本公開(kāi)內(nèi)容大體涉及在計(jì)算設(shè)備上的應(yīng)用認(rèn)證的領(lǐng)域。

背景技術(shù)：

執(zhí)行在設(shè)備上的應(yīng)用參與認(rèn)證過(guò)程，其中在認(rèn)證實(shí)體與應(yīng)用之間交換證書(shū)以便授權(quán)應(yīng)用采取某些動(dòng)作。關(guān)于常見(jiàn)認(rèn)證過(guò)程的問(wèn)題是要求設(shè)備的用戶(hù)手動(dòng)地提供證書(shū)以進(jìn)行認(rèn)證。這對(duì)于用戶(hù)而言是繁瑣且低效的并且要求用戶(hù)維持針對(duì)執(zhí)行在設(shè)備上的每個(gè)應(yīng)用的證書(shū)。對(duì)該問(wèn)題的解決方案使得設(shè)備上的特定應(yīng)用可以用作認(rèn)證看門(mén)者，使得其他應(yīng)用可以依賴(lài)于用于認(rèn)證目的的看門(mén)應(yīng)用。然而，該解決方案要求設(shè)備的用戶(hù)將該看門(mén)應(yīng)用安裝并維持在設(shè)備上。在一些情景中，安裝看門(mén)應(yīng)用對(duì)于用戶(hù)而言不是期望的解決方案。

附圖說(shuō)明

所公開(kāi)的實(shí)施例具有將從具體實(shí)施方式、隨附權(quán)利要求和隨附的圖(或附圖)中變得更加顯而易見(jiàn)的優(yōu)點(diǎn)和特征。下面是對(duì)各圖的簡(jiǎn)單介紹。

圖1圖示了示例計(jì)算環(huán)境。

圖2圖示了用于執(zhí)行在客戶(hù)端設(shè)備上的非受信應(yīng)用的委托的認(rèn)證的事件蹤跡。

圖3圖示了用于對(duì)執(zhí)行在客戶(hù)端設(shè)備上的應(yīng)用進(jìn)行認(rèn)證的示例過(guò)程圖。

圖4是圖示了可以從機(jī)器可讀介質(zhì)讀取指令并在處理器(或控制器)中執(zhí)行它們的示例機(jī)器的組件的框圖。

具體實(shí)施方式

附圖和下面的描述涉及僅僅通過(guò)說(shuō)明的方式的實(shí)施例。應(yīng)當(dāng)指出，從下面的討論中，本文公開(kāi)的結(jié)構(gòu)和方法的備選實(shí)施例將被容易地認(rèn)為是在不背離要求保護(hù)的內(nèi)容的原理的情況下可以采用的可行的備選方案。

配置概述

通過(guò)示例實(shí)施例的方式公開(kāi)了一種用于委托對(duì)執(zhí)行在客戶(hù)端設(shè)備上的非受信應(yīng)用的認(rèn)證的機(jī)制。通過(guò)示例的方式，非受信應(yīng)用可以是尚未利用與客戶(hù)端設(shè)備相關(guān)聯(lián)的一個(gè)或多個(gè)證書(shū)而被認(rèn)證的應(yīng)用。用于委托認(rèn)證的機(jī)制可以被體現(xiàn)為一種系統(tǒng)、方法和/或計(jì)算機(jī)程序產(chǎn)品(例如，存儲(chǔ)由一個(gè)或多個(gè)處理單元可執(zhí)行的指令的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì))。對(duì)于委托的認(rèn)證，客戶(hù)端設(shè)備上的非受信應(yīng)用依賴(lài)于相同環(huán)境中的用于認(rèn)證目的的先前認(rèn)證的應(yīng)用、受信應(yīng)用。通過(guò)示例的方式，環(huán)境可以為計(jì)算設(shè)備，諸如移動(dòng)設(shè)備、或者設(shè)備的匯集，諸如移動(dòng)設(shè)備和物聯(lián)網(wǎng)(IoT)設(shè)備。委托的認(rèn)證過(guò)程避免要求非受信應(yīng)用的用戶(hù)提供認(rèn)證證書(shū)或客戶(hù)端設(shè)備的用于維持受信應(yīng)用的列表以及相關(guān)聯(lián)的認(rèn)證證書(shū)的操作系統(tǒng)。與看門(mén)應(yīng)用不同，委托認(rèn)證機(jī)制使得任何受信應(yīng)用并且不僅僅看門(mén)應(yīng)用能夠進(jìn)行認(rèn)證以對(duì)非受信應(yīng)用進(jìn)行認(rèn)證。

在操作時(shí)，執(zhí)行在客戶(hù)端設(shè)備上的非受信應(yīng)用請(qǐng)求由具有與客戶(hù)端設(shè)備相關(guān)聯(lián)的證書(shū)的身份服務(wù)器認(rèn)證。直到非受信應(yīng)用被認(rèn)證，身份服務(wù)器才能夠確認(rèn)應(yīng)用能夠利用與客戶(hù)端設(shè)備相關(guān)聯(lián)的證書(shū)來(lái)被合法地認(rèn)證。為了發(fā)起認(rèn)證，非受信應(yīng)用傳輸認(rèn)證請(qǐng)求連同應(yīng)用正在其上執(zhí)行的客戶(hù)端設(shè)備的唯一參數(shù)。唯一參數(shù)和與客戶(hù)端設(shè)備相關(guān)聯(lián)的證書(shū)相關(guān)。唯一參數(shù)可以是客戶(hù)端設(shè)備的標(biāo)識(shí)符，諸如電話(huà)號(hào)碼或媒體訪(fǎng)問(wèn)控制(MAC)地址，或者客戶(hù)端設(shè)備的一個(gè)或多個(gè)屬性的表示，一個(gè)或多個(gè)屬性諸如屏幕大小、屏幕分辨率、卷設(shè)置、執(zhí)行在客戶(hù)端設(shè)備上的應(yīng)用的列表或載體信息。

基于唯一參數(shù)，身份服務(wù)器從數(shù)據(jù)存儲(chǔ)庫(kù)訪(fǎng)問(wèn)客戶(hù)端設(shè)備的設(shè)備簡(jiǎn)檔，其除了其他信息之外還包括也在客戶(hù)端設(shè)備上的受信應(yīng)用的列表。身份服務(wù)器信任從受信應(yīng)用接收到的通信，因?yàn)橥ㄐ疟患用埽涸谏矸莘?wù)器與受信應(yīng)用之間的該信任關(guān)系是本文中公開(kāi)的委托的認(rèn)證過(guò)程的基礎(chǔ)。

