[发明专利]将可信执行环境用作为证明提供隐私的可信第三方

说明书

一种方法、装置以及提供指令的计算机可读介质，使得计算设备将计算设备的存储器的部分建立为可信执行环境；并且在可信执行环境内执行可信第三方应用。可信第三方应用用于从在客户端平台上执行的用户客户端证明应用接收已签名的公钥和验证者的标识符。已签名的公钥签有针对客户端平台的可识别平台证明私钥。可信第三方应用进一步用于验证已签名的公钥；确定验证者的策略；将策略编码到针对已签名的公钥的可信第三方匿名证书；发布可信第三方匿名证书，所述可信第三方匿名证书不包括客户端平台的识别信息；以及将可信第三方匿名证书发送至用户客户端证明应用。

技术领域

实施例涉及电子通信的安全，并且具体地，涉及使客户端平台能够向验证者提供对真实性、有效性和/或完整性的证明而不暴露客户端平台或者客户端平台的用户的隐私敏感信息。

背景技术

发展公钥密码学以确保电子通信和数据存储的保密性、真实性和不可否认性。公钥密码学，也被称为非对称密码学，使用如下密钥对：公钥，其可以广泛分发；以及私钥，仅对所有人已知。公钥密码学方案完成两个功能：认证，其是在使用公钥来验证成对的私钥的持有者发送消息的时候；以及加密，凭借该加密仅有成对的私钥的持有者可以对利用公钥加密的消息进行解密。

在公钥加密系统中，任何人可以使用接收者的公钥对消息进行加密，但是这样的消息仅可以利用接收者的私钥来被解密。为使该方案有效，必须在计算上使用户容易生成要被用于加密和解密的公钥和私钥对。公钥密码学系统的强度依赖于恰当生成的私钥要根据其相对应的公钥而被确定的的复杂度(计算不可实践性)。安全然后仅取决于保持私钥是私有的，并且公钥可以公开而不损害安全。

在电子通信期间，提供服务的一方(在本文中被称为“验证者”)可以要求对请求服务的平台(在本文中被称为“客户端平台”)进行认证。该认证造成了两个对立的安全问题。第一，验证者需要确保提供的认证信息源自合法运行的有效客户端平台，经验证的软件，而不是仿真客户端平台或者使得客户端平台执行受损软件的恶意攻击者。第二，客户端平台的用户关心的是维持敏感信息的隐私性。特别地，客户端平台的用户希望能够向不同的验证者提供认证信息而那些验证者不能够确定认证信息是来自相同的客户端平台。

附图说明

图1是其中可信第三方向客户端平台发布可用于证明客户端平台的真实性和完整性而不透露客户端平台的身份或者用户身份的匿名证书的环境的图。

图2A是示出了由平台证明密钥证明者、客户端平台以及验证平台采取的用于向验证平台提供对客户端平台的证明的动作的流程图。

图2B是示出了由客户端平台和向客户端平台提供用于在向验证平台提供对客户端平台的证明中使用的匿名证书的可信第三方应用采取的额外动作的流程图。

图3是由可信第三方采取的用于向客户端平台发布可信第三方匿名证书的动作的流程图。

图4是由可信第三方采取的用于根据验证者策略将由可信第三方向客户端平台发布的可信第三方匿名证书链接至客户端平台的其它证书的动作的流程图。

具体实施方式

在过去已提出可信第三方(TTP)来解决一些隐私问题。具体而言，当客户端平台的用户要向验证者提供证明客户端平台的真实性的证明而不透露用户身份或者客户端平台身份时，可以使用TTP。用户可以将包括用户身份和/或客户端平台身份的证明发送至TTP，并且然后，TTP可以向用户发布匿名凭证。用户然后可以使用匿名凭证来向验证者证实证明而不透露用户或客户端平台的身份。

能够由TTP支持的另一情景是建立组签名，其中发布者向可以用于匿名提供证明的用户设备提供不同的私钥。然而，发布者能够打开任意签名以透露签下该签名的用户或设备。在这两个实例中，用户的隐私取决于对TTP的信任。考虑到TTP操作者和管理员有可能做出不值得信任的行为，隐私提倡者不相信TTP是可以被信任的。