實施例討論了安全無線充電，并且更具體地無線充電應用中的設備認證和策略實施。

背景技術(shù)：

移動計算節(jié)點(例如，智能電話、平板計算機、筆記本、膝上計算機、超級筆記本、汽車、航空無人機、戴在手腕/身體上用來監(jiān)測生物數(shù)據(jù)的健身環(huán)、提供互聯(lián)網(wǎng)訪問的眼鏡、其組合如混合平板計算機和智能電話等等)具有富于挑戰(zhàn)性的電源要求，原因是例如，它們需要小電池是真正可移動的并且移動計算節(jié)點的使用者有將這些設備長時間留住的趨勢。結(jié)果是，用于移動計算節(jié)點的無線充電方案對使用者而言越來越有用。充電方案比如無線充電站可以位于下述地方，比如機場、餐館、咖啡店、社區(qū)中心、辦公室、學校、圖書館、公交車、火車、飛機、汽車、公園、公交車站等等。這些無線充電站(在此有時稱為功率發(fā)射器、發(fā)射器節(jié)點、或基站)使用初級線圈與接收器節(jié)點(在此有時稱為功率接收器或接收器節(jié)點)的次級線圈合作對所述接收器線圈(可以是移動計算節(jié)點，如智能電話)進行無線感應充電。感應式功率傳遞的標準包括例如(由無線充電聯(lián)盟(Wireless Power Consortium)所開發(fā)的)Qi無線充電、和WiTricity公司等所創(chuàng)立的那些。

附圖說明

本發(fā)明實施例的特征和優(yōu)點將從所附權(quán)利要求書、對一個或多個示例實施例的以下詳細說明、以及相應附圖變得明顯，在附圖中：

圖1包括本發(fā)明實施例中的充電環(huán)保系統(tǒng)的示意性表示。

圖2包括本發(fā)明各實施例的運行方法。

圖3包括用于本發(fā)明一實施例的運行方法。

圖4包括用于本發(fā)明一實施例的運行方法。

圖5包括與發(fā)明實施例一起使用的系統(tǒng)。

具體實施方式

在以下說明中，提出了許多特定細節(jié)，但是可以在沒有這些特定細節(jié)的情況下實踐本發(fā)明的實施例。未詳細示出公知的電路、結(jié)構(gòu)和技術(shù)，以避免模糊對本說明書的理解?！耙粋€實施例”、“各實施例”等指示這樣描述的一個或多個實施例可以包括具體特征、結(jié)構(gòu)、或特性，但并不是每個實施例必定包括這些具體特征、結(jié)構(gòu)、或特性。某些實施例可具有針對其他實施例所描述的特征的一部分、全部、或不具有任何這些特征。“第一”、“第二”、“第三”等描述了共同對象并指示正提及的相似對象的不同實例。此類形容詞并不暗示這樣描述的對象在或者時間上、空間上、排名上、或以其他方式必須按照給定的順序。

實施例解決了向功率發(fā)射器節(jié)點(例如，充電站)授權(quán)接收器節(jié)點(例如，移動計算節(jié)點)的問題，因此只有允許的接收器節(jié)點才可以從發(fā)射器節(jié)點汲取功率。實施例允許對是否允許某個接收器節(jié)點從某個發(fā)射器節(jié)點充電進行精細控制。移動計算節(jié)點(接收器節(jié)點)比如智能電話或電池操作的系統(tǒng)(例如，航空無人機或汽車)能夠與大量充電站相互作用的能力給這種接收器節(jié)點(及其相關(guān)銷售商或制造商)增加了超越不具有此類能力的移動計算節(jié)點的區(qū)別點。進一步，這種授權(quán)方案允許提供無線充電站的場地的每次使用收費場景。

實施例(但不是所有實施例)使用增強隱私ID(EPID)數(shù)字簽名方案來向發(fā)射器節(jié)點授權(quán)接收器節(jié)點。

關(guān)于EPID，該方案可以被視為專門的數(shù)字簽名方案，其中，EPID方案中的一個公鑰對應于多個私鑰。EPID方案中存在三種類型的實體：發(fā)布方、成員、驗證方。發(fā)布方可以是硬件制造商，成員可以是制造商所制作的硬件設備，并且驗證方可以是主機節(jié)點上的軟件、網(wǎng)絡上的服務器、或另一硬件設備。發(fā)布方創(chuàng)建與每個成員所具有的唯一EPID私鑰相對應的EPID公鑰。每個成員可以使用其私鑰來對消息進行數(shù)字地簽名，并且產(chǎn)生的簽名被稱為EPID簽名。驗證方可以使用公鑰來驗證簽名的正確性，即驗證EPID簽名的確是由保持有效私鑰的成員所創(chuàng)建的。然而，EPID簽名并不透露任何關(guān)于哪個唯一私鑰被用來創(chuàng)建簽名的信息。

實施例在發(fā)射器節(jié)點與接收器節(jié)點之間提供了通信信道(例如，雙向信道)。所述通信信道可以內(nèi)置到無線充電協(xié)議(例如，Qi“系統(tǒng)描述無線功率傳遞卷I：低功率部分1：接口定義，版本1.1.2，2013年6月”，在此稱為“Qi協(xié)議”)中，或是帶外的并由此與充電協(xié)議不相關(guān)。系統(tǒng)可以僅要求接收器節(jié)點而不要求發(fā)射器節(jié)點的網(wǎng)絡(互聯(lián)網(wǎng))訪問能力。通過使用EPID，發(fā)射器節(jié)點不一定需要到網(wǎng)絡的直接上行鏈路，并且可能僅需要驗證接收器節(jié)點是否屬于已經(jīng)被批準用發(fā)射器節(jié)點進行無線充電的預先編程的EPID分組。在一些實施例中，取決于使用應用和隱私要求，還可以使用銷售商控制的在線證書狀態(tài)協(xié)議(OCSP)應答器進行策略實現(xiàn)和實施。雖然在此所討論的各實施例闡述了EPID，其他實施例不限于EPID并且可以使用(下面闡述的)其他授權(quán)方案。

從而，實施例包括無線充電方案中的或與其相關(guān)聯(lián)的授權(quán)層(例如，在無線充電協(xié)議內(nèi)添加或添加與其耦合的授權(quán)協(xié)議)。常規(guī)無線充電方案假定沒有理由質(zhì)疑向發(fā)射器節(jié)點尋求充電的接收器節(jié)點的恰當性。例如，提供發(fā)射器節(jié)點(充電站)的咖啡店可以假定(置于發(fā)射器節(jié)點的10mm內(nèi)的)接收器節(jié)點屬于咖啡店的顧客并因此能夠?qū)邮掌鞴?jié)點進行充電。換言之，常規(guī)方案假定接收器節(jié)點離基站的接近度是用于授權(quán)接收器節(jié)點進行充電的充分因素。然而，隨著更長距離充電方案變得更加流行(例如，WiTricity，它允許接收器節(jié)點從離發(fā)射器節(jié)點一米或多米處充電)，此類關(guān)于認證的假設可能有缺點或不明智。此外，隨著可以被感應傳遞的功率或能量水平的增加，將此能量考慮在內(nèi)的需要會更加重要。例如，飛機場處的充電站可以包括用于對汽車充電的墊式發(fā)射器，并且充電站的操作者可能希望基于所傳遞的能量總量來對這種服務進行充電。此外，沙漠中的遠程充電站可以依賴大型電池來給節(jié)點(例如，汽車)提供充電，并且可能需要以一定成本向正從所述電池汲取充電的使用者提供充電。在此所描述的在發(fā)射器與接收器節(jié)點之間提供認證的實施例將使得這種可記賬性成為可能。這種實施例可能不需要目前所提供的移動計算節(jié)點過多或任何附加基礎(chǔ)設施，因為它不要求無線發(fā)射器側(cè)的網(wǎng)絡連接性(在一些實施例中，反而依賴于用于這種基礎(chǔ)設施的接收器節(jié)點)。

關(guān)于基于EPID簽名方案的實施例，該實施例使用EPID分組成員作為授權(quán)因素。取決于使用模型，每個移動接收器節(jié)點可以是一個或多個EPID分組的成員。例如，一個EPID分組可以對應于品牌A(位于全國各地的汽車充電站組)并且另一EPID分組可以對應于品牌B(位于同一國家的不同汽車充電站組)。當然，在其他實施例中，不同的EPID分組可以涉及不同的無線電話運營商(例如，Sprint公司、ATT公司)等，由此不同的EPID分組涉及不同的技術(shù)或不同的財務賬戶。