具體地，身份服務(wù)器基于針對(duì)受信應(yīng)用確定的活動(dòng)的相關(guān)水平來(lái)選擇這些受信應(yīng)用之一。一旦選擇了受信應(yīng)用，身份服務(wù)器就指示該受信應(yīng)用以經(jīng)由所選擇的受信應(yīng)用繼續(xù)認(rèn)證過(guò)程。所選擇的受信應(yīng)用隨后協(xié)同利用身份服務(wù)器對(duì)非受信應(yīng)用的認(rèn)證。由于受信應(yīng)用先前已經(jīng)被認(rèn)證，所以身份服務(wù)器信任從代表非受信應(yīng)用的受信應(yīng)用接收到的認(rèn)證請(qǐng)求。身份服務(wù)器由此利用與客戶(hù)端設(shè)備相關(guān)聯(lián)的證書(shū)來(lái)認(rèn)證非受信應(yīng)用認(rèn)證。

下面的討論更詳細(xì)地描述了當(dāng)對(duì)非受信應(yīng)用進(jìn)行認(rèn)證時(shí)身份服務(wù)器、受信應(yīng)用以及非受信應(yīng)用的配置和操作。

示例計(jì)算環(huán)境

圖1圖示了示例計(jì)算環(huán)境100。如所示出的，計(jì)算環(huán)境100包括客戶(hù)端設(shè)備110(0)-110(N)(統(tǒng)稱(chēng)為客戶(hù)端設(shè)備110，并且單個(gè)地稱(chēng)為客戶(hù)端設(shè)備110)、網(wǎng)絡(luò)120、身份服務(wù)器130、設(shè)備簡(jiǎn)檔存儲(chǔ)庫(kù)140、應(yīng)用服務(wù)器150以及應(yīng)用數(shù)據(jù)存儲(chǔ)庫(kù)160。

網(wǎng)絡(luò)120可以包括使用有線(xiàn)通信系統(tǒng)和無(wú)線(xiàn)通信系統(tǒng)兩者的局域網(wǎng)和/或廣域網(wǎng)、互聯(lián)網(wǎng)、一個(gè)或多個(gè)內(nèi)聯(lián)網(wǎng)的任何組合。在一個(gè)實(shí)施例中，被包括在計(jì)算環(huán)境100中的組件中的每個(gè)組件通過(guò)網(wǎng)絡(luò)120與彼此進(jìn)行通信。在備選實(shí)施例中，組件中的兩個(gè)或更多個(gè)組件通過(guò)除了網(wǎng)絡(luò)120之外的專(zhuān)用通信信道或聯(lián)網(wǎng)的通信信道(未示出)進(jìn)行通信。

客戶(hù)端設(shè)備110是包括處理器、存儲(chǔ)器、顯示器、輸入設(shè)備以及用于與外部實(shí)體進(jìn)行通信的有線(xiàn)網(wǎng)絡(luò)設(shè)備和/或無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備的計(jì)算機(jī)?？蛻?hù)端設(shè)備110的示例可以為臺(tái)式計(jì)算機(jī)、膝上型計(jì)算機(jī)、平板計(jì)算機(jī)、智能電話(huà)、物聯(lián)網(wǎng)(IoT)設(shè)備以及包括計(jì)算功能和數(shù)據(jù)通信能力的任何其他設(shè)備。

每個(gè)客戶(hù)端設(shè)備110包括操作系統(tǒng)或內(nèi)核，諸如操作層116。操作層116是管理客戶(hù)端設(shè)備110的硬件資源和軟件資源的軟件組件。在實(shí)施例中，操作層116還將常見(jiàn)服務(wù)提供給執(zhí)行在客戶(hù)端設(shè)備110上的其他軟件應(yīng)用。這些服務(wù)可以包括功率管理、網(wǎng)絡(luò)管理、應(yīng)用間通信等。

客戶(hù)端設(shè)備110還包括包含執(zhí)行在被包括在相應(yīng)的客戶(hù)端設(shè)備110中的處理器上的指令的軟件應(yīng)用，諸如應(yīng)用T 111、應(yīng)用U 112和應(yīng)用V 113。執(zhí)行在客戶(hù)端設(shè)備110上的每個(gè)應(yīng)用與唯一應(yīng)用標(biāo)識(shí)符相關(guān)聯(lián)并且執(zhí)行各種功能。這樣的應(yīng)用的示例可以為web瀏覽器、社交聯(lián)網(wǎng)應(yīng)用、消息傳送應(yīng)用、游戲應(yīng)用和媒體消費(fèi)應(yīng)用。盡管客戶(hù)端設(shè)備110中的每個(gè)客戶(hù)端設(shè)備可以包括相似的應(yīng)用，但是為了剩余的討論將僅僅參考執(zhí)行在客戶(hù)端設(shè)備110(0)上的應(yīng)用T 111和應(yīng)用U 112。

每個(gè)應(yīng)用T 111和應(yīng)用U 112與認(rèn)證引擎114的不同實(shí)例集成。認(rèn)證引擎114提供使得應(yīng)用能夠執(zhí)行認(rèn)證相關(guān)的活動(dòng)的操作的集合。在實(shí)施例中，操作身份服務(wù)器130的實(shí)體將認(rèn)證引擎114提供給應(yīng)用T 111和應(yīng)用U 112的應(yīng)用開(kāi)發(fā)者。在備選實(shí)施例中，認(rèn)證引擎114被提供為由操作層116提供的常見(jiàn)服務(wù)的部分。

認(rèn)證引擎114提供促進(jìn)委托的認(rèn)證過(guò)程的至少三個(gè)操作。第一，認(rèn)證引擎114實(shí)現(xiàn)與認(rèn)證引擎114集成的應(yīng)用與身份服務(wù)器130之間的雙向通行。第二，認(rèn)證引擎114使得非受信應(yīng)用能夠啟動(dòng)并且在本地與受信應(yīng)用進(jìn)行通信，受信應(yīng)用即先前被身份服務(wù)器130認(rèn)證的那些應(yīng)用。第三，認(rèn)證引擎114使得與認(rèn)證引擎114集成的應(yīng)用能夠?qū)⑴c應(yīng)用相關(guān)的事件傳輸?shù)缴矸莘?wù)器130。事件指示由應(yīng)用的用戶(hù)采取的動(dòng)作或與應(yīng)用相關(guān)的任何其他動(dòng)作以及指示動(dòng)作何時(shí)發(fā)生的時(shí)間戳。這樣的動(dòng)作的示例包括啟動(dòng)應(yīng)用、激活應(yīng)用的特征、(例如，通過(guò)滾動(dòng)或滑動(dòng))操縱應(yīng)用的用戶(hù)界面以及應(yīng)用崩潰。

