[发明专利]管理客户机和服务器间信任度的系统及方法

摘要

披露了一种能够使消费者对多个提供商的数据进行计算，但对消费者隐私权或提供商知识产权没有危害的方法和结构体系。该结构体系包括一对双方间可信度关系的确立和解除起到中介作用的可信度服务器。该方法还在需要保护的易受攻击位置即可信度服务器和各消费者处采用可编程的安全协处理器。该结构体系进一步反映消费者一侧设施和其服务器一侧对应部分内协处理器的各种特殊要求。客户机平台内的单个协处理器通过对多个提供商中的每个提供商分配一虚拟化、具有可信度的计算环境用于软件执行和数据处理为这些提供商提供服务。与服务器一侧硬件安全模块(HSMs)所提供的抗篡改性相比，客户机一侧协处理器所提供的抗篡改性要承受更为苛刻的经济压力，因此，该结构体系包括防止未加防范的协处理器造成与其数目不相称的损害的各种遏制能力。

主权项

1.一种用于对(1)使用客户机计算机微处理器平台的客户机和(2)至少一个远程服务器(2)之间基于安全关系的事务提供得到提高的可信度的方法，其特征在于，包括以下各个步骤：(a)使用一配置为接受至少一个公开密钥数据的具可信度服务器，其中，每个所述公开密钥数据作为该平台公开密钥/私人密钥对其中一部分与客户机平台特别关联，其中，每个所述公开密钥/私人密钥对均可利用(i)客户机平台或(ii)具有可信度服务器其中至少一个生成；(b)使额外核准用数据与所述公开密钥数据相关联，以便将所述公开密钥数据识别为已经由接受所述公开密钥数据的具有可信度服务器核准；(c)使远程服务器可获得所述公开密钥数据和所述相关联的额外核准用数据，该远程服务器配置为对用于将所述公开密钥数据核准为可信赖的所述具有可信度服务器的可信赖的额外核准用数据进行识别；(d)使远程服务器专用数据与所述经过核准的公开密钥数据相关联，其中，所述相关联的远程服务器专用数据与同所述公开密钥数据相关联的客户机平台私人密钥结合起来使用，其中，通过客户机平台与所述具有可信度服务器的通信，所述具有可信度服务器得知客户机平台私人密钥与所述远程服务器的服务器专用数据结合在一起的至少一次使用，给所述具有可信度服务器提供机会来接受或拒绝所述公开密钥数据与所述远程服务器的关联，来提供或拒绝一保证。