【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
1、远程认证是用于对计算装置的完整性进行验证和校验以确定平台是否受信的机制。在一些示例中,计算系统可以经由使用硬件安全保证来执行对计算装置的远程认证,以确定该计算装置是否已被修改或以其他方式受损。可以使用计算装置中的可以向计算系统证明计算装置的完整性的专用硬件和/或固件(诸如受信平台模块(tpm)芯片或其他物理安全机制)来提供此类硬件安全保证。
技术实现思路
1、一般来讲,本公开的技术涉及执行不使用用以证明计算装置的完整性的专用硬件和/或固件(诸如受信平台模块(tpm)芯片或其他物理安全机制)的对计算装置的完全远程认证。代替地,计算装置可以提供计算装置处于特定配置的零知识证明(zkp),诸如零知识简洁非交互式知识论证(zk-snark)证明,由此在不使用专用硬件和/或固件并且不泄露计算装置的特定配置的细节的情况下证明计算装置的完整性。
2、在一些方面,本文所述的技术涉及一种方法,该方法包括:由计算系统的一个或多个处理器从计算装置接收计算装置具有一个或多个属性的零知识证明的指示;由一个或多个处理器校验零知识证明证明计算装置具有一个或多个属性;以及响应于成功校验零知识证明,由一个或多个处理器授予计算装置对执行需要计算装置具有一个或多个属性的动作的权限。
3、在一些方面,本文所述的技术涉及一种计算系统,该计算系统包括:存储器,该存储器存储指令;以及一个或多个处理器,该一个或多个处理器执行指令以:从计算装置接收计算装置具有一个或多个属性的零知识证明的指示
4、在一些方面,本文所述的技术涉及一种设备,该设备包括:用于从计算装置接收计算装置具有一个或多个属性的零知识证明的指示的构件;用于校验零知识证明证明计算装置具有一个或多个属性的构件;以及用于响应于成功校验零知识证明,授予计算装置对执行需要计算装置具有一个或多个属性的动作的权限的构件。
5、在一些方面,本文所述的技术涉及一种包括指令的非暂时性计算机可读存储介质,该指令在由计算系统的一个或多个处理器执行时使一个或多个处理器:从计算装置接收计算装置具有一个或多个属性的零知识证明的指示;校验零知识证明证明计算装置具有一个或多个属性;以及响应于成功校验零知识证明,授予计算装置对执行需要计算装置具有一个或多个属性的动作的权限。
6、在一些方面,本文所述的技术涉及一种方法,该方法包括:由计算装置的一个或多个处理器生成计算装置具有一个或多个属性的零知识证明;由一个或多个处理器向计算系统发送零知识证明的指示;以及响应于计算系统成功校验零知识证明,由一个或多个处理器接收使得计算装置能够执行需要计算装置具有一个或多个属性的动作。
7、在一些方面,本文所述的技术涉及一种计算装置,该计算装置包括:存储器,该存储器存储指令;以及一个或多个处理器,该一个或多个处理器执行指令以:生成计算装置具有一个或多个属性的零知识证明;向计算系统发送零知识证明的指示;以及响应于计算系统成功校验零知识证明,接收使得计算装置能够执行需要计算装置具有一个或多个属性的动作的数据。从计算装置接收计算装置具有一个或多个属性的零知识证明的指示;校验零知识证明证明计算装置具有一个或多个属性;以及响应于成功校验零知识证明,授予计算装置对执行需要计算装置具有一个或多个属性的动作的权限。
8、在一些方面,本文所述的技术涉及一种设备,该设备包括:用于生成计算装置具有一个或多个属性的零知识证明的构件;用于向计算系统发送零知识证明的指示的构件;以及用于响应于计算系统成功校验零知识证明,接收使得计算装置能够执行需要计算装置具有一个或多个属性的动作的数据的构件。
9、在一些方面,本文所述的技术涉及一种包括指令的非暂时性计算机可读存储介质,该指令在由计算装置的一个或多个处理器执行时使一个或多个处理器:生成计算装置具有一个或多个属性的零知识证明;向计算系统发送零知识证明的指示;以及响应于计算系统成功校验零知识证明,接收使得计算装置能够执行需要计算装置具有一个或多个属性的动作的数据。
10、在附图和下文描述中阐述一个或多个示例的细节。本公开的其他特征、目的和优点将从描述和附图中以及从权利要求中显而易见。
本文档来自技高网...【技术保护点】
1.一种方法,包括:
