[发明专利]利用工作证明对资源受限环境中的可信代理的测量的执行

权利要求书

1.一种由客户端计算设备执行的用以测量和调节可信代理的执行的方法，所述方法包括：

配置具有一个或多个可信代理的所述客户端计算设备的可信执行环境(TEE)，所述一个或多个可信代理各自被配置以执行操作；

建立针对可信代理的挑战，其中所述挑战具有根据参数的复杂性水平，所述参数被配置以实现用于解决所述挑战的统计上限定的时间段，并且其中所述参数被限定在与所述挑战相关联的策略中；

由所述可信代理将所述挑战传送至远程服务以供解决；

从所述远程服务接收针对所述挑战的工作证明；

验证所接收的所述工作证明的准确性；以及

如果所述工作证明被验证为正确，则授权由所述可信代理执行操作。

2.根据权利要求1所述的方法，其中在验证了所述工作证明时，所述可信代理为用户提供用于访问账户或服务的授权或登录令牌。

3.根据权利要求1所述的方法，其中所述挑战是散列函数。

4.根据权利要求1所述的方法，其中根据策略内包含的每个可信代理的统计上限定的时间段，针对相应的所述可信代理的挑战的参数是唯一的。

5.根据权利要求1所述的方法，其中所述客户端计算设备还被配置有富执行环境(REE)，并且所述TEE内部的操作与所述REE分叉。

6.根据权利要求1所述的方法，还包括：

确定所接收的所述工作证明是否过时；以及

当所述工作证明过时时，无视所述工作证明。

7.根据权利要求6所述的方法，其中当所述工作证明在设置日期和时间没有被接收到或者在时间段到期之后被接收时，所述工作证明过时。

8.根据权利要求1所述的方法，其中当结果指示所述挑战在所述统计上限定的时间段之外被解决时，针对所述挑战的所述参数被重新配置。

9.根据权利要求8所述的方法，还包括：

接收用于所述可信代理执行操作的多个请求；以及

响应于每个工作证明验证，执行单个操作。

10.一种客户端计算设备，被配置有富执行环境(REE)和可信执行环境(TEE)，所述客户端计算设备包括：

一个或多个处理器，所述一个或多个处理器至少部分地与所述TEE相关联；以及

一个或多个基于硬件的存储器设备，所述一个或多个基于硬件的存储器设备至少部分地与所述TEE相关联并且存储计算机可读指令，所述计算机可读指令在由所述一个或多个处理器执行时，使所述客户端计算设备：

在所述TEE内操作的可信代理处接收挑战，其中所接收的所述挑战被配置有参数，所述参数实现针对要被解决的所述挑战的统计上限定的时间段；

接收由所述可信代理执行操作的请求；

响应于所接收的所述请求，传送所述挑战以供解决；

接收所述挑战被解决了的工作证明；以及

在验证了所述工作证明时，授权由所述可信代理执行所请求的所述操作。

11.根据权利要求10所述的客户端计算设备，其中远程策略服务评估在其中针对所述可信代理的挑战被解决的实例，并且响应于所述评估，针对所述挑战的所述参数或者被维持或者被重新配置。

12.根据权利要求11所述的客户端计算设备，其中所述实例周期性地被评估。

13.根据权利要求11所述的客户端计算设备，其中如果挑战解决的实例指示所述挑战根据由与所述挑战相关联的策略限定的所述统计上限定的时间段而被解决，则所述参数被维持。

14.根据权利要求11所述的客户端计算设备，其中如果挑战解决的实例指示所述挑战在由与所述挑战相关联的策略限定的统计上限定的时间段之外被解决，则所述参数被重新配置。

15.根据权利要求10所述的客户端计算设备，其中恶意软件至少间接地暴露于所述TEE内的所述可信代理，并且所述恶意软件的影响由用于解决所述挑战的所述统计上限定的时间段而被至少部分地限制。