身份服務(wù)器130向執(zhí)行在客戶(hù)端設(shè)備110上的應(yīng)用提供身份管理和認(rèn)證服務(wù)。身份服務(wù)器130包括認(rèn)證模塊131和數(shù)據(jù)收集模塊132。認(rèn)證模塊131從執(zhí)行在客戶(hù)端設(shè)備110上的非受信應(yīng)用接收并處理認(rèn)證請(qǐng)求?？傮w上，認(rèn)證模塊131通過(guò)依賴(lài)于執(zhí)行在與非受信應(yīng)用相同的設(shè)備上的受信應(yīng)用來(lái)促進(jìn)非受信應(yīng)用的委托的認(rèn)證。當(dāng)非受信應(yīng)用被認(rèn)證時(shí)，認(rèn)證模塊131生成針對(duì)新的受信應(yīng)用的認(rèn)證令牌。認(rèn)證令牌可以由應(yīng)用用于與身份服務(wù)器130或應(yīng)用服務(wù)器150的后續(xù)安全通信。

針對(duì)執(zhí)行在客戶(hù)端設(shè)備110上的受信應(yīng)用中的每個(gè)受信應(yīng)用，數(shù)據(jù)收集模塊132經(jīng)由相應(yīng)的認(rèn)證引擎114接收指示由應(yīng)用的用戶(hù)采取的動(dòng)作或與應(yīng)用相關(guān)的任何其他動(dòng)作的事件。事件可以標(biāo)識(shí)動(dòng)作的類(lèi)型、指示動(dòng)作何時(shí)發(fā)生的時(shí)間戳、與動(dòng)作相關(guān)聯(lián)的任何日志(諸如分析或崩潰日志)以及與事件相關(guān)聯(lián)的地理位置。數(shù)據(jù)收集模塊132處理從客戶(hù)端設(shè)備110接收到的事件以生成針對(duì)每個(gè)客戶(hù)端設(shè)備110的綜合設(shè)備簡(jiǎn)檔。數(shù)據(jù)收集模塊132將針對(duì)客戶(hù)端設(shè)備110生成的設(shè)備簡(jiǎn)檔存儲(chǔ)在設(shè)備簡(jiǎn)檔存儲(chǔ)庫(kù)140中。

針對(duì)客戶(hù)端設(shè)備110的設(shè)備簡(jiǎn)檔標(biāo)識(shí)先前由認(rèn)證模塊131認(rèn)證的一個(gè)或多個(gè)應(yīng)用。具體地，針對(duì)給定客戶(hù)端設(shè)備110，設(shè)備簡(jiǎn)檔包括與客戶(hù)端設(shè)備110相關(guān)聯(lián)的唯一標(biāo)識(shí)符以及與被包括在客戶(hù)端設(shè)備110中的應(yīng)用相關(guān)聯(lián)的一個(gè)或多個(gè)應(yīng)用簡(jiǎn)檔。應(yīng)用簡(jiǎn)檔包括與應(yīng)用相關(guān)聯(lián)的唯一標(biāo)識(shí)符、針對(duì)應(yīng)用生成的認(rèn)證令牌以及應(yīng)用的使用歷史。

總體上，應(yīng)用的使用歷史指示應(yīng)用上的活動(dòng)的水平。使用歷史包括經(jīng)由認(rèn)證引擎114從應(yīng)用接收到的事件中的每個(gè)事件?？蛇x地，使用歷史還包括根據(jù)接收到的事件而導(dǎo)出的度量。例如，數(shù)據(jù)收集模塊132可以基于從應(yīng)用接收到的事件的頻率來(lái)生成頻率度量。在另一示例中，數(shù)據(jù)收集模塊132可以基于由用戶(hù)在應(yīng)用上采取的動(dòng)作的類(lèi)型以及那些動(dòng)作的頻率來(lái)生成參與度量。根據(jù)事件生成的用于確定在應(yīng)用上的活動(dòng)的水平的目的的其他類(lèi)型的度量處于本文的范圍內(nèi)。

可選地，數(shù)據(jù)收集模塊132從第三方源收集關(guān)于各種應(yīng)用的附加的信息，各種應(yīng)用包括執(zhí)行在客戶(hù)端設(shè)備110上的那些應(yīng)用。該附加信息可以包括應(yīng)用跨各種人口統(tǒng)計(jì)和地理區(qū)域的流行性的指示。附加信息還包括與開(kāi)發(fā)應(yīng)用的應(yīng)用開(kāi)發(fā)者相關(guān)的信息。

當(dāng)對(duì)非受信應(yīng)用進(jìn)行認(rèn)證時(shí)，認(rèn)證模塊131選擇被包括在相同客戶(hù)端設(shè)備110上的非受信應(yīng)用的認(rèn)證可以向其委托的受信應(yīng)用。認(rèn)證模塊131基于與客戶(hù)端設(shè)備110相關(guān)聯(lián)的設(shè)備簡(jiǎn)檔來(lái)選擇受信應(yīng)用。如果多于一個(gè)受信應(yīng)用被包括在客戶(hù)端設(shè)備110上，則認(rèn)證模塊131基于應(yīng)用的使用歷史以及由數(shù)據(jù)收集模塊132收集的附加的信息來(lái)選擇受信應(yīng)用中的一個(gè)受信應(yīng)用。在一個(gè)實(shí)施例中，認(rèn)證模塊131選擇具有如指示受信應(yīng)用仍然存在于客戶(hù)端設(shè)備110上并且因此可用于繼續(xù)認(rèn)證過(guò)程的較高可能性的較高活動(dòng)水平和/或與其他應(yīng)用相關(guān)的較近活動(dòng)的受信應(yīng)用。

下面的討論進(jìn)一步描述應(yīng)用T 111、受信應(yīng)用以及應(yīng)用U 112、非受信應(yīng)用如何結(jié)合認(rèn)證模塊131進(jìn)行操作以對(duì)應(yīng)用U 112進(jìn)行認(rèn)證。

應(yīng)用的委托的認(rèn)證

圖2圖示了用于執(zhí)行在客戶(hù)端設(shè)備110上的應(yīng)用U 112的委托的認(rèn)證的事件蹤跡。當(dāng)應(yīng)用U 112被初始化時(shí)，認(rèn)證引擎114將初級(jí)認(rèn)證請(qǐng)求傳輸201到身份服務(wù)器。當(dāng)應(yīng)用被首先安裝在客戶(hù)端設(shè)備110上或者在稍后時(shí)間當(dāng)客戶(hù)端設(shè)備110的用戶(hù)啟動(dòng)應(yīng)用時(shí)應(yīng)用U 112可以被啟動(dòng)。由應(yīng)用U 112傳輸?shù)某跫?jí)認(rèn)證請(qǐng)求包括應(yīng)用正在其上執(zhí)行的客戶(hù)端設(shè)備110的唯一參數(shù)。唯一參數(shù)和與客戶(hù)端設(shè)備110相關(guān)聯(lián)的證書(shū)相關(guān)，使得唯一參數(shù)可以唯一地標(biāo)識(shí)客戶(hù)端設(shè)備110。唯一參數(shù)可以為客戶(hù)端設(shè)備的標(biāo)識(shí)符，諸如電話(huà)號(hào)碼或媒體訪(fǎng)問(wèn)控制(MAC)地址，或者客戶(hù)端設(shè)備的諸如屏幕大小和分辨率、卷設(shè)置、或載體信息的一個(gè)或多個(gè)屬性的表示。

