本公开涉及数字凭据撤销。公开了实现数字凭据撤销系统的设备,该设备包括被配置为维护有效数字凭据列表、撤销列表和同步计数器值的至少一个处理器。该至少一个处理器被配置为发送将该有效数字凭据列表与电子设备同步的请求,该请求包括该有效数字凭据列表和该撤销列表。该至少一个处理器被进一步配置为响应于从该电子设备接收到更新的有效数字凭据列表:清除该撤销列表,将该有效数字凭据列表替换为该更新的有效数字凭据列表,递增所述同步计数器值,并且当所接收的凭据维护请求包括大于或等于所述递增同步计数器值的其他同步计数器值时,履行所接收的凭据维护请求,否则拒绝所接收的凭据维护请求。
Digital credential revocation
【技术实现步骤摘要】
数字凭据撤销相关申请的交叉引用本专利申请要求于2018年9月27日提交的名称为“DigitalCredentialRevocation”的美国临时专利申请No.62/737,820的优先权权益,该专利申请的公开全文以引用方式并入本文。
本说明书整体涉及数字凭据撤销,包括在设备和/或服务器之间同步已撤销的和有效的数字凭据。
技术介绍
单独用户可拥有多个电子设备,诸如电话、平板电脑、手表和计算机。如果用户已将每个设备与其用户帐户相关联,则可在不同设备之间隐式地建立信任关系。因此,用户可能够以相对较高的确定性在设备之间共享信息,使得信息与可信设备(例如,与同一用户帐户相关联的另一设备)共享。但是,相对于与其他用户的帐户相关联的设备,可能不会隐式地建立这种信任关系。附图说明本主题技术的一些特征在所附权利要求书中被示出。然而,出于解释的目的,在以下附图中阐述了本主题技术的若干实施方案。图1示出了根据一个或多个具体实施,可以实现数字凭据撤销系统的示例网络环境。图2示出了根据一个或多个具体实施的可在数字凭据撤销系统中使用的示例电子设备。图3示出了根据一个或多个具体实施,包括可用于数字凭据撤销系统中的示例安全元件的示例电子设备。图4示出了根据一个或多个具体实施的数字凭据撤销系统中的安全设备的示例过程的流程图。图5示出了根据一个或多个具体实施的数字凭据撤销系统中的电子设备的示例过程的流程图。图6A至图6C示出了根据一个或多个具体实施的数字凭据撤销系统的不同状态下的安全设备和电子设备中的示例数据值。图7示出了根据一个或多个具体实施的用于从访问器的电子设备撤销用于安全设备的访问器的数字凭据的示例数据流。图8示出了根据一个或多个具体实施的用于从安全设备撤销用于该安全设备的访问器的数字凭据的示例数据流。图9示出了根据一个或多个具体实施的用于从与安全设备相关联的服务提供方服务器撤销用于安全设备的访问器的数字凭据的示例数据流。图10示出了根据一个或多个具体实施的用于从与安全设备相关联的电子设备撤销用于安全设备的访问器的数字凭据的示例数据流。图11示出了根据一个或多个具体实施的用于从访问器的电子设备撤销用于安全设备的访问器的数字凭据而没有淡出周期的示例数据流。图12示出了根据一个或多个具体实施的用于从访问器的电子设备撤销用于安全设备的访问器的数字凭据且具有淡出周期的示例数据流。图13示出了根据一个或多个具体实施的可用以实现主题技术的各个方面的示例电子系统。具体实施方式下面示出的具体实施方式旨在作为本主题技术的各种配置的描述并且不旨在表示本主题技术可被实践的唯一配置。附图被并入本文并且构成具体实施方式的一部分。具体实施方式包括具体的细节旨在提供对本主题技术的透彻理解。然而,主题技术不限于本文所述的具体细节,并且可使用一个或多个具体实施来实践。在一个或多个具体实施中,以框图形式示出了结构和部件,以便避免使本主题技术的概念模糊。随着智能设备扩散到住宅和车辆中,使用物理密钥来访问住宅、车辆等可让位于使用存储在电子设备诸如手表、电话、平板电脑等上的数字密钥。