在一個基于EPID的實施例中，至少兩種基本操作模式是可用的。首先，在制造接收器節(jié)點時，EPID分組預先被指定給接收器節(jié)點(即，接收器節(jié)點的原始設備制造商(OEM)是EPID發(fā)布方)。制造商可以與提供無線充電能力的場所(例如，機場、咖啡店)洽談商業(yè)交易，因此允許制造商的接收器節(jié)點(例如，智能電話)在那些場所充電。這可以允許OEM將其接收器節(jié)點作為與大量充電站品牌相兼容而在市場上銷售，由此增加接收器節(jié)點在顧客眼中的價值。第二，通過接收器節(jié)點執(zhí)行在線“加入?yún)f(xié)議”，可以將EPID分組動態(tài)地分配給接收器節(jié)點。在這種情況下，接收器節(jié)點可以永久地或暫時地加入允許在充電站充電的給定EPID分組。在這種情況下，EPID發(fā)布方實體可以是提供訂購類型的服務的獨立軟件銷售商(ISV)。例如，用戶可以暫時地加入航空公司的EPID分組，以便于用戶在由該航空公司所運營的航線上飛行。然而，這種EPID發(fā)布方實體可以相反是給發(fā)射器節(jié)點提供對場所擁有者的(多個)充電站的暫時訪問的場所擁有者(例如，咖啡店主)。這些EPID簽名方案可以利用已知的EPID特性，比如盲密鑰發(fā)布(例如，給定成員關(guān)系證明，驗證方或發(fā)布方不能識別實際證明者(例如，節(jié)點103)，即不能從證據(jù)提取關(guān)于成員的任何可識別信息)、不可鏈接性(例如，給定兩個成員關(guān)系證明，驗證方或發(fā)布方不能分辨這些證明是由一個成員還是由兩個不同成員生成的)，并且上述使用模式中保留了靈活撤銷方法(均在下文描述并且在例如英特爾科技雜志2009年第13卷第2期中E.布里克爾(E.Brickell)等人的Enhanced Privacy ID:A Remote Anonymous Attestation Scheme For Hardware Devices(增強隱私ID：用于硬件設備的遠程匿名認證方案)中進一步描述)。

在實施例中，發(fā)射器節(jié)點充當EPID驗證方并檢查移動接收器節(jié)點是否的確屬于給定EPID分組。在實施例中，發(fā)射器節(jié)點是相對簡單的設備，沒有直接網(wǎng)絡上行鏈接，并且(被其對應OEM)預編程了用于給定EPID分組的有效公鑰以及驗證OCSP響應有效性所需的密鑰。允許在給定發(fā)射器節(jié)點充電的EPID分組標識符可以被預編程至發(fā)射器節(jié)點。在功率發(fā)射器和/或接收器被布置至場地內(nèi)之后某個點上述數(shù)據(jù)(例如，密鑰，分組ID等)可以改變(例如，當例如密鑰被折衷時分組撤銷的情況下)(例如，當新的有效EPID被添加至被認證以用發(fā)射器節(jié)點起作用的EPID分組)，發(fā)射器節(jié)點可以被重新編程(例如，使用基于USB的驅(qū)動，通過有線或無線下載從互聯(lián)網(wǎng)等)。更新這種類型的認證數(shù)據(jù)可以利用通信技術(shù)(例如，包括授權(quán)協(xié)議中的捎帶‘同步(sync)’數(shù)據(jù))等。

圖1包括實施例中的充電環(huán)保系統(tǒng)100的示意性表示。電源101(比如電網(wǎng)的230V/50Hz或120V/60Hz主電源)耦合至功率發(fā)射器節(jié)點102。然而，在其他實施例中，電源101可以是電池、太陽能板、或任何其他與風能相關(guān)的電源、地熱能、生物燃料、核能、氫原料電池等。發(fā)射器節(jié)點102使用線圈109、110對接收器節(jié)點103充電，由此磁場111將線圈彼此耦合。然而，在實施例中，節(jié)點103可能需要首先(或最后)通過通信信道112(例如，藍牙、近場通信(NFC)等)向節(jié)點102認證自身。為了這樣做，如下面所解釋的，節(jié)點103可能需要通過訪問(通過互聯(lián)網(wǎng)104)EPID發(fā)布方節(jié)點(比如遠程定位的遠程服務器節(jié)點105或106)加入EPID分組。此外，如下面所解釋的，節(jié)點103可能需要證明其證書未在OCSP 107所管理的撤銷列表中列出。

圖2包括實施例中的經(jīng)認證無線充電的方法150。圖2包括在接收器節(jié)點被授權(quán)從發(fā)射器節(jié)點充電之前所采取的授權(quán)步驟。下面討論了圖1和圖2。

默認情況下，在一個實施例中，功率發(fā)射器節(jié)點102是關(guān)閉的，并且不提供任何功率用于接收器節(jié)點充電。例如，發(fā)射器節(jié)點102可以不“喚醒”直到通過充電協(xié)議(比如上述的Qi充電協(xié)議)被“ping”。例如，在Qi協(xié)議中，ping可以包括功率發(fā)射器102執(zhí)行數(shù)字ping，并傾聽來自節(jié)點103的響應。如果功率發(fā)射器102發(fā)現(xiàn)了功率接收器103，節(jié)點102可以擴展伸數(shù)字ping(即，將功率信號維持在數(shù)字ping的水平)。這可以使得系統(tǒng)前進至Qi協(xié)議的識別和配置階段(或其他協(xié)議的模擬階段)。如果節(jié)點102不擴展數(shù)字ping，系統(tǒng)可以恢復為Qi協(xié)議的選擇階段，其中，它在其充電范圍內(nèi)搜索設備。

為了開始向發(fā)射器節(jié)點102認證接收器節(jié)點103，節(jié)點102和/或節(jié)點103在彼此之間建立(要素120)通信信道112(例如，雙向通信信道)。該信道112可以被嵌入充電協(xié)議本身或帶外提供。

“帶內(nèi)(In-Band)”通信信道可以包括被嵌入充電協(xié)議本身并且其主要功能所需的數(shù)據(jù)交換(例如，Qi通信和控制協(xié)議中基于反向散射調(diào)制的通信)。相反，“帶外(Out-Of-Band，OOB)”通信技術(shù)或技巧不影響功率發(fā)射器的主要功能(即，傳遞功率)，并且數(shù)據(jù)傳遞與充電解耦合或不相關(guān)。例如，在一些實施例中，前述藍牙通信信道可以被當作OOB。

為了建立信道112，一個實施例在功率發(fā)射器節(jié)點102上使用近NFC標簽，該標簽將引導全通信信道(例如，使用藍牙低能(BLE)連接)。當通信信道112被建立(例如，通過直接匿名認證(DAA)-SIGMA通信信道)時，移動接收器節(jié)點設備103接收被允許在給定站點(例如，站點102)充電的有效EPID分組(要素121)的列表以及現(xiàn)時值(nonce)(或挑戰(zhàn)、交易標識符等)，該現(xiàn)時值可以被嵌入設備所獲得的OCSP響應中，如下文所討論的。SIGMA通信信道可以包括英特爾公司(加利福尼亞州圣克拉拉)開發(fā)的通信協(xié)議，該通信協(xié)議在需要被認證的基于EPID的節(jié)點(節(jié)點103)與EPID驗證方(節(jié)點102)之間建立安全會話。

在要素122，節(jié)點103檢查它是否已經(jīng)是對發(fā)射器102有效的EPID分組之一的成員。如果接收器節(jié)點103是被批準的EPID分組的成員，節(jié)點103可以跳至要素127(下文闡述)。如果接收器節(jié)點103不是這種EPID分組的成員，節(jié)點102可以通過與EPID發(fā)布方節(jié)點106聯(lián)系來執(zhí)行EPID“加入?yún)f(xié)議”從而成為有效EPID分組(要素123)的成員。在階段123還可以執(zhí)行支付收集或其他場所擁有者特定的步驟。如果EPID加入?yún)f(xié)議失敗，認證過程150在這一點終止并且節(jié)點103不從節(jié)點102接收充電。在要素124，EPID發(fā)布方106用關(guān)于新加入的EPID成員的商業(yè)規(guī)則(例如，設置到期時間)來更新OCSP應答器節(jié)點107。