響應(yīng)于接收到認(rèn)證請(qǐng)求，認(rèn)證模塊131選擇202執(zhí)行在相同客戶(hù)端設(shè)備110上的受信應(yīng)用。具體地，認(rèn)證模塊131訪(fǎng)問(wèn)存儲(chǔ)在設(shè)備簡(jiǎn)檔存儲(chǔ)庫(kù)140中的客戶(hù)端設(shè)備110的設(shè)備簡(jiǎn)檔。如以上所討論的，客戶(hù)端設(shè)備110的設(shè)備簡(jiǎn)檔指定執(zhí)行在客戶(hù)端設(shè)備110上的受信應(yīng)用的列表以及針對(duì)那些應(yīng)用中的每個(gè)應(yīng)用確定的活動(dòng)水平。在一個(gè)實(shí)施例中，認(rèn)證模塊131選擇相對(duì)于其他應(yīng)用具有仍然存在于客戶(hù)端設(shè)備110上的較高可能性的受信應(yīng)用。認(rèn)證模塊131可以基于相對(duì)于被包括在設(shè)備簡(jiǎn)檔中的其他應(yīng)用具有較高或較近活動(dòng)水平的應(yīng)用來(lái)確定應(yīng)用仍然存在的可能性。

出于該示例討論的目的，認(rèn)證模塊131選擇客戶(hù)端設(shè)備110上的應(yīng)用T 111用于應(yīng)用U 112的委托的認(rèn)證。一旦選擇了應(yīng)用T 111，認(rèn)證模塊131就向應(yīng)用U 112傳輸203(下面進(jìn)一步描述的)加密隨機(jī)數(shù)，例如隨機(jī)數(shù)A，以及用以經(jīng)由應(yīng)用T 111繼續(xù)進(jìn)行認(rèn)證過(guò)程的指令。隨機(jī)數(shù)和指令經(jīng)由認(rèn)證引擎114被傳輸?shù)綉?yīng)用U 112。

加密隨機(jī)數(shù)是用于確保在一個(gè)或多個(gè)實(shí)體之間的通信的任意的(并且常常隨機(jī)生成的)數(shù)。認(rèn)證模塊131維持在非受信應(yīng)用的委托的認(rèn)證過(guò)程期間被傳輸?shù)绞苄艖?yīng)用的隨機(jī)數(shù)的歷史。當(dāng)將請(qǐng)求傳輸?shù)秸J(rèn)證模塊131時(shí)，受信應(yīng)用和非受信應(yīng)用基于最近接收到的隨機(jī)數(shù)來(lái)生成非受信應(yīng)用的應(yīng)用標(biāo)識(shí)符的散列。散列標(biāo)識(shí)符被包括在請(qǐng)求中。在一個(gè)實(shí)施例中，認(rèn)證引擎114被配置具有散列函數(shù)，該散列函數(shù)將應(yīng)用標(biāo)識(shí)符和隨機(jī)數(shù)當(dāng)作輸入并且使用隨機(jī)數(shù)作為散列鍵來(lái)生成應(yīng)用標(biāo)識(shí)符的散列作為輸出。受信應(yīng)用和非受信應(yīng)用使用由認(rèn)證引擎114提供的散列函數(shù)以生成散列標(biāo)識(shí)符。

認(rèn)證模塊131將接收到的散列標(biāo)識(shí)符與應(yīng)用標(biāo)識(shí)符的本地生成的散列進(jìn)行比較。認(rèn)證模塊131基于最近傳輸?shù)碾S機(jī)數(shù)來(lái)生成本地生成的散列。在一個(gè)實(shí)施例中，認(rèn)證模塊131被配置有散列函數(shù)，該散列函數(shù)具有將應(yīng)用的應(yīng)用標(biāo)識(shí)符和最近傳輸?shù)碾S機(jī)數(shù)當(dāng)作輸入并且使用隨機(jī)數(shù)作為散列鍵來(lái)生成應(yīng)用標(biāo)識(shí)符的散列作為輸出。這是本地生成的散列。如果接收到的散列標(biāo)識(shí)符與應(yīng)用標(biāo)識(shí)符的本地生成的散列相匹配，則認(rèn)證模塊131確定接收到的請(qǐng)求有效并且不是重放攻擊的結(jié)果。在備選實(shí)施例中，除了應(yīng)用標(biāo)識(shí)符的不同的標(biāo)識(shí)符可以使用隨機(jī)數(shù)來(lái)被散列。不同的標(biāo)識(shí)符可以是被配置到認(rèn)證引擎114中的標(biāo)識(shí)符，該標(biāo)識(shí)符也可用于認(rèn)證模塊131?？蛇x地，來(lái)自應(yīng)用的請(qǐng)求可以包括明文中的值以及使用最近接收到的隨機(jī)數(shù)生成的散列值。作為響應(yīng)，認(rèn)證模塊131使用最近傳輸?shù)碾S機(jī)數(shù)來(lái)生成明文值的散列并且將經(jīng)散列的明文值與被包括在請(qǐng)求中的散列值進(jìn)行比較。

響應(yīng)于接收到隨機(jī)數(shù)A和用以經(jīng)由應(yīng)用T 111繼續(xù)進(jìn)行認(rèn)證的指令，應(yīng)用U 112經(jīng)由認(rèn)證引擎114將應(yīng)用間認(rèn)證請(qǐng)求傳輸?shù)綉?yīng)用T 111。在操作時(shí)，應(yīng)用U 112使用由認(rèn)證引擎114提供的操作啟動(dòng)204應(yīng)用T 111。應(yīng)用U 112還經(jīng)由認(rèn)證引擎114將從認(rèn)證模塊131接收到的隨機(jī)數(shù)A傳輸?shù)綉?yīng)用T 111。

如以上所討論的，認(rèn)證引擎114是將不同類(lèi)型的功能提供給與認(rèn)證引擎114集成的、諸如應(yīng)用U 112和應(yīng)用T 111的應(yīng)用的SDK。由認(rèn)證引擎114提供的一個(gè)功能是使與認(rèn)證引擎114集成的應(yīng)用啟動(dòng)并與也與認(rèn)證引擎114集成的相同計(jì)算環(huán)境內(nèi)的其他應(yīng)用進(jìn)行通信的能力。應(yīng)用U 112使用認(rèn)證引擎114的該功能來(lái)啟動(dòng)應(yīng)用T 111并將從認(rèn)證模塊131接收到的隨機(jī)數(shù)A傳輸?shù)綉?yīng)用T 111。