2.如权利要求1所述的方法,其中所述零知识证明是零知识简洁非交互式知识论证(zk-SNARK)证明。
3.如权利要求1和2中任一项所述的方法,其中接收使得所述计算装置能够执行需要所述计算装置具有所述一个或多个属性的动作的所述数据进一步包括:
4.如权利要求1至3中任一项所述的方法,其中合约针对一个或多个动作中的每个相应动作指定所述计算装置为了执行所述动作而需要具有的相应一个或多个属性,并且其中发送所述零知识证明的所述指示进一步包括:
5.如权利要求4所述的方法,进一步包括:
6.如权利要求5所述的方法,其中:所述多个参数中的第一一个或多个参数是由第一实体指定的,并且所述多个参数中的第二一个或多个参数是由第二实体指定的。
7.如权利要求5和6中任一项所述的方法,其中至少部分地基于所述多个参数来生成所述合约进一步包括:
8.如权利要求5至7中任一项所述的方法,其中至少部分地基于所述多个参数来生成所述合约进一步包括:
9.如权利要求8所述的方法,其中所述验证信息包括口令
10.如权利要求1至9中任一项所述的方法,其中所述计算装置不提供所述计算装置具有所述一个或多个属性的硬件保证。
11.一种计算装置,包括:
12.如权利要求11所述的计算装置,其中所述零知识证明是零知识简洁非交互式知识论证(zk-SNARK)证明。
13.如权利要求11和12中任一项所述的计算装置,其中为了接收使得所述计算装置能够执行需要所述计算装置具有所述一个或多个属性的动作的所述数据,所述一个或多个处理器进一步执行所述指令以:
14.如权利要求11至13中任一项所述的计算装置,其中合约针对一个或多个动作中的每个相应动作指定所述计算装置为了执行所述动作而需要具有的相应一个或多个属性,并且其中为了发送所述零知识证明的所述指示,所述一个或多个处理器进一步执行所述指令以:
15.如权利要求14所述的计算装置,其中所述一个或多个处理器进一步执行所述指令以:
16.如权利要求15所述的计算装置,其中:所述多个参数中的第一一个或多个参数是由第一实体指定的,并且所述多个参数中的第二一个或多个参数是由第二实体指定的。
17.如权利要求15和16中任一项所述的计算装置,其中至少部分地基于所述多个参数来生成所述合约进一步包括:
18.如权利要求15至17中任一项所述的计算装置,其中为了至少部分地基于所述多个参数来生成所述合约,所述一个或多个处理器进一步执行所述指令以:
19.如权利要求18所述的计算装置,其中所述验证信息包括口令。
20.一种包括指令的非暂时性计算机可读存储介质,所述指令在由计算装置的一个或多个处理器执行时使所述一个或多个处理器:
21.一种方法,包括:
...【技术特征摘要】
【国外来华专利技术】
1.一种方法,包括:
2.如权利要求1所述的方法,其中所述零知识证明是零知识简洁非交互式知识论证(zk-snark)证明。
3.如权利要求1和2中任一项所述的方法,其中接收使得所述计算装置能够执行需要所述计算装置具有所述一个或多个属性的动作的所述数据进一步包括:
4.如权利要求1至3中任一项所述的方法,其中合约针对一个或多个动作中的每个相应动作指定所述计算装置为了执行所述动作而需要具有的相应一个或多个属性,并且其中发送所述零知识证明的所述指示进一步包括:
5.如权利要求4所述的方法,进一步包括:
6.如权利要求5所述的方法,其中:所述多个参数中的第一一个或多个参数是由第一实体指定的,并且所述多个参数中的第二一个或多个参数是由第二实体指定的。
7.如权利要求5和6中任一项所述的方法,其中至少部分地基于所述多个参数来生成所述合约进一步包括:
8.如权利要求5至7中任一项所述的方法,其中至少部分地基于所述多个参数来生成所述合约进一步包括:
9.如权利要求8所述的方法,其中所述验证信息包括口令。
10.如权利要求1至9中任一项所述的方法,其中所述计算装置不提供所述计算装置具有所述一个或多个属性的硬件保证。
11.一种计算装置,包括:
12.如权利要求11所述的计算装置,其中所述零知识证明是零知识简洁非交互式知识论证(...
【专利技术属性】
技术研发人员:克里斯托弗·兰·施奈德,J·尼古拉斯·沃森,雷涅·米夏埃尔·迈尔霍费尔,
申请(专利权)人:谷歌有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。