在一些實施例中，更詳細地關(guān)于要素124，過程的這部分允許OCSP應答器107實現(xiàn)更精細的授權(quán)邏輯和規(guī)則。例如，應答器107可以受功率發(fā)射器102的擁有者控制，但EPID發(fā)布方106可以或者不是功率發(fā)射器102的擁有者擁有的(即，在一些實施例中但在其他實施例中并非，在控制方面，發(fā)射器106和應答器107彼此解耦合)。在一些實施例中，要素124可以是可選的，因為OCSP應答器107可能根本沒有商業(yè)邏輯，并且可以對除被撤回的EPID證書請求(例如，表現(xiàn)為正常OCSP應答器)之外簡單地返回‘有效’類型的響應。另一方面，場所擁有者(有他或她自己的OCSP應答器)可以選擇實現(xiàn)更加復雜的訪問方案(例如，計時器超時)。在這種方案中，會需要通知OCSP應答器107新成員加入，因此應答器107可以更新其邏輯/觸發(fā)器等。而且，在一些應用和配置(例如，當省略要素124-125時)中，OCSP應答器107可以選擇在要素128與EPID發(fā)布方106聯(lián)系從而檢查證書有效性。在圖2中，此通信模式不被反映，因為此模式不是實施例本身的一部分并遵循OCSP應答器和證書機構(gòu)的典型配置模式(例如，在圖2的實施例中，證書機構(gòu)是EPID發(fā)布方(例如，EPID發(fā)布方將周期性地用撤銷列表更新OCSP應答器))。

在要素125、126，EPID規(guī)定過程結(jié)束，并且節(jié)點103現(xiàn)在是經(jīng)批準的EPID分組的成員。要素125、126(以及圖2中使用虛線展示的那些)可以包括簡單答復，比如表示命令被成功執(zhí)行的確認(ACK)消息。在實施例中，在要素123-126(即，EPID加入序列)過程中，在設備103上將生成新的EPID私鑰，因此要素126中可能不存在要返回的特別令人感興趣的數(shù)據(jù)(因為相關(guān)數(shù)據(jù)已經(jīng)在節(jié)點103上)。在例如英特爾科技雜志2009年第13卷第2期中E.布里克爾(E.Brickell)等人的Enhanced Privacy ID:A Remote Anonymous Attestation Scheme For Hardware Devices(增強隱私ID：用于硬件設備的遠程匿名認證方案)可獲得關(guān)于節(jié)點(像節(jié)點103)加入EPID分組的能力的細節(jié)。

在要素127，通過(從節(jié)點107)獲得節(jié)點103將用來借助節(jié)點102認證的EPID證書的有效OCSP響應，節(jié)點103為用功率發(fā)射器102進行認證做準備。通過在要素128嵌入(發(fā)射器102在要素121中提供的)現(xiàn)時值，來自節(jié)點107的OCSP響應是被重放攻擊保護的。實施例使用與將OCSP響應與(在要素121中獲得的)來自功率發(fā)射器的特定請求聯(lián)系的一次性“令牌”類似的現(xiàn)時值，因此OCSP響應僅對這個具體查詢/交易有效。如果移動設備將要存儲/緩存OCSP響應并對其進行保存以便以后使用(試圖濫用之前所獲得的“允許充電”許可)，發(fā)射器將在隨后的嘗試拒絕這個響應。

在實施例中，OCSP應答器107進行附加檢查來執(zhí)行關(guān)于無線充電的商業(yè)規(guī)則(例如，到期時間)。在要素129，方法返回節(jié)點103。在實施例中，在要素129，返回OCSP響應。如果實施例被配置成將用于功率發(fā)射器的配置包嵌入要素129的響應中，配置包可以包括在要素129的響應中。

使用受保護通信信道(比如，EPID-SIGMA通信信道)協(xié)議的實施例可以在要素129執(zhí)行一定動作。例如，由于EPID支持基于簽名的撤銷模式，在這種模式下，可以在撤回方實際不知道私鑰的情況下將客戶端的私鑰撤回(例如，通過只撤回有問題的私鑰所發(fā)布的簽名之一)，EPID成員103可能需要在這個階段計算所謂的(多個)未撤回證明并(在元件130)將該證明呈現(xiàn)給EPID驗證方102。節(jié)點103需要生成的證明列表將來自OSCP應答器107并對功率接收器103(用來計算證明)和功率發(fā)射器102(用來對其及其完整性進行驗證)都可用。然而，其他實施例可以完全地的基于簽名的撤銷失效。

在元件130，節(jié)點103用其EPID私鑰對消息(例如，包含分組ID的文本表示的消息)進行簽名，并將該消息與來自節(jié)點107的(多個)OCSP響應一起發(fā)送給功率發(fā)射器102。發(fā)射器節(jié)點102在元件131檢查EPID簽名(基于已損壞私鑰列表或由有嫌疑的提取密鑰所制的簽名的列表對撤銷進行檢查)的有效性，其中，認證成功或被否定?？梢酝ㄟ^若干種方式傳遞所述已損壞私鑰列表和/或由有嫌疑的提取密鑰所制的簽名的列表。例如，這個(這些)列表可以在設備(節(jié)點102或103)中手動地建立/預編程或在“OCSP響應”上傳遞(例如，要素129)。

在元件132，可以將對認證的確認發(fā)送給節(jié)點103。此外，會發(fā)生節(jié)點102、103之間的充電配置通信。例如，對于Qi協(xié)議，這些通信可以涉及識別和配置階段。在這些階段中，節(jié)點102識別選定的節(jié)點103，并獲得配置信息，比如節(jié)點103在其輸出處打算提供的最大功率量。節(jié)點102使用這條信息來創(chuàng)建功率傳遞合同(或除Qi協(xié)議之外的充電協(xié)議中類似的事物)。這個功率傳遞合同包含對在功率傳遞節(jié)點中表征功率傳遞的若干參數(shù)的限制。功率傳遞合同包括表征從功率發(fā)射器充電站到功率接收器節(jié)點的功率傳遞的參數(shù)的邊界條件集合。在一些實施例中，違反這些邊界條件中的任何一個導致功率傳遞中斷。

在元件133，如果來自節(jié)點103的EPID簽名是有效的，接收器節(jié)點103被視為經(jīng)認證的并且發(fā)射器102開始向節(jié)點103發(fā)射功率。例如，在Qi協(xié)議中，在這個階段，節(jié)點102繼續(xù)向節(jié)點103提供公路港，從而響應于從節(jié)點103接收的控制數(shù)據(jù)調(diào)節(jié)其主電池電流(例如，功率傳遞可以發(fā)生在認證完成之前，但在認證失敗時候，功率傳遞可以中止)。在整個充電階段，節(jié)點102監(jiān)測功率傳遞合同中所包含的參數(shù)。違反對那些參數(shù)中任何一個參數(shù)的所述限制中的任何一個導致節(jié)點102中斷功率傳遞。系統(tǒng)還可以在節(jié)點103的要求下離開功率傳遞階段。例如，節(jié)點103可以請求終止功率傳遞——電池被完全充電——使系統(tǒng)恢復至選擇階段(在選擇階段中，該節(jié)點搜索其他接收器)，或請求重新協(xié)商功率傳遞合同——改變?yōu)槭褂幂^低最大功率量對電池進行微電流充電——使系統(tǒng)恢復至識別和配置階段(在該階段，重新協(xié)商功率傳遞合同)。

如上所述，認證可以發(fā)生在不同的點。認證可以發(fā)生在充電開始之前或之后。認證可以發(fā)生在任何功率傳遞合同(即，指示用于充電會話的充電參數(shù)(配置)的通信)協(xié)商開始之前之后。

在實施例中，可以使用不同的安全措施。例如，SIGMA通信信道協(xié)議可以用于在EPID證明器與驗證方(例如，見圖2的根據(jù)EPID和SIGMA協(xié)議規(guī)范實施的要素120)之間建立安全會話。在例如(2010)斯普林格出版社(Springer)的計算機科學講義(Lecture Notes in Computer Science)的第6802卷第108-127頁，英特爾實驗室(Intel Labs)的杰西沃克(Jesse Walker)和李江濤(Jiangtao Li)委托的使用DAA-SIGMA協(xié)議進行匿名認證的密鑰交換更徹底地闡述了SIGMA信道。實施例可以要求節(jié)點102和/或103能夠使用例如SIGMA協(xié)議出于認證目的提供基于硬件的可信根。

圖3包括用于本發(fā)明一實施例的運行方法300。方法300可以由成員計算節(jié)點(比如節(jié)點103)的至少一個處理器執(zhí)行。方框305包括與驗證方計算節(jié)點(比如節(jié)點102)建立通信信道(例如，信道112)。成員計算節(jié)點和驗證方計算節(jié)點各自耦合至對應的充電線圈(例如，線圈109、110)。方框310包括確定被批準用于利用所述驗證方計算節(jié)點進行充電的設備組。方框315包括確定所述成員計算節(jié)點是所述設備組的成員。方框320包括向所述驗證方計算節(jié)點認證所述成員計算節(jié)點。方框325包括：響應于向所述驗證方計算節(jié)點認證所述成員計算節(jié)點，基于由所述驗證方計算節(jié)點所產(chǎn)生的磁場對所述成員計算節(jié)點進行感應充電。