應(yīng)用T 111轉(zhuǎn)而代表應(yīng)用U 112將驗(yàn)證請(qǐng)求傳輸205到認(rèn)證模塊131。再次地，應(yīng)用T 111使用由認(rèn)證引擎114提供的、允許與認(rèn)證引擎114集成的應(yīng)用與認(rèn)證模塊131進(jìn)行雙向通信的功能來(lái)傳輸驗(yàn)證請(qǐng)求。由應(yīng)用T 111傳輸?shù)尿?yàn)證請(qǐng)求包括與應(yīng)用U 112相關(guān)聯(lián)的應(yīng)用標(biāo)識(shí)符?？蛇x地，為了指示驗(yàn)證請(qǐng)求的源，應(yīng)用T 111使用隨機(jī)數(shù)A對(duì)被包括在驗(yàn)證請(qǐng)求中的應(yīng)用標(biāo)識(shí)符進(jìn)行散列并且使用應(yīng)用T 111的私鑰來(lái)對(duì)該請(qǐng)求進(jìn)行簽名。

在確定驗(yàn)證請(qǐng)求由執(zhí)行在客戶(hù)端設(shè)備110上的受信應(yīng)用以及時(shí)的方式傳輸時(shí)，認(rèn)證模塊131對(duì)驗(yàn)證請(qǐng)求進(jìn)行授權(quán)206。為了確定請(qǐng)求是否要由受信應(yīng)用傳輸，認(rèn)證模塊131使用應(yīng)用T 111的公鑰來(lái)對(duì)所簽名的驗(yàn)證請(qǐng)求進(jìn)行解密。公鑰被包括在存儲(chǔ)在設(shè)備簡(jiǎn)檔存儲(chǔ)庫(kù)140中的應(yīng)用T 111的應(yīng)用簡(jiǎn)檔中。認(rèn)證模塊131還通過(guò)將被包括在驗(yàn)證請(qǐng)求中的(使用被傳輸?shù)绞苄艖?yīng)用的隨機(jī)數(shù)散列的)經(jīng)散列的應(yīng)用標(biāo)識(shí)符與應(yīng)用標(biāo)識(shí)符的本地生成的散列進(jìn)行比較來(lái)確定請(qǐng)求是否是及時(shí)的(例如，不是重放攻擊)。如果這兩個(gè)值匹配，則認(rèn)證模塊131確定請(qǐng)求是及時(shí)的。當(dāng)請(qǐng)求從受信源被接收到并且及時(shí)時(shí)，認(rèn)證模塊131對(duì)驗(yàn)證請(qǐng)求進(jìn)行授權(quán)。

一旦驗(yàn)證請(qǐng)求被授權(quán)，認(rèn)證模塊131就向應(yīng)用T 111傳輸207加密隨機(jī)數(shù)(例如，隨機(jī)數(shù)B)和用以授權(quán)應(yīng)用U 112繼續(xù)認(rèn)證過(guò)程的指令。經(jīng)由認(rèn)證引擎114將隨機(jī)數(shù)和指令傳輸?shù)綉?yīng)用T 111。應(yīng)用T 111轉(zhuǎn)而將隨機(jī)數(shù)B傳輸208到應(yīng)用U 112以利用認(rèn)證模塊131繼續(xù)進(jìn)行認(rèn)證過(guò)程。

響應(yīng)于接收到隨機(jī)數(shù)B，應(yīng)用U 112將包括隨機(jī)數(shù)B和與應(yīng)用U 112相關(guān)聯(lián)的應(yīng)用標(biāo)識(shí)符的次級(jí)認(rèn)證請(qǐng)求傳輸209到認(rèn)證模塊131。在一個(gè)實(shí)施例中，應(yīng)用U 112使用隨機(jī)數(shù)B來(lái)生成應(yīng)用標(biāo)識(shí)符的散列并且將經(jīng)散列的應(yīng)用標(biāo)識(shí)符傳輸?shù)秸J(rèn)證模塊131。

已經(jīng)經(jīng)由應(yīng)用T 111對(duì)應(yīng)用U 112的認(rèn)證進(jìn)行授權(quán)的認(rèn)證模塊131生成210針對(duì)應(yīng)用U 112的訪(fǎng)問(wèn)令牌、公鑰和私鑰。認(rèn)證模塊131將訪(fǎng)問(wèn)令牌和密鑰傳輸211到應(yīng)用U 112，其現(xiàn)在為受信應(yīng)用。認(rèn)證模塊131還更新與客戶(hù)端設(shè)備110相關(guān)聯(lián)的設(shè)備簡(jiǎn)檔以指示應(yīng)用U 112為受信應(yīng)用。

應(yīng)用U 112使用認(rèn)證令牌和密鑰用于與身份服務(wù)器130以及要求應(yīng)用被認(rèn)證的任何第三方服務(wù)器的后續(xù)通信。在一個(gè)示例中，應(yīng)用U 112將認(rèn)證令牌傳輸?shù)綉?yīng)用服務(wù)器150。應(yīng)用服務(wù)器150基于認(rèn)證令牌來(lái)對(duì)應(yīng)用U 112進(jìn)行授權(quán)以訪(fǎng)問(wèn)存儲(chǔ)在應(yīng)用數(shù)據(jù)存儲(chǔ)庫(kù)160中的數(shù)據(jù)，該數(shù)據(jù)可以?xún)H僅由應(yīng)用U 112正在其上執(zhí)行的客戶(hù)端設(shè)備110相關(guān)聯(lián)的證書(shū)訪(fǎng)問(wèn)。

在實(shí)施例中，以上描述的委托的認(rèn)證過(guò)程實(shí)現(xiàn)跨應(yīng)用的數(shù)據(jù)共享，因?yàn)閼?yīng)用是使用共同身份來(lái)被認(rèn)證的，即與應(yīng)用被安裝在其上的設(shè)備相關(guān)聯(lián)的證書(shū)。例如，應(yīng)用服務(wù)器150可以允許訪(fǎng)問(wèn)使用共同身份來(lái)認(rèn)證的任何應(yīng)用的、存儲(chǔ)在應(yīng)用數(shù)據(jù)存儲(chǔ)庫(kù)160中的數(shù)據(jù)。結(jié)果，一個(gè)應(yīng)用可以經(jīng)由應(yīng)用服務(wù)器150將數(shù)據(jù)存儲(chǔ)在應(yīng)用數(shù)據(jù)存儲(chǔ)庫(kù)160中，并且不同的應(yīng)用可以經(jīng)由應(yīng)用服務(wù)器150訪(fǎng)問(wèn)數(shù)據(jù)。這樣的數(shù)據(jù)包括照片、文檔、音樂(lè)、配置等。

