[发明专利]根据多级别安全协议配对计算设备

权利要求书

1.一种装置，包括：

处理器，用于执行指令，所述处理器具有在受信任执行环境中运行的安全引擎，所述安全引擎用于执行安全操作并根据多因子认证来认证所述装置的用户；以及

配对逻辑，用于接收发现对等设备的指示并且确定所述装置的所述用户是否对应于所述对等设备的用户，如果对应，且如果所述对应被确定则根据第一安全环实现与所述对等设备的配对，如果未检测到对应并且所述装置的所述用户根据所述多因子认证被认证，则根据第二安全环实现与所述对等设备的所述配对。

2.如权利要求1所述的装置，其特征在于，如果未确定对应并且所述装置用户根据所述多因子认证未被认证，则所述配对逻辑根据第三安全环实现与所述对等设备的配对。

3.如权利要求2所述的装置，其特征在于，所述第一安全环包括私有环，所述第二安全环包括组环，以及所述第三安全环包括公共环。

4.如权利要求3所述的装置，其特征在于，所述公共环包括受保护的配对，以及所述装置用户对于所述对等设备是匿名的。

5.如权利要求3所述的装置，其特征在于，当与所述装置用户相关联的身份记录包括对应于所述组环的组的标识符时，所述配对逻辑根据所述第二安全环进一步实现配对。

6.如权利要求2所述的装置，其特征在于，进一步包括共享逻辑，所述共享逻辑用于：当所述装置与所述对等设备根据所述第一安全环配对时，实现受信任数据的通信，以及当所述装置与所述对等设备根据所述第三安全环配对时，阻止所述受信任数据的通信。

7.如权利要求2所述的装置，其特征在于，所述配对逻辑用于仅在建立配对之后将所述装置的资源属性信息传递给所述对等设备。

8.如权利要求2所述的装置，其特征在于，所述配对逻辑用于使所述装置并行地配对到多个对等设备。

9.如权利要求8所述的装置，其特征在于，并行配对到所述多个对等设备中的至少一个对等设备是根据所述第一、第二和第三安全环中不同的一个安全环来进行的。

10.如权利要求1所述的装置，其特征在于，进一步包括用于为所述装置存储配对策略的安全存储器，其中所述配对逻辑访问所述配对策略以确定是否至少部分地基于所述装置的用户的属性与所述对等装置的用户的属性之间的匹配级别来实现配对。

11.如权利要求1所述的装置，其特征在于，进一步包括至少一个用户输入装置，所述至少一个用户输入装置被耦合到所述处理器来接收用户输入以用于所述多因子认证，以及使所述用户输入被提供给所述安全引擎以用于所述多因子认证。

12.一种方法，包括：

确定存储在第一计算设备的第一身份记录中的一个或多个用户属性是否至少基本上匹配接收自第二计算设备的一个或多个用户属性，并且如果匹配，则基于配对策略，根据私有环协议将所述第一计算设备与所述第二计算设备配对；以及

否则，确定所述第一计算设备的设备属性信息与情境属性信息中的至少一个是否至少基本上匹配所述第二计算设备的设备属性信息与情境属性信息中的至少一个，并且如果匹配，则基于所述配对策略，根据组环协议将所述第一计算设备与所述第二计算设备配对。

13.如权利要求12所述的方法，其特征在于，进一步包括：经由匿名证实过程根据公共环协议将所述第一计算设备与第三计算设备配对。

14.如权利要求13所述的方法，其特征在于，进一步包括：当所述第一计算设备与所述第三计算设备根据所述公共环协议配对时，根据公共共享策略在所述第一计算设备与所述第三计算设备之间传递不受信任的信息。

15.如权利要求12所述的方法，其特征在于，进一步包括：当所述第一计算设备与所述第二计算设备根据所述私有环协议配对时，根据私有共享策略在所述第一计算设备与所述第二计算设备之间传递应用与数据信息。

16.如权利要求15所述的方法，其特征在于，进一步包括：与所述第二计算设备建立共享密钥，以及使用所述共享密钥以加密的方式执行所述应用与所述数据信息的通信。

17.包括多个指令的至少一个机器可读介质，所述指令响应于在计算设备上执行，使得所述计算设备执行根据权利要求12到16中的任一项所述的方法。