【技术实现步骤摘要】
【国外来华专利技术】用于OCF设备和受信任平台的安全配置文件优先权要求本申请要求2018年1月24日提交的题为“用于OCF设备和受信任平台的安全配置文件(SECURITYPROFILESFOROCFDEVICESANDTRUSTEDPLATFORMS)”美国临时专利申请第62/621,376号的优先权的权益,该申请通过引用整体结合于此。
本文所描述的实施例总体上涉及数据通信和互连的设备网络,并且具体涉及用于在物联网(IoT)设备与设备网络之间建立连接并实现功能的技术。
技术介绍
IoT设备是可以在网络上通信的物理对象或虚拟对象,并且可以包括传感器、致动器、和其他输入/输出组件,诸如以从现实世界环境中收集数据或执行动作。例如,IoT设备可包括嵌入或附接到日常物品(诸如,建筑物、车辆、包裹等)的低功率设备,以提供对这些物品的附加水平的人工感官知觉。最近,IoT设备已变得越来越流行,因此使用这些设备的应用已经激增。已经提出了各种标准来更有效地互连和操作IoT设备和IoT网络用例。这些包括由诸如电气和电子工程师协会(IEEE)之...
【技术保护点】
1.一种设备,包括:/n通信电路;/n处理电路;以及/n存储器设备,所述存储器设备包括存储在其上的指令,其中,所述指令由所述处理电路执行时将所述处理电路配置成执行以下各项操作,包括:/n接收用于执行对象设备的所有者转移方法的请求,所述对象设备与设备平台相关联;/n验证与所述对象设备相关联的证明证据,所述证明证据由所述设备平台提供,其中,所述证明证据由使用制造商嵌入式密钥产生的证书签名,其中,所述制造商嵌入式密钥是从所述设备平台的受信任硬件组件提供的;以及/n基于所述证明证据执行所述对象设备的设备供应,其中,所述设备供应使所述对象设备使用与制造商嵌入式密钥绑定的安全配置文件。/n
【技术特征摘要】
【国外来华专利技术】20180124 US 62/621,3761.一种设备,包括:
通信电路;
处理电路;以及
存储器设备,所述存储器设备包括存储在其上的指令,其中,所述指令由所述处理电路执行时将所述处理电路配置成执行以下各项操作,包括:
接收用于执行对象设备的所有者转移方法的请求,所述对象设备与设备平台相关联;
验证与所述对象设备相关联的证明证据,所述证明证据由所述设备平台提供,其中,所述证明证据由使用制造商嵌入式密钥产生的证书签名,其中,所述制造商嵌入式密钥是从所述设备平台的受信任硬件组件提供的;以及
基于所述证明证据执行所述对象设备的设备供应,其中,所述设备供应使所述对象设备使用与制造商嵌入式密钥绑定的安全配置文件。
2.如权利要求1所述的设备,其特征在于,所述操作进一步包括:
维持所述设备平台的所拥有的和受信任的设备的列表,所述列表包括所述对象设备。
3.如权利要求1所述的设备,其特征在于,执行设备供应包括进一步的操作,所述操作包括:
向所述对象设备供应来自本地证书授权机构的本地凭证,所述本地证书授权机构由所述设备操作,其中所述本地凭证指示与制造商嵌入式密钥绑定的所述安全配置文件的经验证的使用。
4.如权利要求1所述的设备,其特征在于,执行设备供应包括进一步的操作,所述操作包括:
将所述对象设备的资源更新为与所述安全配置文件相关联的值,其中,所述对象设备在完成所述设备供应时转变为使用所述安全配置文件。
5.如权利要求1所述的设备,其特征在于,所述制造商嵌入式密钥与信任锚相关联,其中所述信任锚通过使用信任锚管理协议来管理。
6.如权利要求1所述的设备,其特征在于,所述制造商嵌入式密钥被链接到证书链,并且所述证书链由信任锚终止,并且其中所述证明证据包括所述信任锚。
7.如权利要求1所述的设备,其特征在于,所述制造商嵌入式密钥与所述设备平台的平台属性凭证相关联,并且其中所述平台属性凭证包括在第三方数据源上可公开验证的平台信息。
8.如权利要求1所述的设备,其特征在于,所述操作进一步包括:
查询区块链以确认链接到所述制造商嵌入式密钥的信任锚。
9.如权利要求8所述的设备,其特征在于,所述操作进一步包括:
查询所述区块链以搜索针对链接到所述制造商嵌入式密钥的所述信任锚的信任锚撤销;以及
基于标识所述信任锚撤销来使所述对象设备使用另一安全配置文件。
10.如权利要求1所述的设备,其特征在于,所述对象设备执行用于对所述对象设备操作的设备软件的受信任引导顺序,并且其中所述证明证据包括由所述设备平台对所述受信任引导顺序的验证。
11.如权利要求1所述的设备,其特征在于,所述设备是装载工具,并且其中,所述设备和所述设备平台是根据开放连接基金会(OCF)标准系列的规范来配置。
12.如权利要求1所述的设备,其特征在于,所述受信任硬件组件和所述设备根据受信任计算组(TCG)标准系列的规范来配置。
13.一种用于使用由装载工具设备执行的操作来装载对象设备以与安全配置文件一起使用的方法,所述方法包括:
接收用于执行所述对象设备的所有者转移方法的请求,所述对象设备与设备平台相关联;
验证与所述对象设备相关联的证明证据,所述证明证据由所述设备平台提供,其中,所述证明证据由使用制造商嵌入式密钥产生的证书签名,并且其中,所述制造商嵌入式密钥是从所述设备平台的受信任硬件组件提供的;以及
基于所述证明证据执行所述对象设备的设备供应,其中,所述设备供应使所述对象设备使用与制造商嵌入式密钥绑定的安全配置文件。
14.如权利要求13所述的方法,其特征在于,进一步包括:
维持所述设备平台的所拥有的和受信任的设备的列表,所述列表包括所述对象设备。
15.如权利要求13所述的方法,其特征在于,执行设备供应包括进一步的操作,所述操作包括:
向所述对象设备供应来自本地证书授权机构的本地凭证,所述本地证书授权机构由所述设备操作,其中所述本地凭证指示与制造商嵌入式密钥绑定的所述安全配置文件的经验证的使用。
16.如权利要求13所述的方法,其特征在于,执行设备供应包括进一步的操作,所述操作包括:
将所述对象设备的资源更新为与所述安全配置文件相关联的值,其中,所述对象设备在完成所述设备供应时转变为使用所述安全配置文件。
17.如权利要求13所...
【专利技术属性】
技术研发人员:E·卡布雷,N·赫尔德谢拉,N·M·史密斯,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。