在一個(gè)實(shí)施例中，非受信應(yīng)用和受信應(yīng)用駐留在不同的客戶(hù)端設(shè)備110上。在這樣的實(shí)施例中，兩個(gè)應(yīng)用通過(guò)跨設(shè)備通信信道(諸如通過(guò)藍(lán)牙或無(wú)線(xiàn)網(wǎng)絡(luò))進(jìn)行通信，以繼續(xù)委托的認(rèn)證過(guò)程。在這樣的實(shí)施例中為了進(jìn)一步保護(hù)認(rèn)證過(guò)程，受信應(yīng)用可以在進(jìn)行非受信應(yīng)用的認(rèn)證之前請(qǐng)求來(lái)自受信應(yīng)用執(zhí)行在其上的客戶(hù)端設(shè)備的用戶(hù)的確認(rèn)。

圖3圖示了用于對(duì)執(zhí)行在客戶(hù)端設(shè)備(例如，客戶(hù)端設(shè)備110)上的應(yīng)用(例如，應(yīng)用U 112)進(jìn)行認(rèn)證的示例過(guò)程圖。其他實(shí)施例可以以不同的順序執(zhí)行圖3中圖示的過(guò)程的步驟，并且可以包括不同的、附加的和/或更少的步驟。過(guò)程可以由諸如認(rèn)證模塊131的任何適當(dāng)?shù)膶?shí)體執(zhí)行。

認(rèn)證模塊131從被安裝在給定客戶(hù)端設(shè)備110上的非受信應(yīng)用接收301初級(jí)認(rèn)證請(qǐng)求。認(rèn)證請(qǐng)求包括客戶(hù)端設(shè)備110的唯一參數(shù)以及與應(yīng)用相關(guān)聯(lián)的應(yīng)用標(biāo)識(shí)符。唯一參數(shù)可以為客戶(hù)端設(shè)備的標(biāo)識(shí)符，諸如電話(huà)號(hào)碼或媒體訪(fǎng)問(wèn)控制(MAC)地址，或者客戶(hù)端設(shè)備的諸如屏幕大小和分辨率、卷設(shè)置、或載體信息的兩個(gè)或多個(gè)屬性的表示。兩個(gè)或多個(gè)屬性的組合可以唯一地標(biāo)識(shí)客戶(hù)端設(shè)備。

響應(yīng)于接收到認(rèn)證請(qǐng)求，認(rèn)證模塊131選擇302也被安裝在相同的客戶(hù)端設(shè)備110上的受信應(yīng)用，例如應(yīng)用T 111。具體地，認(rèn)證模塊131從由客戶(hù)端設(shè)備110的設(shè)備簡(jiǎn)檔指定的受信應(yīng)用的列表中選擇受信應(yīng)用。認(rèn)證模塊131指示303非受信應(yīng)用經(jīng)由所選擇的受信應(yīng)用繼續(xù)進(jìn)行認(rèn)證過(guò)程。具體地，如結(jié)合圖2所討論的，認(rèn)證模塊131向非受信應(yīng)用傳輸加密隨機(jī)數(shù)(例如，隨機(jī)數(shù)A)以及用以使用所選擇的受信應(yīng)用繼續(xù)進(jìn)行認(rèn)證過(guò)程的指令。經(jīng)由認(rèn)證引擎114將隨機(jī)數(shù)和指令傳輸?shù)椒鞘苄艖?yīng)用。

如所指示的，非受信應(yīng)用(例如，應(yīng)用U 112)經(jīng)由所選擇的受信應(yīng)用(例如，應(yīng)用T 111)繼續(xù)進(jìn)行認(rèn)證過(guò)程。具體地，如結(jié)合圖2所討論的，非受信應(yīng)用使用由認(rèn)證引擎114提供的功能啟動(dòng)受信應(yīng)用并且將由認(rèn)證模塊131接收到的隨機(jī)數(shù)傳輸?shù)绞苄艖?yīng)用。

受信應(yīng)用繼續(xù)驗(yàn)證非受信應(yīng)用正在請(qǐng)求對(duì)認(rèn)證模塊131的指令的認(rèn)證。相應(yīng)地，認(rèn)證模塊131從受信應(yīng)用接收304驗(yàn)證請(qǐng)求。驗(yàn)證請(qǐng)求指示認(rèn)證模塊131非受信應(yīng)用啟動(dòng)受信應(yīng)用并且請(qǐng)求經(jīng)由受信應(yīng)用繼續(xù)進(jìn)行認(rèn)證。驗(yàn)證請(qǐng)求使用受信應(yīng)用的私鑰來(lái)被簽名，并且認(rèn)證模塊131通過(guò)使用受信應(yīng)用的公鑰對(duì)請(qǐng)求進(jìn)行解密來(lái)確定驗(yàn)證請(qǐng)求的有效性。

當(dāng)請(qǐng)求被確定為有效時(shí)，認(rèn)證模塊131將授權(quán)傳輸305到受信應(yīng)用，該授權(quán)指示非受信應(yīng)用可以利用與應(yīng)用正在其上執(zhí)行的客戶(hù)端設(shè)備110相關(guān)聯(lián)的證書(shū)被正當(dāng)?shù)卣J(rèn)證。受信應(yīng)用將授權(quán)傳輸?shù)椒鞘苄艖?yīng)用。相應(yīng)地，認(rèn)證模塊131從非受信應(yīng)用接收306次級(jí)認(rèn)證。作為響應(yīng)，認(rèn)證模塊131將與應(yīng)用相關(guān)聯(lián)的認(rèn)證令牌和加密密鑰傳輸307到非受信應(yīng)用，因此完成認(rèn)證過(guò)程。

示例機(jī)器架構(gòu)

圖4是圖示了能夠諸如由客戶(hù)端設(shè)備110的處理器、身份服務(wù)器130或應(yīng)用服務(wù)器150從機(jī)器可讀介質(zhì)讀取指令并且在處理器(或控制器)中執(zhí)行它們的示例機(jī)器(或設(shè)備)的組件的框圖。具體地，圖4示出了以計(jì)算機(jī)系統(tǒng)400的示例形式的機(jī)器的圖解表示。計(jì)算機(jī)系統(tǒng)400可以被用于執(zhí)行用于使機(jī)器執(zhí)行本文中例如參考圖1-3描述的方法(或過(guò)程)中的任何一個(gè)或多個(gè)方法的指令424(例如，程序代碼或軟件)。在備選實(shí)施例中，機(jī)器操作為獨(dú)立設(shè)備或連接到其他機(jī)器的連接(例如，聯(lián)網(wǎng)的)設(shè)備。在聯(lián)網(wǎng)的部署中，機(jī)器可以在服務(wù)器客戶(hù)端網(wǎng)絡(luò)環(huán)境中的服務(wù)器機(jī)器或客戶(hù)端機(jī)器的容量中操作，或者操作為對(duì)等(或分布式)網(wǎng)絡(luò)環(huán)境中的對(duì)等機(jī)器。

