大的扩展。但是,在这种新环境中使用的安全范式却是古老的:共享机密的概念以及伴随的信任。从用户名和密码到用户与系统之间的安全通信,共享机密的范式已通过多种方式并入数字环境。例如,此概念是安全套接字层、证书颁发机构、公钥信息安全基础结构的基础。然而,数字环境中机密难以保持太长时间,并且一旦失去了保密性,先前的机密信息就可以迅速且完全保真地扩散。数字环境下共享的机密和凭证已成为“黑客”的主要目标,“黑客”已将许多“机密”(例如密码、数字证书、私人信息和其他类型的验证数据)转换为可以在灰色和黑色市场上自由交易的商品,破坏了此类机密保证数字交易安全的作用。然而,数字环境的基础安全机制仍然依赖于机密仍然是机密的错误假设下的安全操作。对计算设备的所呈现身份的认证是众多电子通信的关键方面。但是,共享机密的脆弱性以及传输中通信的脆弱性极大地破坏了数字证书或其他用于受信设备身份认证的类似信息的可靠性和安全性。
技术实现思路
各个实施例包括动态地改变在第一计算设备和第二计算设备之间共享的数据集的方法。各个实施例可以包括:确定是否发生了数据集更新触发;响应于确定已经发生了数据集更新触发,生成改变共享数据集的指令;根据生成的指令来改 ...
【技术保护点】
1.一种计算设备,用于动态改变在所述计算设备与第二计算设备之间共享的数据集,包括:/n存储器;以及/n处理器,所述处理器连接到所述存储器并配置有处理器可执行指令以执行包括以下内容的操作:/n确定是否已经发生数据集更新触发;/n响应于确定已经发生所述数据集更新触发而生成改变所述共享数据集的指令;/n根据所述生成的指令改变存储在所述存储器中的所述共享数据集;以及/n将所述生成的指令发送到所述第二计算设备,以根据所述生成的指令改变所述第二计算设备的所述共享数据集。/n
【技术特征摘要】
【国外来华专利技术】20170421 US 15/493,5721.一种计算设备,用于动态改变在所述计算设备与第二计算设备之间共享的数据集,包括:
存储器;以及
处理器,所述处理器连接到所述存储器并配置有处理器可执行指令以执行包括以下内容的操作:
确定是否已经发生数据集更新触发;
响应于确定已经发生所述数据集更新触发而生成改变所述共享数据集的指令;
根据所述生成的指令改变存储在所述存储器中的所述共享数据集;以及
将所述生成的指令发送到所述第二计算设备,以根据所述生成的指令改变所述第二计算设备的所述共享数据集。
2.根据权利要求1所述的系统,其中所述处理器配置有处理器可执行指令以执行操作,使得响应于确定已经发生所述数据集更新触发而生成改变所述共享数据集的指令包括:
基于在所述第一计算设备处接收到的数据输入,生成将新部分添加到所述共享数据集的指令。
3.根据权利要求1所述的系统,其中所述处理器配置有处理器可执行指令以执行操作,使得响应于确定已经发生所述数据集更新触发而生成改变所述共享数据集的指令包括:
生成减去所述共享数据集的一部分的指令。
4.如权利要求1所述的系统,其中所述处理器配置有处理器可执行指令以执行操作,使得响应于确定已经发生所述数据集更新触发而生成改变所述共享数据集的指令包括:
生成对所述共享数据集重新排序的指令。
5.如权利要求1所述的系统,其中所述处理器配置有处理器可执行指令以执行操作,使得响应于确定已经发生所述数据集更新触发而生成改变所述共享数据集的指令包括:
生成转换所述共享数据集的指令。
6.根据权利要求1所述的系统,其中所述处理器配置有处理器可执行指令以执行进一步包括以下内容的操作:
从存储在所述存储器中的所述共享数据集中选择元素;
生成规则集以用于从所述共享数据集中提取所述选择的元素;以及
向所述第二计算设备发送所述规则集。
7.根据权利要求6所述的系统,其中所述处理器配置有处理器可执行指令以执行进一步包括以下内容的操作:
转换所述选择的元素以生成第一结果;
从所述第二计算设备接收基于所述规则集的第二结果;
确定所述第一结果是否与所述第二结果匹配;以及
基于所述第一结果是否与所述第二结果匹配来确定所述第二计算设备是否通过验证。
8.一种用于验证计算设备的系统,包括:
第一计算设备,包括:
第一存储器;以及
第一处理器,其配置有处理器可执行指令以执行包括以下内容的操作:
从存储在所述第一计算设备处的共享数据集中选择元素,其中所述共享数据集也存储在所述第二计算设备上;
生成用于从所述共享数据集中提取所述选择的元素的规则集;
转换所述选择的元素以生成第一结果;以及
将该规则集发送至所述第二计算设备;以及
第二计算设备,包括:
通信接口;
第二存储器;以及
第二处理器,其连接到所述通信接口并配置有处理器可执行指令以执行包括以下内容的操作:
从所述第一计算设备接收所述规则集;
使用所述规则集从存储在所述第二计算设备处的所述共享数据集中提取所述选择的元素;
转换所述提取的元素以生成第二结果;以及
将所述生成的第二结果发送至所述第一计算设备;其中,所述第一计算设备的所述处理器还配置有处理器可执行指令以执行包括以下内容的操作:
确定所述第一结果是否与所述第二结果匹配;以及
根据所述第一结果是否与所述第二结果匹配确定所述第二计算设备是否通过验证。
9.根据权利要求8所述的系统,其中所述第一计算设备的所述处理器配置有处理器可执行指令以执行操作,使得先于所述从所述共享数据集中选择元素进行所述生成用于从所述共享数据集中提取所...
【专利技术属性】
技术研发人员:J·埃林森,
申请(专利权)人:英弗斯奇有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。