在本文中描述了用于验证计算机硬件识别信息的系统或方法。验证服务器可从优惠提供者接收验证计算机硬件的实例用于在优惠中登记的请求。优惠可与服务标识符相关。验证服务器可从计算机硬件的实例请求硬件识别代码。验证服务器可从计算机硬件的实例接收硬件识别代码。验证服务器可验证硬件识别代码有资格在与服务标识符相关的优惠中登记,并接着将指示经验证的状态的响应传输到优惠提供者,同时维持远离优惠提供者的硬件识别代码的隐私。
【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及用于实现硬件识别信息的第三方验证的系统和方法,且更具体地涉及验证优惠合格性的硬件识别信息验证。背景某些计算机或其它技术设备可具有嵌入它们内的某种类型的硬件标识符。这样的硬件标识符的一个示例应用可包括将软件许可证或密钥捆绑到特定的硬件标识符,使得相关软件许可证被防止在不匹配捆绑到许可证的其它硬件上操作。已提出了硬件标识符的其它安全相关应用。不幸的是,在本领域中存在对处理在硬件标识符的使用中的潜在隐私问题的需要。用户可能不希望具有与他们的计算机永久相关的硬件标识符,其被传输到其它系统并接着可能由其它系统跟踪。用户通常希望平衡安全性与隐私,且可能害怕在硬件标识符的广泛共享中内在的隐私的失去可能不值得将交易确实输入到特定的计算机系统的增加的安全性。概述在本文描述的某些示例实施方案中,方法和系统可验证计算机硬件识别信息。验证服务器可从优惠提供者接收验证计算机硬件的实例用于在优惠中登记的请求。优惠可与服务标识符相关。验证服务器可从计算机硬件的实例请求硬件识别代码。验证服务器可从计算机硬件的实例接收硬件识别代码。验证服务器可验证硬件识别代码有资格在与服务标识符相关的优惠中登记,并接着将指示经验证的状态的响应传输到优惠提供者,同时维持远离优惠提供者的硬件识别代码的隐私。当考虑所示示例实施方案的下面的详细描述时,示例实施方案的这些和其它方面、目的、特征和优点将对本领域中的普通技术人员变得明显。附图简述图1是描绘根据本文提出的一个或多个实施方案的用于通过第三方秘密地验证硬件识别的系统的方框图。图2是描绘根据本文提出的一个或多个实施方案的用于秘密第三方硬件标识验证的消息结构的方框图。图3是描绘根据本文提出的一个或多个实施方案的用于硬件识别的秘密第三方验证的方法的方框流程图。图4是描绘根据本文提出的一个或多个实施方案的计算机器和模块的方框图。示例实施方案的详细描述概述本文描述的方法和系统使通过第三方来验证硬件识别信息用于在免费商品或服务的优惠中登记变得可能。通过第三方的验证可防止优惠提供者得到硬件标识符并然后可能跟踪硬件的使用或参加与硬件相关的隐私的其它利用。与一件硬件相关的用户可通过向优惠提供者指示对赎回或在优惠中登记的兴趣来发起赎回或优惠登记。登记发起可从优惠提供者重定向到硬件证明服务器。硬件证明服务器可然后充当第三方以从待验证的用户硬件请求硬件识别信息。当硬件证明服务器设法从用户硬件得到硬件识别信息用于验证时,用户硬件的用户可被提示允许与硬件证明服务器共享硬件识别信息。在用户允许的情况下,硬件识别信息可被传输到硬件证明服务器。与用户硬件相关的这个硬件识别信息可包括唯一标识符、组标识符或其它这样的识别信息。零知识协议可用于向硬件证明服务器宣称用户硬件在指定组内。响应于接收到硬件识别信息,硬件证明服务器可确定硬件是否对所请求的优惠有资格以及是否有足够的优惠剩余。一旦优惠验证被确定,硬件证明服务器就可对优惠提供者准备指示肯定或否定验证的响应。如果优惠提供者接收到肯定验证,则用户硬件的所请求的登记可被完成。可从优惠提供者到硬件证明服务器发生的额外的检查可被执行以减少在中间人攻击。在结合示出程序流程的附图阅读的下面的描述中将更详细解释各种示例实施方案的功能。现在转到附图,其中相似的数字在全部附图中指示相似的(但不一定相同的)元件,示例实施方案被详细描述。系统体系结构图1是描绘根据本文提出的一个或多个实施方案的用于通过第三方秘密地验证硬件识别的系统100的方框图。用户硬件110可合并任何类型的计算机硬件,例如膝上型计算机、工作站、移动设备等。用户硬件110可合并硬件识别信息,例如唯一标识符120、组标识符130或其它这样的识别信息。用户硬件110可合并操作系统115或与操作系统115相关。与用户硬件110相关的用户可发起在与优惠提供者140相关的优惠中的登记或试图赎回与优惠提供者140相关的优惠。