機(jī)器可以為服務(wù)器計(jì)算機(jī)、客戶(hù)端計(jì)算機(jī)、個(gè)人計(jì)算機(jī)(PC)、平板PC、機(jī)頂盒(STB)、智能電話(huà)、物聯(lián)網(wǎng)(IoT)設(shè)備、網(wǎng)絡(luò)路由器、交換機(jī)或橋接器、或者能夠執(zhí)行指定要由該機(jī)器進(jìn)行的動(dòng)作的(順序的或以其他方式的)指令424的任何機(jī)器。另外，盡管僅僅圖示了單個(gè)機(jī)器，但是術(shù)語(yǔ)“機(jī)器”還應(yīng)當(dāng)被理解為包括單獨(dú)地或聯(lián)合地執(zhí)行用于執(zhí)行本文中討論的方法中的任何一個(gè)或多個(gè)方法的指令424的機(jī)器的任何匯集。

示例計(jì)算機(jī)系統(tǒng)400包括一個(gè)或多個(gè)處理單元(一般為處理器402)。處理器402例如為中央處理單元(CPU)、圖形處理單元(GPU)、數(shù)字信號(hào)處理器(DSP)、控制器、狀態(tài)機(jī)、一個(gè)或多個(gè)專(zhuān)用集成電路(ASIC)、一個(gè)或多個(gè)射頻集成電路(RFIC)或這些的任何組合。計(jì)算機(jī)系統(tǒng)400還包括主存儲(chǔ)器404。計(jì)算機(jī)系統(tǒng)可以包括存儲(chǔ)單元416。處理器402、存儲(chǔ)器404和存儲(chǔ)單元416經(jīng)由總線(xiàn)408進(jìn)行通信。

另外，計(jì)算機(jī)系統(tǒng)406可以包括靜態(tài)存儲(chǔ)器406、顯示驅(qū)動(dòng)器440(例如，以驅(qū)動(dòng)等離子顯示面板(PDP)、液晶顯示器(LCD)或投影儀)。計(jì)算機(jī)系統(tǒng)400還可以包括字母數(shù)字輸入設(shè)備442(例如，鍵盤(pán))、光標(biāo)控制設(shè)備414(例如，鼠標(biāo)、跟蹤球、操縱桿、運(yùn)動(dòng)傳感器或其他指向儀器)、信號(hào)生成設(shè)備418(例如，揚(yáng)聲器)以及網(wǎng)絡(luò)接口設(shè)備420，其還被配置為經(jīng)由總線(xiàn)408進(jìn)行通信。

存儲(chǔ)單元416包括機(jī)器可讀介質(zhì)422，在其上存儲(chǔ)了體現(xiàn)本文中描述的方法或功能中的任何一個(gè)或多個(gè)方法或功能的指令424(例如，軟件)。指令424還可以在由計(jì)算機(jī)系統(tǒng)400對(duì)其的執(zhí)行期間完全地或至少部分地駐留在主存儲(chǔ)器404內(nèi)或處理器402內(nèi)(例如，處理器的緩存內(nèi))，主存儲(chǔ)器404和處理器402還包括機(jī)器可讀介質(zhì)。指令424可以經(jīng)由網(wǎng)絡(luò)接口設(shè)備420通過(guò)網(wǎng)絡(luò)426傳輸或接收。

盡管機(jī)器可讀介質(zhì)422在示例實(shí)施例中被示出為單個(gè)介質(zhì)，但是術(shù)語(yǔ)“機(jī)器可讀介質(zhì)”應(yīng)當(dāng)被理解為包括能夠存儲(chǔ)指令424的單個(gè)介質(zhì)或多個(gè)介質(zhì)(例如，集中式或分布式數(shù)據(jù)庫(kù)，或相關(guān)聯(lián)的緩存和服務(wù)器)。術(shù)語(yǔ)“機(jī)器可讀介質(zhì)”應(yīng)被理解為包括能夠存儲(chǔ)用于由機(jī)器執(zhí)行的指令424并且使機(jī)器執(zhí)行本文中公開(kāi)的方法中的任何一個(gè)或多個(gè)方法的任何介質(zhì)。術(shù)語(yǔ)“機(jī)器可讀介質(zhì)”包括但不限于以固態(tài)存儲(chǔ)器、光學(xué)介質(zhì)和磁性介質(zhì)的形式的數(shù)據(jù)倉(cāng)庫(kù)。

附加考慮

如所公開(kāi)的委托的認(rèn)證機(jī)制提供包括使得設(shè)備上的任何受信應(yīng)用能夠?qū)Ψ鞘苄艖?yīng)用進(jìn)行認(rèn)證的益處和優(yōu)點(diǎn)。因此，不要求客戶(hù)端設(shè)備的用戶(hù)安裝用于認(rèn)證目的的特定應(yīng)用，因?yàn)槿魏问苄艖?yīng)用被使得能夠發(fā)揮該作用。另外，委托的認(rèn)證機(jī)制允許不同的應(yīng)用共享共同證書(shū)，其轉(zhuǎn)而允許應(yīng)用共享對(duì)共同證書(shū)可訪(fǎng)問(wèn)的數(shù)據(jù)。具體地，應(yīng)用服務(wù)器可以允許訪(fǎng)問(wèn)使用共同證書(shū)認(rèn)證的任何應(yīng)用的、存儲(chǔ)在應(yīng)用數(shù)據(jù)存儲(chǔ)庫(kù)中的數(shù)據(jù)。結(jié)果，一個(gè)應(yīng)用可以經(jīng)由應(yīng)用服務(wù)器將數(shù)據(jù)存儲(chǔ)在應(yīng)用數(shù)據(jù)存儲(chǔ)庫(kù)中，并且不同的應(yīng)用可以經(jīng)由應(yīng)用服務(wù)器訪(fǎng)問(wèn)該數(shù)據(jù)。這樣的數(shù)據(jù)包括照片、文檔、音樂(lè)、配置等。

在本說(shuō)明書(shū)中，復(fù)數(shù)實(shí)例可以將所描述的組件、操作或結(jié)構(gòu)實(shí)現(xiàn)為單個(gè)實(shí)例。盡管一個(gè)或多個(gè)方法的個(gè)體操作被圖示并描述為單獨(dú)的操作，但是個(gè)體操作中的一個(gè)或多個(gè)操作可以被并發(fā)地執(zhí)行，并且不要求按所圖示的順序來(lái)執(zhí)行操作。在示例配置中被呈現(xiàn)為單獨(dú)的組件的結(jié)構(gòu)和功能可以被實(shí)現(xiàn)為組合的結(jié)構(gòu)或組件。類(lèi)似地，被呈現(xiàn)為單個(gè)組件的結(jié)構(gòu)和功能可以被實(shí)現(xiàn)為單獨(dú)的組件。這些和其他變型、修改、添加和改進(jìn)落入本文中的主題的范圍內(nèi)。

