[发明专利]用于客户端设备的信任服务

权利要求书

1.一种用于确定是否准许执行信任命令的系统，所述系统包括：

一个或多个处理器；以及

存储计算机可执行指令的一个或多个计算机可读存储介质，所述计算机可执行指令响应于由一个或多个处理器执行而使系统实施操作，所述操作包括：

查明要执行针对客户端设备的信任命令；

格式化针对信任命令的命令请求，包括至少基于用于客户端设备的设备密钥、设备值和用于信任命令的命令参数来生成命令签名，设备密钥或设备值中的至少一个反映客户端设备的状态信息；

传送命令请求以由远程信任服务接收；以及

接收对命令请求的响应，其指示是否允许命令请求。

2.如权利要求1所述的系统，其中信任命令包括以下中的至少一个：对利用命令参数而包括的数据进行加密的请求、对利用命令参数而包括的数据进行解密的请求、或者用于访问安全资产的请求。

3.如权利要求1所述的系统，其中设备值反映客户端设备的引导状态。

4.如权利要求1所述的系统，其中所述格式化还包括，在生成命令签名之前利用客户端设备的代码组件的测量结果来扩展设备密钥。

5.如权利要求1所述的系统，其中在客户端设备的操作系统不可访问的客户端设备上的信任环境中执行操作。

6.如权利要求1所述的系统，其中在客户端设备的操作系统不可访问的客户端设备上的信任环境中执行操作，并且其中操作系统请求信任命令。

7.如权利要求1所述的系统，其中所述查明发生在客户端设备的重新引导事件之后，并且其中所述设备值包括响应于重新引导事件而生成的经更新的设备值。

8.如权利要求1所述的系统，其中所述操作还包括：

从远程信任服务接收对命令请求的请求响应；

利用设备密钥、请求响应和针对远程信任服务所维护的服务值来生成验证签名；以及

基于验证签名是否与利用请求响应所接收的响应签名匹配来查明请求响应是否被认证。

9.一种用于查明是否允许命令请求的计算机实现的方法，所述方法包括：

从客户端设备接收经加密的命令请求；

对经加密的命令请求进行解密以暴露用于客户端设备的设备标识符、命令参数和命令签名，命令参数请求与远离客户端设备的安全环境的交互；

利用与设备标识符相关联的设备密钥和命令参数来生成验证签名；

基于验证签名是否与利用命令请求所接收的命令签名匹配而查明是否允许命令请求；以及

传送对命令请求的响应以由客户端设备接收，所述响应指示是否允许命令请求。

10.如权利要求9所述的计算机实现的方法，其中命令参数包括以下中的至少一个：加密数据的请求、解密数据的请求、或者用于访问安全资产的请求。

11.如权利要求9所述的计算机实现的方法，其中所述生成还包括利用客户端值来生成验证签名，客户端值指示客户端设备的引导状态。

12.如权利要求9所述的计算机实现的方法，还包括，在所述生成之前，利用客户端设备的代码组件的已知良好测量结果来扩展设备密钥以生成在所述生成中使用的经扩展的设备密钥。

13.如权利要求9所述的计算机实现的方法，还包括：

响应于查明验证签名与命令签名匹配而执行命令请求；以及

在命令请求中包括所述执行的结果。

14.如权利要求9所述的计算机实现的方法，其中所述解密还暴露用于客户端设备的经更新的客户端值，并且所述方法还包括：

利用经更新的客户端值来替换之前的客户端值；

生成经更新的服务值；以及

向客户端设备传送经更新的服务值以用于格式化命令请求。

15.如权利要求9所述的计算机实现的方法，还包括，经由与设备授权机构的交互并且独立于与客户端设备的交互而改变客户端设备的信任状态，所述改变包括以下中的至少一个：供应用于客户端设备的新安全资产，或者撤消客户端设备的现有安全资产。