關(guān)于方框320，所述認證可以包括：向所述驗證方計算節(jié)點匿名地認證所述成員計算節(jié)點，其中，所述成員計算節(jié)點不向所述驗證方計算節(jié)點唯一地標識其自身。這可以使用比如像上文和英特爾科技雜志2009年第13卷第2期中E.布里克爾(E.Brickell)等人的Enhanced Privacy ID:A Remote Anonymous Attestation Scheme For Hardware Devices(增強隱私ID：用于硬件設備的遠程匿名認證方案)中所描述的EPID的協(xié)議。向所述驗證方計算節(jié)點匿名地認證所述成員計算節(jié)點可以包括：所述成員計算節(jié)點利用私鑰對消息進行簽名并將所述簽名消息傳達至所述驗證方計算節(jié)點。所述私鑰和多個其他私鑰均可以對應于耦合至所述驗證方計算節(jié)點的公鑰。

在實施例中，向所述驗證方計算節(jié)點匿名地認證所述成員計算節(jié)點可以包括：所述成員計算節(jié)點進行與所述驗證方計算節(jié)點的零知識成員關(guān)系證明。零知識證明或零知識協(xié)議是一種一方(證明者)可以通過其向另一方(驗證方)證明給定陳述為真的方法，而不需要傳達除所述陳述的確為真的事實之外的任何信息。在EPID方案中，這種證明證實知道秘密(例如，私鑰)，從而使得(1)驗證方堅信該證明并以及還有(2)該證明不向驗證方泄露任何關(guān)于此秘密的信息。此概念不一定僅與EPID證明聯(lián)系，而且可以與其他零知識證明聯(lián)系。然而，實現(xiàn)EPID的實施例可以受益，因為不僅證明者不向驗證方透露任何關(guān)于其私鑰的信息(從而防止驗證方扮演他)而且證明者也透露任何關(guān)于其自身的可識別信息(例如，我們可以檢查具體的證明者是否被認證)。

所述基于私鑰的簽名可以基于已損壞私鑰列表和簽名列表中的至少一項。這可以使用例如EPID相關(guān)的協(xié)議實現(xiàn)。對于針對撤銷能力使用EPID相關(guān)的協(xié)議的實施例，EPID撤銷列表包括GROUP-RL(分組撤銷列表——包含多個被撤回的分組)、SIG-RL(簽名撤銷列表——包含一系列被撤回簽名)、PRIV-RL(私鑰撤回列表——包含一系列被撤回私鑰)。換言之，對于基于EPID的實施例，簽名不一定是置于撤銷列表上的項。同樣，在實施例中，OCSP相應可以被理解為撤銷信息的另一來源(例如，OCSP應答器針對給定的證書請求可以自行返回“無效”狀態(tài)，其中，所述無效狀態(tài)與所有的撤銷不相干，但相反僅基于對應答器實現(xiàn)的商業(yè)規(guī)則(例如，場所暫時關(guān)閉并且不允許任何人使用屬于場所或場所運營的充電站))。

方框316解決了接收器節(jié)點并不已經(jīng)是被允許分組的成員的問題。在這種情況下，接收器節(jié)點與發(fā)布方計算節(jié)點進行通信從而成為所述設備組的成員。例如，這包括圖2的要素123-126。

方框317闡述了接收器節(jié)點為尋求成為被允許分組的成員在向驗證方計算節(jié)點認證成員計算節(jié)點之前獲得(例如，自生成)發(fā)布方計算節(jié)點未知的私鑰。

實施例包括在成員計算節(jié)點與發(fā)布方計算節(jié)點之間傳達成員關(guān)系證書。這個證書可以基于例如成員節(jié)點所選擇的唯一成員關(guān)系密鑰。可以基于所述成員關(guān)系證書簽署上述簽名(即，用私鑰對消息進行簽名)。例如，可以基于成員關(guān)系證書和唯一成員關(guān)系密鑰兩者生成私鑰。為了簽署簽名，成員節(jié)點可以在零知識中提供它具有基于唯一成員關(guān)系密鑰的證書。在實施例中，私鑰基于基本值和假名，并且所述基本值和所述假名可以包括在撤銷列表中(例如，英特爾科技雜志2009年第13卷第2期中E.布里克爾(E.Brickell)等人的增強隱私ID的“B”和“K”：用于硬件設備的遠程匿名認證方案(Enhanced Privacy ID:A Remote Anonymous Attestation Scheme For Hardware Devices))。

方框318包括將所述私鑰存儲在耦合至所述成員計算節(jié)點的安全帶外存儲設備中。例如，這個存儲設備可以在可信產(chǎn)品模塊(TPM)中。然而，在一些實施例中，密鑰存儲是可選的(例如，可以使用每次使用時生成的易失性密鑰，而不需要存儲所述易失性密鑰)。

方框319包括在驗證方計算節(jié)點與成員計算節(jié)點之間傳達現(xiàn)時值。在實施例中，方框320的簽名消息基于所述現(xiàn)時值。在實施例中，上文所闡述的關(guān)于方框320的零知識成員關(guān)系證明是基于所述現(xiàn)時值的。

參照上文討論的兩方框320和317，在實施例中，所述向所述驗證方計算節(jié)點匿名地認證所述成員計算節(jié)點包括：所述成員計算節(jié)點進行與所述驗證方計算節(jié)點的零知識成員關(guān)系證明，所述零知識成員關(guān)系證明基于所述基本值和所述假名。

再次參照方框310，方框310包括確定被批準用于利用所述驗證方計算節(jié)點進行充電的設備組。這可以基于從驗證方節(jié)點接收這種信息。然而，這還可以基于例如成員節(jié)點查閱位于其他處(例如，成員節(jié)點內(nèi)或通過忘了耦合至成員街道)的信息。方框315包括確定所述成員計算節(jié)點是所述設備組的成員。這可以例如基于成功的認證(即，如果節(jié)點103被成功地認證，節(jié)點103是可接受分組的成員)。方框310、315不一定必須領(lǐng)先于充電。方框325包括響應于認證進行充電，但這不意味著在認證之前沒有發(fā)生充電(即，可以包括繼續(xù)充電或額外充電)。實施例可以包括過程300的一個版本，其中，方框310、315被省略并且成員節(jié)點試圖在不實踐方框310和/或315的技術(shù)的情況下進行認證。

并非所有的實施例都要求匿名認證。例如，實施例使用EPID的一個版本，這個版本是高度可配置的從而使得匿名認證是可選特征。例如，所述實施例使用具有預先指定的基本名并提供可鏈接的響應的EPID簽名。

如在此所使用的，匿名認證不一定指不可以發(fā)生計費。例如，發(fā)射器可以在不知道接收器的特定身份的情況下對接收器進行認證。然而，仍然會針對所傳遞的充電對接收器開賬單。例如，不同的實施例可以適應不同的支付方案。

對于考慮使用前支付場景或訂購服務的實施例，授權(quán)事件上的匿名性不是問題，因為開賬單可以基于‘EPID參加’事件(或登入/激活)發(fā)生。在這種情況下，設備則可以使用所有‘兼容的’功率發(fā)射器進行認證，而不需要追蹤，由此使得某些用戶期望匿名信特征。在實施例中，‘加入’事件將不大可能是匿名的，因為它涉及支付、開發(fā)票等(但認證可以是對發(fā)射器匿名的)。從而，在充電實踐本身上將存在匿名收錢，因為這是‘頻繁’部分并且(多種)在潛在未知的(或甚至不利的)環(huán)境下完成。

考慮使用后支付場景的實施例可以選擇具有匿名性特征(如果可達到的話)，如果計費實體需要能夠追蹤正在進行的交易的話則失效。此外，實施例甚至包括不允許匿名性失效的協(xié)議如EPID協(xié)議，實施例仍然可以使用使得交易可鏈接(例如，通過在獲得有效OCSP響應之前強迫設備呈現(xiàn)某個附加/唯一令牌)的協(xié)議。在這種場景下，發(fā)射器/接收器接口的一部分將是匿名的，而用于接收器的其他交易(例如，用OCSP應答器)不是匿名的。

圖4包括用于本發(fā)明一實施例的運行方法400。方框405包括充電節(jié)點/驗證方節(jié)點建立與成員計算節(jié)點的通信信道，所述成員計算節(jié)點和所述驗證方計算節(jié)點各自耦合至對應的充電線圈。

