[发明专利]基于硬件的证书分发

权利要求书

1.一种方法，包括：

在提供资源的服务器设备处从远程实体接收访问资源的请求，该请求包括该远程实体的唯一标识符和硬件配置文件；

将所述唯一标识符和硬件配置文件转发到请求验证实体，该请求验证实体能够访问与所述唯一标识符相关联的历史硬件配置文件；

接收所述请求的有效性的指示，即所述远程实体的硬件配置文件是否匹配所述历史硬件配置文件的至少一部分，其中所述匹配使用模糊逻辑来确定；

确定与该远程实体的唯一标识符关联的证书分发的频率没有超过证书分发频率限制，所述证书分发频率限制限制该服务器设备分发与所述唯一标识符关联的证书的频率；和

响应于确定证书分发的频率没有超过证书分发频率限制，从所述服务器设备传输证书至该远程实体以便使得能够由该远程实体访问所述资源。

2.如权利要求1所述的方法，其中所述有效性的指示包括与所述远程实体相关的标识信息。

3.如权利要求2所述的方法，进一步包括基于与所述远程实体相关的标识信息限制对所述资源的访问。

4.如权利要求1所述的方法，其中所述唯一标识符是利用私有密钥数字签名或加密的证书。

5.如权利要求1所述的方法，其中所述证书分发频率限制有效地将与所述唯一标识符相关联的证书的分发限制到每一个时间间隔一个证书。

6.一种方法，包括：

在服务器设备处从远程实体接收资源访问请求，该资源访问请求包括该远程实体的唯一标识符和该远程实体的硬件配置文件；

使用模糊逻辑确定该硬件配置文件匹配所存储的与该唯一标识符关联的硬件配置文件的至少一部分；

确定没有超过与该远程实体的唯一标识符关联的证书分发限制，所述证书分发限制限制该服务器设备分发的证书的数目；

递增与该远程实体的唯一标识符关联的证书分发计数值；和

响应于确定没有超过与该唯一标识符关联的证书分发限制，从所述服务器设备传输证书至该远程实体用于访问资源。

7.如权利要求6所述的方法，其中该远程实体的硬件配置文件包括硬件组件的序列号、型号或参数的集合。

8.如权利要求6所述的方法，其中使用模糊逻辑算法确定硬件配置文件匹配所存储的与该唯一标识符相关联的硬件配置文件的至少一部分。

9.如权利要求6所述的方法，进一步包括：

从所述远程实体接收初始硬件配置文件；

在所述服务器设备处存储所述初始硬件配置文件作为存储的硬件配置文件；

将存储的硬件配置文件与所述唯一标识符相关联；以及

在接收资源访问请求之前，将所述唯一标识符传输到所述远程实体以便在随后试图访问资源时使用。

10.如权利要求6所述的方法，其中该唯一标识符被使用远程实体未知的私有密钥电子签名或者加密。

11.一种设备，包括：

用于在提供资源的服务器设备处从远程实体接收访问资源的请求的装置，该请求包括该远程实体的唯一标识符和硬件配置文件；

用于将所述唯一标识符和硬件配置文件转发到请求验证实体的装置，该请求验证实体能够访问与所述唯一标识符相关联的历史硬件配置文件；

用于接收所述请求的有效性的指示的装置，该指示指示所述远程实体的硬件配置文件是否匹配所述历史硬件配置文件的至少一部分，其中所述匹配使用模糊逻辑来确定；

用于确定与该远程实体的唯一标识符关联的证书分发的频率没有超过证书分发频率限制的装置，所述证书分发频率限制限制该服务器设备分发与所述唯一标识符关联的证书的频率；和

用于响应于确定证书分发的频率没有超过证书分发频率限制，从所述服务器设备传输证书至该远程实体以便使得能够由该远程实体访问所述资源的装置。

12.如权利要求11所述的设备，其中所述有效性的指示包括与所述远程实体相关的标识信息。

13.如权利要求12所述的设备，进一步包括用于基于与所述远程实体相关的标识信息来限制对所述资源的访问的装置。

14.如权利要求11所述的设备，其中所述唯一标识符是利用私有密钥数字签名或加密的证书。