[发明专利]利用工作证明对资源受限环境中的可信代理的测量的执行

说明书

在客户端计算设备的可信执行环境(TEE)内操作的可信代理被配置有复杂的计算难题(例如，散列函数或其他工作证明难题)，以供远程服务在可信代理执行操作之前解决。可信代理可以具有与难题相关联的策略，其中该策略限定了难题被解决的统计上限定的时间段。统计上限定的时间段通过控制难题的复杂性的参数来被实现。试图滥用可信代理的恶意软件或不良行为者被限制，直到远程服务解决难题为止，该难题被配置有花费统计上限定的时间段的复杂性水平。

背景技术

客户端计算设备(诸如膝上型计算机、个人计算机和具有传感器和网络连接以报告数据的物联网(IoT)使能的设备)可以被配置有可信执行环境(TEE)，可信执行环境(TEE)具有执行各种操作的一个或多个可信代理。可信代理可能通过恶意软件和其他技术被不可信方滥用，其中不可信方可以重复利用由可信代理提供的操作。例如，如果可信代理负责提供登录或授权令牌，则恶意软件可以持续获取或用尽令牌供其自己使用，或者将它们传递给其他未授权方。

发明内容

在客户端计算设备的可信执行环境(TEE)内操作的可信代理被配置有复杂的计算难题或挑战(例如，散列函数或其他工作证明难题)，以供远程服务在可信代理执行操作之前解决。将客户端计算设备操作与难题的解决绑定可以限制客户端计算设备可以执行的操作的数目，从而防止不良行为者恶意增加使用量。使用与难题相关联的参数，针对可信代理的难题的复杂性以及因此解决难题所需的统计上限定的时间段，是可调整的。复杂计算难题的利用提供了以下好处：保护可信代理的资源、处理器以及在客户端计算设备上操作的可信代理和应用之间共享的其他系统资源。

提供本发明内容以便以简化的形式介绍一些概念，这些概念将在下面的详细描述中进一步被描述。本发明内容既不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。此外，所要求保护的主题不限于解决在本公开的任何部分中指出的任何或所有缺点的实现。应当理解，上述主题可以被实现为计算机控制的装置、计算机进程、计算系统，或者诸如一个或多个计算机可读存储介质等制品。通过阅读以下具体实施方式并且查看相关联的附图，这些和各种其他特征将是清楚的。

附图说明

图1示出了说明性环境，其中客户端计算设备的可信代理在从远程服务接收到工作证明时提供对操作请求的授权；

图2示出了客户端计算设备的说明性架构，其被配置有富执行环境(REE)和可信执行环境(TEE)；

图3示出了富执行环境和可信执行环境的说明性硬件架构；

图4示出了说明性的图，其中独特且唯一的难题与每个可信代理相关联；

图5示出了计算难题的说明性分类法；

图6示出了说明性环境，其中难题的参数可以基于策略中的统计上限定的时间段而变化；

图7示出了说明性环境，其中操作请求被限制，直到难题的工作证明被验证为止；

图8示出了难题被周期性地评估的说明性环境；

图9示出了客户端计算设备确定工作证明是否过时的说明性环境；

图10-图12示出了由客户端计算设备和远程服务中的一个或两个执行的说明性方法的流程图；

图13是说明性客户端计算设备的简化框图，其可以至少部分地用于利用工作证明实施对资源受限环境中的可信代理的目前的测量的执行；以及

图14是说明性远程服务器或计算机系统的简化框图，其可以部分地用于利用工作证明实施对资源受限环境中的可信代理的目前的测量的执行。

附图中相同的附图标记指示相同的元件。除非另有说明，否则元素未按比例绘制。

具体实施方式