[发明专利]分层认证在审
| 申请号: | 201710457661.0 | 申请日: | 2013-09-19 |
| 公开(公告)号: | CN107395356A | 公开(公告)日: | 2017-11-24 |
| 发明(设计)人: | D·F·豪利;Y·C·沙阿;A·布鲁西洛夫斯基;J·格雷多纳 | 申请(专利权)人: | 交互数字专利控股公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;G06F21/57;H04L29/06 |
| 代理公司: | 北京润平知识产权代理有限公司11283 | 代理人: | 陈潇潇,刘国平 |
| 地址: | 美国特*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 认证起源树(CPT)结构可提供关于设备的分层认证的信息,该设备包括部件的层级。CPT结构可包括安全认证起源文件(SCPD)结构的层级。层级中的每一个SCPD结构可表示设备的部件的层级中的给定级上的给定部件。每一个SCPD结构可包括存储认证证据的字段,该认证证据用于指示给定部件的安全属性已被认证机构认证。SCPD结构还可包括认可信息字段,该认可信息字段存储指向设备的部件的层级中的下一层上的部件的SCPD结构的指针。该指针可提供下一层上的部件将在所述给定层上的部件中安全地执行的保证指示。 | ||
| 搜索关键词: | 分层 认证 | ||
【主权项】:
一种评估设备的安全属性的方法,该设备包括层级部件,该方法包括:从非临时性计算机可读存储介质上获取认证起源树结构,以获得关于设备的分层认证的信息;遍历所述认证起源树结构,直至所述设备的所述安全属性被验证或者直到发现安全异常,所述认证起源树结构包括:安全认证起源文件SCPD结构的层级,每一个SCPD结构表示所述设备的给定部件,每一个SCPD结构包括:存储认证证据的第一字段,该认证证据用于指示所述层级中的给定级上的所述给定部件的安全属性已被认证机构认证;以及零个或多个认可信息字段,每一个认可信息字段存储指向所述设备的所述部件的层级中的下一级上的部件的SCPD结构的指针,并提供所述下一级上的部件将在所述给定级上的部件中安全地执行的保证指示,其中所述SCPD结构的至少一者包括所述认可信息字段中的至少一者,从而与该至少一SCPD结构相关联的部件被验证为在其部署环境内安全地执行;获取设备节点结构,所述设备节点结构包括第一字段、第二字段、第三字段和第四字段,所述第一字段存储所述设备的标识,所述第二字段存储所述设备的制造商的标识,所述第三字段存储由所述设备的制造商或认证机构签署的设备证书,以及所述第四字段提供指向所述SCPD结构的根SCPD结构的指针,所述根SCPD结构表示所述设备的所述部件的层级的根节点;当发现所述安全异常时,阻止所述设备访问服务或网络。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于交互数字专利控股公司,未经交互数字专利控股公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710457661.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种基于量子通信的警报系统
- 下一篇:一种电子数据固证方法、终端及系统
