[发明专利]用于自治系统的后量子安全远程证明

权利要求书

1.一种设备，包括：

计算机可读存储器；以及

处理电路系统，用于：

维持用于至少一个远程装置的安全性足迹以及用于所述远程装置的软件堆栈的经验证版本；

生成证明起始令牌，所述证明起始令牌包括待使用的随机数，以生成用于所述远程装置的证明的XMSS签名；

将所述证明起始令牌发送到所述远程装置；

从所述远程装置接收被修改的信息代表，所述信息代表包括用于所述远程装置的软件堆栈的当前版本的散列以及用于所述远程装置的软件堆栈的当前版本的版本号的指示符；

确认所述散列；以及

响应于确定所述散列有效，使用用于所述远程装置的安全性足迹和软件堆栈的当前版本来生成XMSS签名以及用于所述设备的安全性足迹。

2.根据权利要求1所述的设备，所述处理电路系统用于：

将所述XMSS签名发送到远程证明请求器。

3.根据权利要求1所述的设备，所述处理电路系统用于：

维持用于所述至少一个远程装置的Merkle树和共享秘密。

4.根据权利要求3所述的设备，所述处理电路系统用于：

从远程证明请求器接收证明请求令牌；以及

使用所述证明请求令牌以生成所述证明起始令牌。

5.根据权利要求1所述的设备，所述处理电路系统用于：

响应于确定所述散列有效，使用用于所述远程装置的安全性足迹和软件堆栈的当前版本来生成消息代表以及用于所述设备的安全性足迹。

6.根据权利要求5所述的设备，所述处理电路系统用于：

从多个确认的软件堆栈的图像生成所述消息代表。

7.根据权利要求6所述的设备，所述处理电路系统用于：

从多个确认的软件堆栈的图像生成所述XMSS签名。

8.一种基于计算机的方法，所述方法包括：

维持用于至少一个远程装置的安全性足迹以及用于所述远程装置的软件堆栈的经验证版本；

生成证明起始令牌，所述证明起始令牌包括待使用的随机数，以生成用于所述远程装置的证明的XMSS签名；

将所述证明起始令牌发送到所述远程装置；

从所述远程装置接收被修改的信息代表，所述信息代表包括用于所述远程装置的软件堆栈的当前版本的散列以及用于所述远程装置的软件堆栈的当前版本的版本号的指示符；

确认所述散列；以及

响应于确定所述散列有效，使用用于所述远程装置的安全性足迹和软件堆栈的当前版本来生成XMSS签名以及用于设备的安全性足迹。

9.根据权利要求8所述的方法，所述方法还包括：

将所述XMSS签名发送到远程证明请求器。

10.根据权利要求8所述的方法，所述方法还包括：

维持用于所述至少一个远程装置的Merkle树和共享秘密。

11.根据权利要求9所述的方法，所述方法还包括：

从远程证明请求器接收证明请求令牌；以及

使用所述证明请求令牌以生成所述证明起始令牌。

12.根据权利要求8所述的方法，所述方法还包括：

响应于确定所述散列有效，使用用于所述远程装置的安全性足迹和软件堆栈的当前版本来生成消息代表以及用于所述设备的安全性足迹。

13.根据权利要求8所述的方法，所述方法还包括：

从多个确认的软件堆栈的图像生成所述消息代表。

14.根据权利要求13所述的方法，所述方法还包括：

从多个确认的软件堆栈的图像生成所述XMSS签名。