【技术实现步骤摘要】
监测具有安全存储器装置的端点的完整性以用于身份认证
[0001]相关申请
[0002]本申请要求2020年于10月26日提交且标题为“虚拟订户识别模块和虚拟智能卡(Virtual Subscriber Identification Module and Virtual Smart Card)”的第63/105,820号临时美国专利申请的提交日的权益,其中本申请还要求于2021年3月3日提交且标题为“监测具有安全存储器装置的端点的完整性以用于身份认证(Monitor Integrity of Endpoints having Secure Memory Devices for Identity Authentication)”的第63/156,235号临时美国专利申请的提交日的权益,所述申请的全部公开内容由此以引用的方式并入本文中。
[0003]本申请涉及于2020年8月28日提交且标题为“用于主机装置验证的安全存储器系统编程(Secure Memory System Programming for Host Device Verificati...
【技术保护点】
【技术特征摘要】
1.一种方法,其包括:在服务器系统中从端点接收由在所述端点中配置的存储器装置生成的身份数据;基于存储在所述服务器中的关于所述端点的信息,通过所述服务器系统验证所述身份数据,所述信息包含所述存储器装置的秘密和存储于所述存储器装置中的内容的一部分;以及响应于确定所述身份数据有效,从所述身份数据提取存储在所述端点中的包的健康信息;至少部分地基于所述健康信息,确定存储在所述端点中的所述包需要更新或修复;以及发起执行存储在所述端点中的所述包的所述更新或修复的操作。2.根据权利要求1所述的方法,其中所述健康信息包含存储在所述端点中的所述包的当前散列值;且所述方法进一步包括:比较所述当前散列值与存储在所述服务器系统中的所述包的版本的散列值。3.根据权利要求2所述的方法,其中所述身份数据的接收是经由执行存储在所述端点中的所述包来进行的。4.根据权利要求3所述的方法,其中所述包包含固件的至少一部分或所述端点的操作系统。5.根据权利要求2所述的方法,其中所述包是第二包;并且所述身份数据的接收是经由执行存储在所述端点中的第一包来进行的。6.根据权利要求5所述的方法,其中所述第二包包含定制用于所述端点的数据;且所述方法进一步包括:响应于成功配置所述端点中的所述第二包,从所述端点接收所述第二包;以及将从所述端点接收的所述第二包存储为能够用于修复所述端点中的所述第二包的所述版本。7.根据权利要求6所述的方法,其中所述第二包包含所述端点的一或多个配置参数。8.根据权利要求2所述的方法,其中从所述身份数据提取所述健康信息包含对所述身份数据中提供的消息的一部分进行解密。9.根据权利要求8所述的方法,其中所述身份数据的验证包含确定所述身份数据中提供的第一验证码是不是从所述消息和所述存储器装置的所述秘密生成的。10.根据权利要求9所述的方法,其进一步包括:使用表示使命令在所述存储器装置中执行的权限的加密密钥生成所述命令的第二验证码,其中在所述存储器装置中执行时,所述命令使所述存储器装置中的所述包更换。11.根据权利要求10所述的方法,其中在安全设施中完成所述存储器装置的制造之后,所述存储器装置不将所述秘密传送到所述存储器装置之外。12.根据权利要求11所述的方法,其进一步包括:基于所述身份数据的所述验证建立会话密钥,其中使用所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。