方框410包括所述驗證方節(jié)點在所述驗證方計算節(jié)點與所述成員計算節(jié)點之間傳達被批準用于進行充電的設備組的裝置。這可以與將發(fā)射器的標識符傳達至接收器因此接收器理解應該使用什么協(xié)議來與發(fā)射器通信和/或用發(fā)射器充電一樣簡單。這可以與接收器將消息傳達至發(fā)射器并且如果這個確認寬闊地或狹窄地標識了發(fā)射器的話發(fā)射器對該消息進行確認一樣簡單。例如，驗證方將其作為“發(fā)射器品牌X”的身份傳達至接收器可以被理解為驗證方傳達的是(具有利用發(fā)射器進行充電所需的必備最小硬件能力)設備組(比如“設備品牌Y”或“設備代數(shù)Q”)被批準用于進行充電。其他示例包括在發(fā)射器與接收器節(jié)點之間傳達EPID分組成員列表(例如，將列表從發(fā)射器傳達至接收器)。所述列表可以(直接或間接)標識被允許在給定發(fā)射器充電的分組號。結(jié)果是，接收器(例如，移動設備)可以提前快速地確定(a)是否允許充電和開始授權(quán)協(xié)議，或(b)接收器是否反而需要尋求“加入”協(xié)議從而成語這些有效EPID分組之一的成員。

方框415包括所述驗證方節(jié)點向所述驗證方計算節(jié)點認證所述成員計算節(jié)點。方框420包括：響應于向所述驗證方計算節(jié)點認證所述成員計算節(jié)點，所述驗證方節(jié)點基于由所述驗證方計算節(jié)點所產(chǎn)生的磁場對所述成員計算節(jié)點進行感應充電。

在此所討論的實施例可以利用系統(tǒng)，如下文所討論的圖5的系統(tǒng)。圖5的系統(tǒng)可以用于例如節(jié)點102、103、106、和/或107。事實上，各實施例可以用于多個不同類型的系統(tǒng)中。例如，在一個實施例中，通信設備可被安排成用于執(zhí)行在此描述的所述各種方法(例如，圖3)和技術(shù)。當然，本發(fā)明的范圍并不限于通信設備，并且相反其他實施例可以針對其他類型的用于處理指令的裝置。

程序指令可以用于使編程有指令的通用或?qū)Ｓ锰幚硐到y(tǒng)執(zhí)行在此描述的操作?？商娲兀@些操作可以由含有用于執(zhí)行這些操作的硬件連線的邏輯的特定硬件部件執(zhí)行，或者由程序計算機部件和自定義硬件部件的任意組合執(zhí)行。在此描述的這些方法可以作為(a)計算機程序產(chǎn)品來提供，所述計算機程序產(chǎn)品可以包括一個或多個機器可讀介質(zhì)，所述一個或多個介質(zhì)具有存儲在其上的指令，所述指令可以用于編程處理系統(tǒng)或其他電子設備以便執(zhí)行這些方法，或作為(b)至少一種存儲介質(zhì)來提供，所述至少一個存儲介質(zhì)上存儲有使得系統(tǒng)執(zhí)行這些方法的指令。在此使用的術(shù)語“機器可讀介質(zhì)”或“存儲介質(zhì)”應當包括能夠存儲或編碼指令序列的任何介質(zhì)(瞬態(tài)介質(zhì)，包括信號；或非瞬態(tài)介質(zhì))，所述指令序列用于由機器執(zhí)行并且使機器執(zhí)行在此描述的任一種方法。術(shù)語“機器可讀介質(zhì)”或“存儲介質(zhì)”將相應地包括但不限于存儲器，如固態(tài)存儲器、光盤盒磁盤、只讀存儲器(ROM)、可編程ROM(PROM)、可擦出PROM(EPROM)、電EPROM(EEPROM)、磁盤驅(qū)動、軟盤、高密度磁盤ROM(CD-ROM)、數(shù)字多功能盤(DVD)、閃存存儲器、磁光盤、以及更多的外來介質(zhì)(如機器可訪問的生物狀態(tài)保留或信號保留存儲設備)。介質(zhì)可以包括任何用于以機器可讀的形式存儲、傳輸、或接收信息的機制，并且所述介質(zhì)可以包括程序代碼可穿過的介質(zhì)，如天線、光纖、通信接口等。程序代碼可以以數(shù)據(jù)包、序列號、并行數(shù)據(jù)的形式傳輸，并且可以以壓縮或加密的格式被使用。此外，在本領(lǐng)域中常常將呈一種或另一種形式(例如，程序、規(guī)程、過程、應用、模塊、邏輯等)說成采取行動或造成結(jié)果。這類表述僅是陳述由處理系統(tǒng)對軟件的執(zhí)行使處理器執(zhí)行行動或產(chǎn)生結(jié)果的簡寫方式。

如本文使用的模塊是指硬件、軟件、或其組合。經(jīng)常，被展示為分開的模塊邊界通常變更并且可能重疊。例如，第一和第二模塊可共享硬件、軟件、固件或其組合，同時可能保留一些獨立的硬件、軟件或固件。在一個實施例中，術(shù)語“邏輯”的使用包括如晶體管、寄存器之類的硬件或者如可編程邏輯設備之類的其他硬件。然而，在另一實施例中，邏輯還包括與硬件集成的軟件或代碼，比如固件或微代碼。下面示例22至23中所闡述的模塊可以包括在例如芯片組1090(圖5)，處理器1070、1080中，或與其耦合。

現(xiàn)在參考圖5，示出了根據(jù)本發(fā)明的實施例的系統(tǒng)實施例1000的框圖。系統(tǒng)1000可以包括在例如移動計算節(jié)點中，如蜂窩電話、智能電話、平板計算機、超級筆記本、筆記本、膝上計算機、私人數(shù)字助手、和基于移動處理器的平臺。

示出了多處理器系統(tǒng)1000，所述多處理器系統(tǒng)包括第一處理元件1070和第二處理元件1080。雖然示出了兩個處理元件1070和1080，應當理解的是，系統(tǒng)1000的實施例還可以包括僅一個此類的處理元件。系統(tǒng)1000被展示為點對點互連系統(tǒng)，其中，第一處理元件1070和第二處理元件1080經(jīng)由點對點互連件1050聯(lián)接。應當理解的是，所展示的任何或所有互連件可以被實現(xiàn)為多站式總線而不是點對點互連件。如所示，處理元件1070和1080中的每一個可以是多核處理器，包括第一處理器核和第二處理器核(即，處理器核1074a和1074b以及處理器核1084a和1084b)。這類核1074、1074b、1084a、1084b可以被配置成用于以與在此討論的方法類似的方式執(zhí)行指令碼。

每個處理元件1070、1080可以包括至少一個共享高速緩存。共享高速緩存可以存儲分別由處理器的一個或多個部件(諸如核1074a、1074b以及1084a、1084b)利用的數(shù)據(jù)(例如，指令)。例如，共享高速緩存可以本地高速緩存存儲在存儲器1032、1034中的數(shù)據(jù)，以便由處理器的部件更快地訪問。在一個或多個實施例中，共享高速緩存可以包括一個或多個中間級高速緩存(諸如2級(L2)、3級(L3)、4級(L4)、或其他級高速緩存)、最后一級高速緩存(LLC)、和/或其組合

雖然僅示出了兩個處理元件1070、1080，應當理解的是，本發(fā)明的范圍不限于此。在其他實施例中，給定處理器中可以存在一個或多個另外的處理元件?？商娲兀幚碓?070、1080中的一個或多個可以是處理器之外的元件，諸如加速度計或現(xiàn)場可編程門陣列。例如，(多個)另外的處理元件可以包括與第一處理器1070相同的(多個)另外的處理器、與第一處理器1070異構(gòu)或不對稱的(多個)另外的處理器、加速器(例如像圖形加速器或數(shù)字信號處理(DSP)單元)、現(xiàn)場可編程門陣列、或任何其他處理元件。就一系列品質(zhì)量度(包括體系結(jié)構(gòu)、微體系結(jié)構(gòu)、熱、功耗特性等)而言，處理元件1070、1080之間存在多種差異。這些差異可以有效地表明它們是處理元件1070、1080之間的不對稱性和異構(gòu)性。對于至少一個實施例，不同處理元件1070、1080可以駐留在同一管芯封裝中。

第一處理元件1070可以進一步包括存儲器控制器邏輯(MC)1072以及點對點(P-P)接口1076和1078。類似地，第二處理元件1080可以包括MC 1082以及P-P接口1086和1088。MC 1072和1082將處理器聯(lián)接到對應存儲器、即存儲器1032和存儲器1034上，所述存儲器可以是主存儲器的本地附接到對應處理器上的部分。雖然MC邏輯1072和1082被展示為集成到處理元件1070、1080中，但對于替代性實施例，MC邏輯可以是位于處理元件1070、1080外部而不是集成在其中的離散邏輯。