在不必得到用户硬件110的硬件识别信息的情况下,优惠提供者140可请求第三方硬件证明服务器160代表它验证用户硬件110的硬件识别信息。硬件证明服务器可执行或用杠杆作用调节服务器模块170以执行如本文讨论的第三方硬件标识符验证功能。应认识到,用户硬件110、优惠提供者140、硬件证明服务器160和与这种技术相关的其它计算机器可以是任何类型的计算机器,例如但不限于关于图4更详细讨论的那些计算机器。此外,服务器模块170、与用户硬件110相关的任何模块、与优惠提供者140相关的任何模块或与本文提出的技术相关的任何其它模块(软件、固件或硬件)可以是关于图4更详细讨论的任何模块。本文讨论的计算机器可通过一个或多个网络例如网络150与彼此以及其它计算机器或通信系统通信。网络150可以是关于图4讨论的任何网络技术。用户硬件110可合并硬件识别信息例如唯一标识符120、组标识符130或其它这样的识别信息。硬件识别信息可在制造期间嵌入用户硬件110中。虽然硬件识别信息可以是可擦除或可重写的,但是硬件识别信息在它是只读的时可提供明显更强的安全性。只读硬件识别信息可永久或唯一地耦接到用户硬件110的实例,并因此可在用于安全特征例如验证优惠登记、安全软件许可证等时提供更强的安全益处。硬件识别信息例如唯一标识符120或组标识符130可被写入、迅速传达或烧录到基本输入输出系统(“B1S”)、配置互补金属氧化物半导体(“CMOS”)、重要产品数据(“VPD”)、固件、只读存储器或与用户硬件110相关的其它配置或自助抽样存储器中。一组vro可包括与一组硬件相关的配置和信息数据,例如零件号、序列号和版本号。应认识到,硬件识别信息可例如通过母板、固件或处理器与计算机器本身紧紧地相关。此外,硬件识别信息可与一个或多个外围部件例如驱动器、存储器、存储装置、网络界面等相关。此外,硬件识别信息可从与母板、处理器、外围部件相关的多个源组合,或可在与用户硬件I1相关的一个或多个软件模块内虚拟化或嵌入与用户硬件110相关的一个或多个软件模块内。用户硬件110可合并操作系统115例如UNIX、LINUX、GOOGLE CHROME OS、MICROSOFT WINDOWS ,APPLE OS X 或与操作系统 115 例如 UNIX、LINUX、GOOGLE CHROME OS、MICROSOFT WINDOWS,APPLE OS X相关。根据某些实施方案,操作系统115可提供用于与硬件识别信息例如唯一标识符120、组标识符130或任何其它这样的硬件信息交互的功能。根据唯一标识符120和组标识符130都被提供为硬件识别信息的某些实施方案,唯一标识符120可以是对那件特定的硬件唯一的代码,而组标识符130可被一般化为一种硬件。例如,在某一批或时间帧中制造的某个型号的膝上型计算机的组可被给予公共组标识符130。当较强的证明被期望时,唯一标识符120可用于验证优惠登记。例如,为了验证登记请求起源于特定的膝上型计算机或还没有在优惠中登记的其它用户硬件110。相反,当证明请求来自可以或可以不在以前的优惠中登记的某一组的很多膝上型计算机中的一个或其它用户硬件110时,可使用组标识符130。根据一个或多个实施方案,概述用于在用户硬件110的制造期间产生并插入硬件识本文档来自技高网...
【技术保护点】
一种用于验证计算机硬件识别信息的计算机实现的方法,所述方法包括:由一个或多个计算设备接收来自优惠提供者计算机系统的请求以验证用户硬件的实例用于在与服务标识符相关的优惠中登记;由所述一个或多个计算设备从用户硬件的所述实例请求硬件识别;由所述一个或多个计算设备从用户硬件的所述实例接收所述硬件识别;由所述一个或多个计算设备验证所述硬件识别有资格在与所述服务标识符相关的所述优惠中登记;由所述一个或多个计算设备响应于验证所述硬件识别而产生验证状态;以及由所述一个或多个计算设备向所述优惠提供者计算机系统传输指示所述验证状态的响应而不向所述优惠提供者计算机系统提供所述硬件识别。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:威廉·亚历山大·德鲁里,瓜拉夫·沙阿,苏米特·格瓦拉尼,
申请(专利权)人:谷歌公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。