[发明专利]提供设备匿名性的密钥认证声明生成

说明书

一种计算系统，其向认证服务发送针对认证凭证的请求，以及与设备的硬件和/或软件相关的信息。认证服务处理该请求并且验证从所述设备接收的信息。在验证了该信息之后，认证服务从可重复使用的公钥/私钥对集合中选择公钥/私钥对，并且针对所述设备和公钥/私钥对中的公钥来生成认证凭证。该认证凭证由认证服务数字签名，并且被返回至该设备。所选择的公钥/私钥对中的私钥也被加密至该设备的可信安全组件，以确保该密钥不会被恶意软件偷取且在另一设备上重复使用，并且该密钥被返回至该设备。该设备使用该认证凭证来访问依赖方，并且可选地生成另外的公钥/私钥对和认证凭证。

背景技术

计算设备之间的互连变得越来越紧密，这使得为这些设备的用户提供大量信息和/或功能的服务对这些设备可用。所述信息和功能的可用性对用户是有帮助的，但也存在一些问题。一个这样的问题是，用户通常也希望保持其隐私。然而，访问这些服务可能涉及对用户和/或用户的设备的至少一些识别，如果这些识别传播到其他服务或与其他服务共享，则会降低用户具有的隐私性。这可能会导致用户对他们的设备和/或他们所访问的服务不满意。

发明内容

提供了该发明内容以用简化形式引入对在以下的具体实施方式中进一步描述的概念的选择。该发明内容不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用来帮助确定所要求保护的主题的范围。

根据一个或多个方面，在认证服务中，从计算设备接收针对计算设备的认证凭证的请求。该请求包括描述计算设备的硬件和/或软件的信息。对所接收的信息进行验证，并且从非对称密钥对集合中选择非对称密钥对，所选择的密钥对也被选择用于多个另外的计算设备。生成计算设备的认证凭证，该认证凭证将所选择的密钥对中的公钥与该认证凭证相关联。所选择的密钥对中的私钥是针对第一计算设备而被加密的。将所选择的密钥对中的经加密的私钥以及认证凭证返回至该第一计算设备。

根据一个或多个方面，在计算设备中，针对计算设备的认证凭证的请求被发送至认证服务，该请求包括描述计算设备的硬件和/或软件的信息。从认证服务接收公钥/私钥对以及将该公钥/私钥对与计算设备的可信安全组件相关联的认证凭证。公钥/私钥对中的私钥被存储在可信安全组件的安全存储单元中。在不访问认证服务的情况下，生成一个或多个另外的公钥/私钥对和一个或多个另外的认证凭证，其中每个另外的认证凭证都向上链接至认证服务。

附图说明

参考附图描述了具体实施方式。在附图中，附图标记中最左边的数字标识了该附图标记第一次出现的图。在描述和图中的不同实例中所使用的相同的附图标记可以指示相似或相同的项。在图中所表示的实体可以指示一个或多个实体，并且因此，以下讨论中的实体的单数或复数形式是以可互换的方式来引用的。

图1示出了根据一个或多个实施例的、实现提供设备匿名性的密钥认证声明生成的示例系统。

图2示出了根据一个或多个实施例的示例认证服务。

图3示出了根据一个或多个实施例的示例可信安全组件。

图4是示出了根据一个或多个实施例的、用于实现提供设备匿名性的密钥认证声明生成的示例过程的流程图。

图5是示出了根据一个或多个实施例的、用于实现提供设备匿名性的密钥认证声明生成的另一示例过程的流程图。

图6示出了包括示例计算设备的示例系统，该示例计算设备代表可以实现在本文中所描述的各种技术的一个或多个系统和/或设备。

具体实施方式