第一處理元件1070和第二處理元件1080可以對應地經(jīng)由P-P互連件1062、10104通過P-P接口1076、1086而聯(lián)接到I/O子系統(tǒng)1090上。如所示，I/O子系統(tǒng)1090包括P-P接口1094和1098。而且，I/O子系統(tǒng)1090包括接口1092以便將I/O子系統(tǒng)1090與高性能圖形引擎1038耦合。在一個實施例中，總線可以用于將圖形引擎1038耦合至I/O子系統(tǒng)1090?？商娲?，點對點互連件1039可以聯(lián)接這些部件。

I/O子系統(tǒng)1090進而可以經(jīng)由接口1096聯(lián)接到第一總線10110上。在一個實施例中，第一總線10110可以是外圍部件互連(PCI)總線，或諸如PCI Express總線或另一種第三代I/O互連總線的總線，盡管本發(fā)明的范圍不限于此。

如所示的，不同I/O設備1014、1024可以連同總線橋1018聯(lián)接到第一總線10110上，所述總線橋可以將第一總線10110聯(lián)接到第二總線1020上。在一個實施例中，第二總線1020可以是低引腳數(shù)(LPC)總線。在一個實施例中，各個設備可以耦合至第二總線1020，所述設備包括例如鍵盤/鼠標1022、(多個)通信設備1026(所述通信設備進而可以與計算機網(wǎng)絡進行通信)、以及可以包括代碼1030的數(shù)據(jù)存儲單元1028(如磁盤驅(qū)動器或者其他大容量存儲設備)。代碼1030可以包括用于執(zhí)行以上所描述方法中的一種或多種的實施例的指令。另外，音頻I/O 1024可以聯(lián)接到第二總線1020上。

應當注意：考慮到其他實施例。例如，替代所示的點對點體系結(jié)構(gòu)，系統(tǒng)可以實現(xiàn)多站式總線或另一種這樣的通信拓撲結(jié)構(gòu)。另外，圖5元件可以可替代地使用比圖5所示多或少的集成芯片來進行分區(qū)。

實施例可以在各節(jié)點處不需要互聯(lián)網(wǎng)鏈接。例如，接收器節(jié)點103的EPID成員關(guān)系密鑰和用于在發(fā)射器節(jié)點102上進行EPID成員認證的公鑰都可以在那些設備被制造時被預編程至設備102、103。這種實施例可能缺少策略實施部件(例如，沒有OCSP應答器)以及任何撤銷能力，但仍然能夠向功率發(fā)射器認證接收器，條件是發(fā)射器將有效成員驗證密鑰進行預編程(例如，作為設備設定的一部分)。

實施例不限于EPID方案并且可以使用其他授權(quán)方案。例如，在本發(fā)明的實施例中，本領(lǐng)域普通技術(shù)人員一直的諸多分組簽名方案中的任何一種將起作用。此類實施例在EPID提供的撤銷能力和隱私方面具有較小的能力，但不一定是這樣。各實施例中使用了直接匿名認證(DAA)、ACJT 2000、BBS04、BS04、以及其他的。事實上，一些實施例可能不要求匿名性或分組ID，只要向發(fā)射器節(jié)點認證了接收器節(jié)點。

如上所述，更新認證數(shù)據(jù)可以利用通信技術(shù)(例如，包括授權(quán)協(xié)議中的捎帶‘同步(sync)’數(shù)據(jù))等。例如，實施例可以在功率接收器(例如，節(jié)點103)與功率發(fā)射器(例如，節(jié)點102)所交換的消息中包括配置數(shù)據(jù)(或德耳塔(delta)配置包)，從而成功地向發(fā)射器認證接收器。例如，與光是OCSP響應相反，商家運行的服務器(具有OCSP應答器，比如節(jié)點107)可以返回簽名(或甚至經(jīng)加密)配置數(shù)據(jù)包(或‘對你來說沒有任何改變’類型的消息)以及實際OCSP響應。配置數(shù)據(jù)包然后將被按照原來的樣子傳遞給功率發(fā)射器并在驗證其有效性時在那里驗證/應用。上文使用了對‘捎帶’‘同步(sync)’數(shù)據(jù)的引用是因為一些實施例事實上的確使用接收器的互聯(lián)網(wǎng)鏈接作為發(fā)射器的替代物。前述‘同步’數(shù)據(jù)將被嵌入發(fā)射器/接收器授權(quán)協(xié)議，因此發(fā)射器將具有的合理保證是：(1)接收器將包括認證數(shù)據(jù)，以及(2)所述認證數(shù)據(jù)是可信的。上文對‘同步’數(shù)據(jù)的引用指可以流至/自功率發(fā)射器擁有者和實際發(fā)射器的(重新)配置/設備管理數(shù)據(jù)，并且包括給和來自發(fā)射器和接收器的控制消息。

上文闡述了“EPID加入”協(xié)議。然而，一些實施例不使用這種協(xié)議并且可以相反使用各“分組加入”協(xié)議中的任何一種。例如，實施例可以使用僅支持私鑰生成邏輯的EPID版本(或某種其他方案)，并且通過發(fā)布方自己生成密鑰并且然后將這些密鑰分發(fā)給目標設備來執(zhí)行該方案的“加入”部分。

示例1包括一種由成員計算節(jié)點的至少一個處理器執(zhí)行的方法：建立與驗證方計算節(jié)點的通信信道，所述成員計算節(jié)點和所述驗證方計算節(jié)點各自耦合至對應的充電線圈；確定被批準用于利用所述驗證方計算節(jié)點進行充電的設備組；確定所述成員計算節(jié)點是所述設備組的成員；向所述驗證方計算節(jié)點認證所述成員計算節(jié)點；響應于向所述驗證方計算節(jié)點認證所述成員計算節(jié)點，基于由所述驗證方計算節(jié)點所產(chǎn)生的磁場對所述成員計算節(jié)點進行感應充電。

在示例2中，如示例1所述的主題可以可選地包括：向所述驗證方計算節(jié)點匿名地認證所述成員計算節(jié)點，其中，所述成員計算節(jié)點不向所述驗證方計算節(jié)點唯一地標識其自身。

在示例3中，如示例1-2所述主題可以可選地包括：其中，所述向所述驗證方計算節(jié)點匿名地認證所述成員計算節(jié)點包括所述成員計算節(jié)點利用私鑰對消息進行簽名并將所述簽名消息傳達至所述驗證方計算節(jié)點。

在示例4中，如示例1-3所述主題可以可選地包括：其中，所述私鑰和多個其他私鑰均對應于耦合至所述驗證方計算節(jié)點的公鑰。

在示例5中，如示例1-4所述主題可以可選地包括：確定所述成員計算節(jié)點不是所述設備組的成員；以及與發(fā)布方計算節(jié)點進行通信從而成為所述設備組的成員。

在示例6中，如示例1-5所述主題可以可選地包括：其中，在向所述驗證方計算節(jié)點認證所述成員計算節(jié)點之前，所述私鑰對于所述發(fā)布方計算節(jié)點而言是未知的。

在示例7中，如示例1-6所述主題可以可選地包括：所述成員計算節(jié)點將所述私鑰存儲在耦合至所述成員計算節(jié)點的安全帶外存儲設備中。

在示例8中，如示例1-7所述主題可以可選地包括：其中，所述向所述驗證方計算節(jié)點匿名地認證所述成員計算節(jié)點包括所述成員計算節(jié)點進行與所述驗證方計算節(jié)點的零知識成員關(guān)系證明。

在示例9中，如示例1-8所述主題可以可選地包括：其中，其中，所述成員關(guān)系證明是不可鏈接的。在示例10中，如示例1-9所述主題可以可選地包括：其中，所述簽名消息基于已損壞私鑰列表和簽名列表中的至少一項。

在示例10中，如示例1-9所述主題可以可選地包括：其中，所述簽名消息基于已損壞私鑰列表和簽名列表中的至少一項。

在示例11中，如示例1-10所述主題可以可選地包括：在所述驗證方計算節(jié)點與所述成員計算節(jié)點之間傳達現(xiàn)時值；其中，所述簽名消息基于所述現(xiàn)時值。

在示例12中，如示例1-11所述主題可以可選地包括：其中，所述向所述驗證方計算節(jié)點匿名地認證所述成員計算節(jié)點包括所述成員計算節(jié)點進行與所述驗證方計算節(jié)點的零知識成員關(guān)系證明；其中，所述零知識成員關(guān)系證明基于所述現(xiàn)時值。

示例13包括一種由處理器執(zhí)行的方法，所述方法包括：在所述成員計算節(jié)點與發(fā)布方計算節(jié)點之間傳達成員關(guān)系證書，其中，利用所述私鑰對所述消息進行簽名包括基于所述成員關(guān)系證書對所述消息進行簽名。