例如,用户可使用其电话(例如,而不是物理密钥)来打开其住宅和/或汽车的门上的锁。随着物理密钥逐渐过时,撤销他人使用住宅和/或车辆的传统方式(例如要求此人移交用于访问住宅和/或车辆的物理密钥的副本)也可能随之过时。由于数字密钥通常可以相对容易地复制,并且随后作为原始有效数字密钥提供给住宅或车辆(假定数字密钥未到期),所以从电子设备移除或删除数字密钥可能不具有与从个人接收物理密钥的副本相同的安全效果。因此,主题系统提供了用于撤销已授予另一人和/或设备的数字密钥的各种机制,以及确保安全设备诸如住宅或车辆不接受已撤销(但未到期)的数字密钥作为原始有效数字密钥的同步系统。图1示出了根据一个或多个具体实施,可以实现数字凭据撤销系统的示例网络环境100。然而,并非所有所描绘的部件均可在所有具体实施中使用,并且一个或多个具体实施可包括与图中所示的那些相比附加的或不同的部件。可进行这些部件的布置和类型的变化,而不脱离本文所列出的权利要求的实质或范围。可提供附加的部件、不同的部件、或更少的部件。网络环境100包括一个或多个电子设备102A-C、一个或多个安全设备104A-B、网络106和一个或多个服务提供方服务器120。网络106可例如将安全设备104A-B中的一个或多个通信地耦接到所述一个或多个服务提供方服务器120和/或所述一个或多个电子设备102A-C,并且可将电子设备102A-C中的一个或多个通信地耦接到所述一个或多个服务提供方服务器120和/或所述一个或多个安全设备104A-B。电子设备102A-C中的一个或多个可经由绕过网络106的直接通信(诸如近场通信(NFC)),与安全设备104A-C中的一个或多个通信。在一个或多个具体实施中,电子设备102A-C中的一个或多个可通过网络106与安全设备104A-B中的一个或多个通信,并且/或者安全设备104A-B中的一个或多个可不通信地耦接到网络106,诸如图1中的安全设备104A。在一个或多个具体实施中,网络106可以是可包括互联网或可通信地耦接到互联网的设备的互连网络。安全设备104A-B可为例如包括在和/或耦接到访问设备(诸如门、锁等)的安全设备、包括在和/或耦接到汽车/车辆设备的安全设备以及/或者包括可用于授予一个或多个访问权限的一个或多个无线接口的任何设备,诸如NFC无线电设备、无线局域网(WLAN)无线电设备、蓝牙无线电设备、Zigbee无线电设备、蜂窝无线电设备和/或其他无线电设备。在图1中,以举例的方式,安全设备104A-B被描绘为包括在和/或耦接到访问设备诸如门锁的设备。安全设备104A-C中的一个或多个可为和/或可包括下文结合图13所论述的电子系统的全部或部分。所述一个或多个服务提供方服务器120可包括有利于相对于安全设备104A-B中的一个或多个和/或电子设备102A-C中的一个或多个的数字密钥管理和/或数字密钥撤销的一个或多个服务器。例如,所述一个或多个服务提供方服务器120可包括一个或多个可信服务管理器(TSM)服务器、一个或多个代理服务器、一个或多个应用服务器、一个或多个业务后端服务器等。所述一个或多个服务提供方服务器120还可包括可与一个或多个服务提供方(诸如对应于安全设备104A-B的服务提供方)和/或对应于安全设备104A-B的相应制造商相关联的一个或多个服务器设备。例如,所述一个或多个服务提供方服务器120可包括被配置为存储数字密钥的记录的一个或多个密钥跟踪服务器,该数字密钥用于访问提供给电子设备102A-C和/或由电子设备102A-C共享的一个或多个安全设备104A-B。在一个或多个具体实施中,所述一个或多个服务提供方服务器120可经由直接和/或专有通信链路(诸如绕过网络106的全部或部分的远程通信链路)通信地耦接到安全设备104A-B本文档来自技高网...
