[发明专利]网络环境中不信任方间相互确定的数据共享的装置和方法有效
| 申请号: | 201480008942.2 | 申请日: | 2014-03-12 |
| 公开(公告)号: | CN105074719B | 公开(公告)日: | 2019-02-26 |
| 发明(设计)人: | V·费加德;A·拉詹;S·约翰逊;V·斯卡拉塔;C·罗扎斯;N·德什潘德 | 申请(专利权)人: | 英特尔公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F15/16 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 高见 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 环境 中的 不信任 之间 相互 确定 数据 共享 | ||
1.一种用于在实体之间共享信息的装置,所述装置包括:
处理器;以及
在所述处理器上执行的信任执行模块,所述信任执行模块被配置成:
从与第一实体相关联的第一客户机设备接收第一机密信息;
将所述第一机密信息封装在信任执行环境中;
从与第二实体相关联的第二客户机设备接收第二机密信息;
将所述第二机密信息封装在所述信任执行环境中;
从所述第一客户机设备和所述第二客户机设备中的至少一个接收代码;
将所述代码封装在所述信任执行环境中;
验证所述代码的身份;以及
在所述信任执行环境中执行所述代码,所述代码被配置成基于所述第一机密信息和所述第二机密信息来计算机密结果。
2.如权利要求1所述的装置,其特征在于,所述信任执行模块被进一步配置成:
确定所述代码的身份;
将所述身份发送到所述第一客户机设备;以及
从所述第一客户机设备接收所述身份已经被所述第一客户机设备验证的指示。
3.如权利要求2所述的装置,其特征在于,所述身份是在所述信任执行环境中计算的密码签名的身份。
4.如权利要求1所述的装置,其特征在于,所述第一机密信息对所述第一实体而言是机密的,而所述第二机密信息对所述第二实体而言是机密的。
5.如权利要求1所述的装置,其特征在于,所述信任执行模块被进一步配置成用于向与所述第一实体和所述第二实体协定的标准匹配的一个或多个实体发送通知。
6.如权利要求5所述的装置,其特征在于,所述通知包括所述机密结果。
7.如权利要求1所述的装置,其特征在于,基于所述第一机密信息和所述第二机密信息计算机密结果包括确定所述第一机密信息的第一部分是否与所述第二机密信息的第二部分匹配。
8.如权利要求7所述的装置,其特征在于,所述信任执行模块被进一步配置成当所述第一部分与所述第二部分匹配时向所述第一客户机设备和所述第二客户机设备中的至少一个发送通知。
9.如权利要求8所述的装置,其特征在于,所述通知是所述匹配信息的至少一部分。
10.如权利要求1所述的装置,其特征在于,所述代码是由所述第一实体和所述第二实体相互协定的。
11.一种用于在实体之间共享信息的方法,所述方法包括:
从与第一实体相关联的第一客户机设备接收第一机密信息;
将所述第一机密信息封装在信任执行环境中;
从与第二实体相关联的第二客户机设备接收第二机密信息;
将所述第二机密信息封装在所述信任执行环境中;
从所述第一客户机设备和所述第二客户机设备中的至少一个接收代码;
将所述代码封装在所述信任执行环境中;
验证所述代码的身份;以及
在所述信任执行环境中执行所述代码,所述代码被配置成基于所述第一机密信息和所述第二机密信息来计算机密结果。
12.如权利要求11所述的方法,其特征在于,进一步包括
确定所述代码的身份;
将所述身份发送到所述第一客户机设备;以及
从所述第一客户机设备接收所述身份已经被所述第一客户机设备验证的指示。
13.如权利要求12所述的方法,其特征在于,所述身份是在所述信任执行环境中计算的密码签名的身份。
14.如权利要求11所述的方法,其特征在于,所述第一机密信息对所述第一实体而言是机密的,而所述第二机密信息对所述第二实体而言是机密的。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201480008942.2/1.html,转载请声明来源钻瓜专利网。
