【技术实现步骤摘要】
【国外来华专利技术】用于证明的系统和方法
[0001]本专利技术的一些实施例涉及网络安全,更具体地但不仅限于,涉及用于证明的系统和方法。
技术介绍
[0002]两个计算设备之间通过网络进行的远程通信容易受到恶意攻击,例如,远程客户端正在访问的服务器上运行的应用程序可能被恶意实体攻击。人们正在努力开发使远程客户端能够验证服务器上运行的应用程序未受到恶意攻击的系统和方法。
技术实现思路
[0003]本专利技术的目的是提供一种用于证明和/或用于提供证明服务的设备、方法、装置、系统和/或代码指令。
[0004]上述和其它目的通过独立权利要求的特征来实现。进一步的实现方式在从属权利要求、具体实施方式和附图中显而易见。
[0005]根据第一方面,一种用于证明的设备,包括:具有处理器的计算电路,所述计算电路用于:从所述处理器获取密封密钥;基于所述密封密钥将加密的私钥解密为私钥;基于所述私钥对来自鉴权器(challenger)的报告进行签名。
[0006]根据所述第一方面,所述设备的优点在于,从所述设备的处理器获取密封密...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于证明的设备(102),其特征在于,包括:具有处理器(112)的计算电路,所述计算电路用于:从所述处理器(112)获取密封密钥(112A);基于所述密封密钥(112A)将加密的私钥(122C)解密为私钥(122A);基于所述私钥(122A)对来自鉴权器(104)的报告(124A)进行签名。2.根据权利要求1所述的设备(102),其特征在于,所述处理器(112)还用于执行安全区安全相关模块(116C),用于:从所述处理器(112)获取所述密封密钥(112A);生成所述私钥(122A)和公钥(122B),其中,所述公钥(122B)用于证明所述报告的真实性;使用所述密封密钥(112A)对所述私钥(122A)进行加密,以获取所述加密的私钥(122C);将所述加密的私钥(122C)和所述公钥(122B)存储在一个或多个证明服务(106)可访问的数据库(126A)中。3.根据权利要求1或2所述的设备(102),其特征在于,所述私钥(122A)和所述公钥(122B)是随机生成的签名密钥对的一部分。4.根据权利要求2或3所述的设备(102),其特征在于,从所述数据库(126A)获取所述加密的私钥(122C)和所述公钥。5.根据上述权利要求任一项所述的设备(102),其特征在于,所述设备(102)是服务器。6.根据上述权利要求任一项所述的设备(102),其特征在于,所述设备(102)还包括:可信基本输入/输出系统(Basic Input/Output System,BIOS)和/或可信极简操作系统(operating system,OS)(122D)。7.一种用于证明的方法,其特征在于,所述方法包括:从执行所述方法的设备的处理器获取密封密钥(212);基于所述密封密钥将加密的私钥解密为私钥(214);基于所述私钥对来自鉴权器的报告进行签名(216)。8.根据权利要求7所述的方法,其特征在于,所述方法还包括:执行安全区安全相关模块,用于:从执行所述方法的所述设备的所述处理器获取所述密封密钥(204);生成所述私钥和公钥(206),其中,所述公钥用于证明所述报告的真实性;使用所述密封密钥对所述私钥进行加密(208);将所述加密的私钥和所述公钥存储在一个或多个证明服务可...
【专利技术属性】
技术研发人员:巴伦,
申请(专利权)人:华为云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。