【技术保护点】
1.一种安全设备,包括:/n存储器;和/n至少一个处理器,所述至少一个处理器被配置为:/n维护有效数字凭据列表、撤销列表和同步计数器值;/n发送将所述有效数字凭据列表与电子设备同步的请求,所述请求包括所述有效数字凭据列表和所述撤销列表;/n从所述电子设备接收更新的有效数字凭据列表;/n响应于接收到所述更新的有效数字凭据列表:清除所述撤销列表,将所述有效数字凭据列表替换为所述更新的有效数字凭据列表,并且递增所述同步计数器值;以及/n当所接收的凭据维护请求包括大于或等于所述递增同步计数器值的其他同步计数器值时,履行所接收的凭据维护请求。/n
【技术特征摘要】
20180927 US 62/737,820;20190920 US 16/578,1981.一种安全设备,包括:
存储器;和
至少一个处理器,所述至少一个处理器被配置为:
维护有效数字凭据列表、撤销列表和同步计数器值;
发送将所述有效数字凭据列表与电子设备同步的请求,所述请求包括所述有效数字凭据列表和所述撤销列表;
从所述电子设备接收更新的有效数字凭据列表;
响应于接收到所述更新的有效数字凭据列表:清除所述撤销列表,将所述有效数字凭据列表替换为所述更新的有效数字凭据列表,并且递增所述同步计数器值;以及
当所接收的凭据维护请求包括大于或等于所述递增同步计数器值的其他同步计数器值时,履行所接收的凭据维护请求。
2.根据权利要求1所述的安全设备,其中所述有效数字凭据列表包括被授权访问所述安全设备的一个或多个数字凭据的一个或多个标识符,并且所述撤销列表包括已撤销对所述安全设备的访问的一个或多个数字凭据的一个或多个标识符。
3.根据权利要求2所述的安全设备,其中到期时间与所述撤销列表中的所述一个或多个数字凭据的所述一个或多个标识符中的至少一个标识符相关联,并且所述至少一个处理器被进一步配置为:
在当前时间等于或大于所述到期时间时,移除所述撤销列表中的所述一个或多个数字凭据的所述一个或多个标识符中的所述至少一个标识符。
4.根据权利要求2所述的安全设备,其中所述至少一个处理器被进一步配置为:
有利于向所述电子设备提供用于传送相对于所述安全设备的访问权限的私钥。
5.根据权利要求1所述的安全设备,其中所述至少一个处理器被进一步配置为:在一个原子事务中,清除所述撤销列表,将所述有效数字凭据列表替换为所述更新的有效数字凭据列表,以及递增所述同步计数器值。
6.根据权利要求1所述的安全设备,其中所述至少一个处理器被配置为通过将数字凭据标识符连同与所述数字凭据标识符相关联的一个或多个访问权限的指示一起添加到所述有效数字凭据列表来履行所接收的凭据维护请求。
7.根据权利要求1所述的安全设备,其中所述至少一个处理器被配置为通过将数字凭据标识符从所述有效数字凭据列表中移除并将与所述数字凭据相关联的标识符添加到所述撤销列表来履行所接收的凭据维护请求。
8.根据权利要求1所述的安全设备,其中所述至少一个处理器被进一步配置为:
在发送同步所述有效数字凭据列表的所述请求之前,接收其他凭据维护请求,所述其他凭据维护请求包括第二其他同步计数器值;和
在发送同步所述有效数字凭据列表的所述请求之前,当所述第二其他同步计数器值大于或等于所述递增同步计数器值时,履行所述其他凭据维护请求。
9.根据权利要求1所述的安全设备,其中所述至少一个处理器被进一步配置为:
接收对访问所述安全设备的请求,所述请求包括数字凭据标识符;以及
当所述数字凭据标识符被存储在所述有效数字凭据列表中并且所述数字凭据的标识符未被存储在所述撤销列表中时,授予所述请求。
10.根据权利要求1所述的安全设备,其中所述至少一个处理器被配置为经由对等连接直接...
【专利技术属性】
技术研发人员:M·勒奇,F·加尔多,
申请(专利权)人:苹果公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。