[发明专利]用于信任验证的方法及装置

权利要求书

1.一种用于对远程服务进行信任验证的装置(400、500、600)，其特征在于，包括处理电路，所述处理电路用于：

发送证明至少部分地在服务提供商(300)的可信执行环境(320)中执行的远程应用程序(310)的身份的证明请求；

从所述服务提供商(300)接收包括所述远程应用程序(310)的所述身份的所述请求证明的证明响应；

根据所述证明响应和至少一个信任证据(410、420)，确定所述远程应用程序(310)的所述身份是否可信，

其中，所述至少一个信任证据(410、420)由不同于所述服务提供商(300)的至少一方(100、500、700)生成。

2.根据权利要求1所述的装置(400、500、600)，其特征在于，所述处理电路还用于在确定所述远程应用程序(310)的所述身份可信后连接到所述远程应用程序(310)。

3.根据权利要求2所述的装置(400、500、600)，其特征在于，所述处理电路还用于处理客户端(100、500)与所述远程应用程序(310)之间的所有网络流量，具体地，所述网络流量是通过安全通道。

4.根据权利要求2或3所述的装置(600)，其特征在于，所述信任验证在所述装置(600)的安全飞地(630)中执行，并且所述处理电路还用于向所述客户端(100)提供证明。

5.根据上述权利要求中任一项所述的装置(400、500、600)，其特征在于，所述远程应用程序(310)由所述服务提供商(300)作为软件即服务(Software as a Service，SaaS)提供，并且所述至少一个信任证据(420)由不同于所述服务提供商和所述装置的第三方(700)生成。

6.根据权利要求5所述的装置(400、500、600)，其特征在于，所述至少一个信任证据(420)包括所述第三方(700)作出的证明，证明所述远程应用程序(310)的所述身份是可信的，和/或可信应用程序身份列表，

其中，确定所述远程应用程序(310)的所述身份是否可信包括验证数字签名和/或将所述远程应用程序(310)的所述身份与所述可信应用程序身份列表进行比较。

7.根据权利要求5或6所述的装置(400、500、600)，其特征在于，所述至少一个信任证据(420)包括由所述第三方(700)为所述远程应用程序(310)生成的分析证明，

其中，确定所述远程应用程序(310)的所述身份是否可信包括将所述分析证明与至少一个需求设置进行比较，所述至少一个需求设置是预定义的和/或从客户端应用程序(110、510)接收。

8.根据权利要求5至7中任一项所述的装置(400、500、600)，其特征在于，所述至少一个信任证据(420)包括与所述远程应用程序(310)的所述身份、所述服务提供商(300)和所述远程应用程序的软件提供商中的至少一个相关的信任程度，

其中，确定所述远程应用程序(310)的所述身份是否可信包括将所述信任程度与阈值进行比较，所述阈值是预定义的和/或从客户端应用程序(110、510)接收。

9.根据权利要求1至4中任一项所述的装置(400、500、600)，其特征在于，所述至少一个信任证据(410)是基于所述远程应用程序(310)的配置生成的，

其中，确定所述远程应用程序(310)的所述身份是否可信包括在所述服务提供商(300)的所述可信执行环境(320)中使用所述配置计算所述远程应用程序(310)的身份。

10.根据权利要求9所述的装置(400、500、600)，其特征在于，所述远程应用程序(310)是由所述服务提供商(300)作为基础设施即服务(Infrastructure as a Service，IaaS)执行的用户应用程序，其中，所述至少一个信任证据(410)由所述客户端(100、500)生成。