在示例14中，如示例13所述主題可以可選地包括：其中，所述私鑰基于所述成員關(guān)系證書和附加成員關(guān)系密鑰。

在示例15中，如示例13-14所述主題可以可選地包括：其中，所述私鑰基于基本值和假名，并且所述基本值和所述假名包括在撤銷列表中。

在示例16中，如示例13-15所述主題可以可選地包括：其中，所述向所述驗證方計算節(jié)點匿名地認證所述成員計算節(jié)點包括所述成員計算節(jié)點進行與所述驗證方計算節(jié)點的零知識成員關(guān)系證明，所述零知識成員關(guān)系證明基于所述基本值和所述假名。

示例17包括一種由驗證方計算節(jié)點的至少一個處理器執(zhí)行的方法，包括：建立與成員計算節(jié)點的通信信道，所述成員計算節(jié)點和所述驗證方計算節(jié)點各自耦合至對應的充電線圈；在所述驗證方計算節(jié)點與所述成員計算節(jié)點之間傳達被批準用于進行充電的設備組；向所述驗證方計算節(jié)點認證所述成員計算節(jié)點；響應于向所述驗證方計算節(jié)點認證所述成員計算節(jié)點，基于由所述驗證方計算節(jié)點所產(chǎn)生的磁場對所述成員計算節(jié)點進行感應充電。

在示例18中，如示例17所述主題可以可選地包括：向所述驗證方計算節(jié)點匿名地認證所述成員計算節(jié)點，其中，所述驗證方節(jié)點不接收向所述驗證方計算節(jié)點唯一地標識所述成員計算節(jié)點的標識符。

在示例19中，如示例17-18所述主題可以可選地包括：其中，所述向所述驗證方計算節(jié)點認證所述成員計算節(jié)點包括所述驗證方計算節(jié)點接收簽名消息，所述簽名消息是利用所述成員計算節(jié)點已知但所述驗證方計算節(jié)點未知的私鑰簽名的。

在示例20中，如示例17-19所述主題可以可選地包括：基于已損壞私鑰列表和簽名列表中的至少一項向所述驗證方計算節(jié)點認證所述成員計算節(jié)點。

在示例21中，如示例17-20所述主題可以可選地包括：其中，所述向所述驗證方計算節(jié)點匿名地認證所述成員計算節(jié)點包括所述成員計算節(jié)點進行與所述驗證方計算節(jié)點的零知識成員關(guān)系證明，所述零知識成員關(guān)系證明基于所述基本值和所述假名。

示例22包括至少一種機器可讀介質(zhì)，包括多條指令，所述指令響應于在計算設備上被執(zhí)行而使得所述計算設備執(zhí)行根據(jù)示例1至21中任一項所述的方法。

示例23包括一種裝置，包括用于執(zhí)行如示例1至21中任一項所述的方法的裝置。

示例24包括一種裝置，所述裝置包括成員計算節(jié)點，所述成員計算節(jié)點進一步包括：至少一個存儲器；至少一個處理器，所述至少一個處理器耦合至所述存儲器；通信模塊，所述通信模塊耦合至所述至少一個處理器，用于建立與驗證方計算節(jié)點的通信信道，所述成員計算節(jié)點和所述驗證方計算節(jié)點各自耦合至對應的充電線圈；確定模塊，所述確定模塊用于確定所述成員計算節(jié)點是被批準用于利用所述驗證方計算節(jié)點進行充電的設備組的成員；認證模塊，所述認證模塊用于向所述驗證方計算節(jié)點認證所述成員計算節(jié)點；充電模塊，所述充電模塊用于響應于向所述驗證方計算節(jié)點認證所述成員計算節(jié)點而基于由所述驗證方計算節(jié)點所產(chǎn)生的磁場對所述成員計算節(jié)點進行感應充電。

在示例25中，如示例23所述的主題可以可選地包括私鑰，所述私鑰用于在利用所述私鑰對消息進行簽名并將所述簽名消息傳達至所述驗證方計算節(jié)點的基礎(chǔ)上向所述驗證方計算節(jié)點認證所述成員計算節(jié)點。

示例1包括成員計算節(jié)點，所述成員計算節(jié)點包括至少一個處理器并且包括：用于建立與驗證方計算節(jié)點的通信信道的裝置，所述成員計算節(jié)點和所述驗證方計算節(jié)點各自耦合至對應的充電線圈；用于確定被批準用于利用所述驗證方計算節(jié)點進行充電的設備組的裝置；用于確定所述成員計算節(jié)點是所述設備組的成員的裝置；用于向所述驗證方計算節(jié)點認證所述成員計算節(jié)點的裝置；用于響應于向所述驗證方計算節(jié)點認證所述成員計算節(jié)點而基于由所述驗證方計算節(jié)點所產(chǎn)生的磁場對所述成員計算節(jié)點進行感應充電的裝置。

示例2a包括如示例1a所述的節(jié)點，所述節(jié)點包括用于向所述驗證方計算節(jié)點匿名地認證所述成員計算節(jié)點的裝置，其中，所述成員計算節(jié)點不向所述驗證方計算節(jié)點唯一地標識其自身。

示例3a包括如示例2a所述的節(jié)點，其中，所述用于向所述驗證方計算節(jié)點匿名地認證所述成員計算節(jié)點的裝置包括：用于所述成員計算節(jié)點利用私鑰對消息進行簽名并將所述簽名消息傳達至所述驗證方計算節(jié)點的裝置。

示例4a包括如示例3a所述的節(jié)點，其中，所述私鑰和多個其他私鑰均對應于耦合至所述驗證方計算節(jié)點的公鑰。

示例5a包括如示例4a所述的節(jié)點，包括：用于確定所述成員計算節(jié)點不是所述設備組的成員的裝置；以及用于與發(fā)布方計算節(jié)點進行通信從而成為所述設備組的成員的裝置。

示例6a包括如示例5a所述的節(jié)點，其中，在向所述驗證方計算節(jié)點認證所述成員計算節(jié)點之前，所述私鑰對于所述發(fā)布方計算節(jié)點而言是未知的。

示例7a包括如示例4a所述的節(jié)點，所述節(jié)點包括所述成員計算節(jié)點，所述成員計算節(jié)點具有用于將所述私鑰存儲在耦合至所述成員計算節(jié)點的安全帶外存儲設備中的裝置。

示例8a包括如示例3a所述的節(jié)點，其中，所述用于向所述驗證方計算節(jié)點匿名地認證所述成員計算節(jié)點的裝置包括：用于所述成員計算節(jié)點進行與所述驗證方計算節(jié)點的零知識成員關(guān)系證明的裝置。

示例9a包括如示例8a所述的節(jié)點，其中，所述成員關(guān)系證明是不可鏈接的。

示例10a包括如示例3a所述的節(jié)點，其中，所述簽名消息基于已損壞私鑰列表和簽名列表中的至少一項。

示例11a包括如示例10a所述的節(jié)點，包括用于在所述驗證方計算節(jié)點與所述成員計算節(jié)點之間傳達現(xiàn)時值的裝置；其中，簽名消息基于所述現(xiàn)時值。

示例12a包括如示例11a所述的節(jié)點，其中，所述用于向所述驗證方計算節(jié)點匿名地認證所述成員計算節(jié)點的裝置包括：用于所述成員計算節(jié)點進行與所述驗證方計算節(jié)點的零知識成員關(guān)系證明的裝置；其中，所述零知識成員關(guān)系證明基于所述現(xiàn)時值。

示例13a包括如示例3a所述的節(jié)點，所述節(jié)點包括用于在所述成員計算節(jié)點與發(fā)布方計算節(jié)點之間傳達成員關(guān)系證書的裝置，其中，所述用于利用所述私鑰對所述消息進行簽名的裝置包括用于基于所述成員關(guān)系證書對所述消息進行簽名的裝置。

示例14a包括如示例3a所述的節(jié)點，其中，所述私鑰基于所述成員關(guān)系證書和附加成員關(guān)系密鑰。

示例15a包括如示例14a所述的節(jié)點，其中，所述私鑰基于基本值和假名，并且所述基本值和所述假名包括在撤銷列表中。

示例16a包括如示例15a所述的節(jié)點，其中，所述用于向所述驗證方計算節(jié)點匿名地認證所述成員計算節(jié)點的裝置包括：用于所述成員計算節(jié)點進行與所述驗證方計算節(jié)點的零知識成員關(guān)系證明的裝置，所述零知識成員關(guān)系證明基于所述基本值和所述假名。

示例17a包括一種成員計算節(jié)點，所述成員計算節(jié)點包括至少一個處理器并且包括：用于建立與成員計算節(jié)點的通信信道的裝置，所述成員計算節(jié)點和所述驗證方計算節(jié)點各自耦合至對應的充電線圈；用于在所述驗證方計算節(jié)點與所述成員計算節(jié)點之間傳達被批準用于進行充電的設備組的裝置；用于向所述驗證方計算節(jié)點認證所述成員計算節(jié)點的裝置；用于響應于向所述驗證方計算節(jié)點認證所述成員計算節(jié)點而基于由所述驗證方計算節(jié)點所產(chǎn)生的磁場對所述成員計算節(jié)點進行感應充電的裝置。

示例18a包括如示例17a所述的節(jié)點，所述節(jié)點包括用于向所述驗證方計算節(jié)點匿名地認證所述成員計算節(jié)點的裝置，其中，所述驗證方節(jié)點不接收向所述驗證方計算節(jié)點唯一地標識所述成員計算節(jié)點的標識符。

示例19a包括如權(quán)利要求17a所述的節(jié)點，其中，所述用于向所述驗證方計算節(jié)點認證所述成員計算節(jié)點的裝置包括：用于所述驗證方計算節(jié)點接收簽名消息的裝置，所述簽名消息是利用所述成員計算節(jié)點已知但所述驗證方計算節(jié)點未知的私鑰簽名的。

示例20a包括如權(quán)利要求17a所述的節(jié)點，所述節(jié)點包括用于基于已損壞私鑰列表和簽名列表中的至少一項向所述驗證方計算節(jié)點認證所述成員計算節(jié)點的裝置。

示例21a包括如示例17a所述的節(jié)點，其中，所述用于向所述驗證方計算節(jié)點匿名地認證所述成員計算節(jié)點的裝置包括：用于所述成員計算節(jié)點進行與所述驗證方計算節(jié)點的零知識成員關(guān)系證明的裝置，所述零知識成員關(guān)系證明基于所述基本值和所述假名。

示例1b包括其上存儲有指令的至少一種存儲介質(zhì)，所述指令用于使得成員計算節(jié)點：建立與驗證方計算節(jié)點的通信信道，所述成員計算節(jié)點和所述驗證方計算節(jié)點各自耦合至對應的充電線圈；確定被批準用于利用所述驗證方計算節(jié)點進行充電的設備組；確定所述成員計算節(jié)點是所述設備組的成員；向所述驗證方計算節(jié)點認證所述成員計算節(jié)點；響應于向所述驗證方計算節(jié)點認證所述成員計算節(jié)點，基于由所述驗證方計算節(jié)點所產(chǎn)生的磁場對所述成員計算節(jié)點進行感應充電。

示例2b包括如示例1b所述的至少一種介質(zhì)，所述至少一種介質(zhì)包括：用于向所述驗證方計算節(jié)點匿名地認證所述成員計算節(jié)點的指令，其中，所述成員計算節(jié)點不向所述驗證方計算節(jié)點唯一地標識其自身。

示例3b包括如示例2b所述的至少一種介質(zhì)，其中，所述向所述驗證方計算節(jié)點匿名地認證所述成員計算節(jié)點包括所述成員計算節(jié)點利用私鑰對消息進行簽名并將所述簽名消息傳達至所述驗證方計算節(jié)點。

示例4b包括如示例3b所述的至少一種介質(zhì)，其中，所述私鑰和多個其他私鑰均對應于耦合至所述驗證方計算節(jié)點的公鑰。

示例5b包括如示例4b所述的至少一種介質(zhì)，包括多條指令，所述指令用于：確定所述成員計算節(jié)點不是所述設備組的成員；以及與發(fā)布方計算節(jié)點進行通信從而成為所述設備組的成員。

示例6b包括如示例5b所述的至少一種介質(zhì)，其中，在向所述驗證方計算節(jié)點認證所述成員計算節(jié)點之前，所述私鑰對于所述發(fā)布方計算節(jié)點而言是未知的。

示例7b包括如示例4b所述的至少一種介質(zhì)，所述至少一種介質(zhì)包括用于使所述成員計算節(jié)點將所述私鑰存儲在耦合至所述成員計算節(jié)點的安全帶外存儲設備中的指令。

示例8b包括如示例3b所述的至少一種介質(zhì)，其中，所述向所述驗證方計算節(jié)點匿名地認證所述成員計算節(jié)點包括所述成員計算節(jié)點進行與所述驗證方計算節(jié)點的零知識成員關(guān)系證明。

示例9b包括如示例8b所述的至少一種介質(zhì)，其中，所述成員關(guān)系證明是不可鏈接的。

示例10b包括如示例3b所述的至少一種介質(zhì)，其中，所述簽名消息基于已損壞私鑰列表和簽名列表中的至少一項。

示例11b包括如示例10b所述的至少一種介質(zhì)，所述至少一種介質(zhì)包括用于在所述驗證方計算節(jié)點與所述成員計算節(jié)點之間傳達現(xiàn)時值的指令；其中，簽名消息基于所述現(xiàn)時值。

示例12b包括如示例11b所述的至少一種介質(zhì)，其中，所述向所述驗證方計算節(jié)點匿名地認證所述成員計算節(jié)點包括所述成員計算節(jié)點進行與所述驗證方計算節(jié)點的零知識成員關(guān)系證明；其中，所述零知識成員關(guān)系證明基于所述現(xiàn)時值。

示例13b包括如示例3b所述的至少一種介質(zhì)，所述至少一種介質(zhì)包括用于在所述成員計算節(jié)點與發(fā)布方計算節(jié)點之間傳達成員關(guān)系證書的指令，其中，利用所述私鑰對所述消息進行簽名包括基于所述成員關(guān)系證書對所述消息進行簽名。

示例14b包括如示例3b所述的至少一種介質(zhì)，其中，所述私鑰基于所述成員關(guān)系證書和附加成員關(guān)系密鑰。

示例15b包括如示例14b所述的至少一種介質(zhì)，其中，所述私鑰基于基本值和假名，并且所述基本值和所述假名包括在撤銷列表中。

示例16b包括如示例15b所述的至少一種介質(zhì)，其中，所述向所述驗證方計算節(jié)點匿名地認證所述成員計算節(jié)點包括所述成員計算節(jié)點進行與所述驗證方計算節(jié)點的零知識成員關(guān)系證明，所述零知識成員關(guān)系證明基于所述基本值和所述假名。

示例17b包括其上存儲有指令的至少一種存儲介質(zhì)，所述指令用于使驗證方計算節(jié)點：建立與成員計算節(jié)點的通信信道，所述成員計算節(jié)點和所述驗證方計算節(jié)點各自耦合至對應的充電線圈；在所述驗證方計算節(jié)點與所述成員計算節(jié)點之間傳達被批準用于進行充電的設備組；向所述驗證方計算節(jié)點認證所述成員計算節(jié)點；響應于向所述驗證方計算節(jié)點認證所述成員計算節(jié)點，基于由所述驗證方計算節(jié)點所產(chǎn)生的磁場對所述成員計算節(jié)點進行感應充電。

示例18b包括如示例17b所述的至少一種介質(zhì)，所述至少一種介質(zhì)包括用于向所述驗證方計算節(jié)點匿名地認證所述成員計算節(jié)點的指令，其中，所述驗證方節(jié)點不接收向所述驗證方計算節(jié)點唯一地標識所述成員計算節(jié)點的標識符。

示例19b包括如示例17b所述的至少一種介質(zhì)，其中，所述向所述驗證方計算節(jié)點認證所述成員計算節(jié)點包括所述驗證方計算節(jié)點接收簽名消息，所述簽名消息是利用所述成員計算節(jié)點已知但所述驗證方計算節(jié)點未知的私鑰簽名的。

示例20b包括如示例17b所述的至少一種介質(zhì)，所述至少一種介質(zhì)包括基于已損壞私鑰列表和簽名列表中的至少一項向所述驗證方計算節(jié)點認證所述成員計算節(jié)點的指令。

示例21b包括如示例17b所述的至少一種介質(zhì)，其中，所述向所述驗證方計算節(jié)點匿名地認證所述成員計算節(jié)點包括所述成員計算節(jié)點進行與所述驗證方計算節(jié)點的零知識成員關(guān)系證明，所述零知識成員關(guān)系證明基于所述基本值和所述假名。

雖然已經(jīng)參照了有限個數(shù)的實施例對本發(fā)明進行了描述，本領(lǐng)域技術(shù)人員將從中理解許多修改和變體。旨在使得所附權(quán)利要求書覆蓋所有此類落在本發(fā)明的真實精神和范圍內(nèi)的修改和改變。