例如如圖1和圖4所示，某些實(shí)施例在本文中被描述為包括邏輯或許多的組件、模塊或機(jī)構(gòu)。模塊可以構(gòu)成軟件模塊(例如，被體現(xiàn)在機(jī)器可讀介質(zhì)上的或傳輸信號(hào)中的代碼)或硬件模塊。硬件模塊是能夠執(zhí)行某些操作的有形單元并且可以以特定方式來(lái)配置或布置。在示例實(shí)施例中，一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)(例如，獨(dú)立的、客戶(hù)端或服務(wù)器計(jì)算機(jī)系統(tǒng))或計(jì)算機(jī)系統(tǒng)的一個(gè)或多個(gè)硬件模塊(例如，處理器或處理器的組)可以由軟件(例如，應(yīng)用或應(yīng)用部分)配置為操作為執(zhí)行如本文中所描述的某些操作的硬件模塊。

在各種實(shí)施例中，硬件模塊可以以機(jī)械方式或以電子方式來(lái)實(shí)現(xiàn)。例如，硬件模塊可以包括被永久地配置為執(zhí)行某些操作的專(zhuān)用電路或邏輯(例如，作為專(zhuān)用處理器，諸如現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)或?qū)Ｓ眉呻娐?ASIC))。硬件模塊還可以包括由軟件臨時(shí)配置為執(zhí)行某些操作的可編程邏輯或電路(例如，如包含在通用處理器或其他可編程處理器內(nèi))。將認(rèn)識(shí)到，用于以機(jī)械方式、在專(zhuān)用的且永久配置的電路中或在(例如，由軟件配置的)臨時(shí)配置的電路中實(shí)現(xiàn)硬件的決策可以由成本和時(shí)間考慮來(lái)驅(qū)動(dòng)。

本文中描述的示例方法的各種操作可以至少部分地由臨時(shí)配置或永久配置(例如，由軟件)為執(zhí)行相關(guān)操作的一個(gè)或多個(gè)處理器(例如，處理器402)執(zhí)行。無(wú)論是臨時(shí)配置的還是永久配置的，這樣的處理器可以構(gòu)成操作為執(zhí)行一個(gè)或多個(gè)操作或功能的處理器實(shí)現(xiàn)的模塊。在一些示例實(shí)施例中，在本文中引用的模塊可以包括處理器實(shí)現(xiàn)的模塊。

一個(gè)或多個(gè)處理器還可以操作為支持在“云計(jì)算”環(huán)境中對(duì)相關(guān)操作的執(zhí)行或作為“軟件即服務(wù)”(SaaS)。例如，操作中的至少一些操作可以由一組計(jì)算機(jī)(作為包括處理器的機(jī)器的示例)執(zhí)行，這些操作經(jīng)由網(wǎng)絡(luò)(例如，互聯(lián)網(wǎng))并且經(jīng)由一個(gè)或多個(gè)應(yīng)用接口(例如，應(yīng)用編程接口(API))可訪(fǎng)問(wèn)。

操作中的某些操作的執(zhí)行可以被分布在不僅駐留在單個(gè)機(jī)器內(nèi)而且跨許多機(jī)器而部署的一個(gè)或多個(gè)處理器之中。在一些示例實(shí)施例中，一個(gè)或多個(gè)處理器或處理器實(shí)現(xiàn)的模塊可以位于單個(gè)地理位置中(例如，家庭環(huán)境、辦公室環(huán)境、或服務(wù)器群內(nèi))。在其他示例實(shí)施例中，一個(gè)或多個(gè)處理器或處理器實(shí)現(xiàn)的模塊可以跨許多地理位置而分布。

本說(shuō)明書(shū)的一些部分以關(guān)于存儲(chǔ)為機(jī)器存儲(chǔ)器(例如，計(jì)算機(jī)存儲(chǔ)器)內(nèi)的位或二進(jìn)制數(shù)字信號(hào)的數(shù)據(jù)的算法或操作的符號(hào)表示的形式呈現(xiàn)。這些算法或符號(hào)表示是由數(shù)據(jù)處理領(lǐng)域的普通技術(shù)人員用于將其工作的實(shí)質(zhì)內(nèi)容傳達(dá)給其他領(lǐng)域技術(shù)人員的技術(shù)的示例。如本文中所使用的，“算法”是操作的自洽序列或?qū)е缕谕慕Y(jié)果的相似的處理。在該上下文中，算法和操作涉及對(duì)物理量的物理操縱。

除非另行具體陳述，否則本文中使用諸如“處理”、“計(jì)算”、“運(yùn)算”、“確定”、“呈現(xiàn)”、“顯示”等的詞語(yǔ)的討論可以指代操縱或變換在一個(gè)或多個(gè)存儲(chǔ)器(例如，易失性存儲(chǔ)器、非易失性存儲(chǔ)器或其組合)、寄存器或接收、存儲(chǔ)、傳輸或顯示信息的其他機(jī)器組件內(nèi)被表示為物理的(例如，電子的、磁的或光學(xué)的)量的機(jī)器(例如，計(jì)算機(jī))的動(dòng)作或過(guò)程。

如本文中所使用的，對(duì)“一個(gè)實(shí)施例”或“實(shí)施例”的任何引用意味著結(jié)合實(shí)施例描述的特定元件、特征、結(jié)構(gòu)或特性被包括在至少一個(gè)實(shí)施例中。在本說(shuō)明書(shū)中的各個(gè)地方中出現(xiàn)的短語(yǔ)“在一個(gè)實(shí)施例中”不一定全部指代同一實(shí)施例。

如本文中所使用的，術(shù)語(yǔ)“包括”、“包含”、“含有”、“具有”或其任何其他變型旨在覆蓋非排他性包含。例如，包括元件的列表的過(guò)程、方法、產(chǎn)品或裝置不必限于僅僅那些元件而可以包括未明確列出的或這樣的過(guò)程、方法、產(chǎn)品或裝置固有的其他元件。另外，除非明確給出相反的陳述，否則“或者”指代包容性的或者而非排他性的或者。例如，條件A或B由以下的任何一項(xiàng)滿(mǎn)足：A為真(或存在)并且B為假(或不存在)，A為假(或不存在)并且B為真(或存在)，并且A和B兩者都為真(或存在)。

另外，對(duì)“一”或“一個(gè)”的使用被用于描述本文中的實(shí)施例的元件和組件。這僅僅出于方便來(lái)進(jìn)行并且給出本發(fā)明的一般意義。本說(shuō)明書(shū)應(yīng)當(dāng)被理解為包括一個(gè)或至少一個(gè)，并且單數(shù)還包括復(fù)數(shù)，除非其意指其他情況是明顯的。

在閱讀本公開(kāi)內(nèi)容時(shí)，本領(lǐng)域技術(shù)人員將通過(guò)本文中所公開(kāi)的原理認(rèn)識(shí)到針對(duì)用于委托對(duì)執(zhí)行在客戶(hù)端設(shè)備上的非受信應(yīng)用的認(rèn)證的系統(tǒng)和過(guò)程的另外的附加的結(jié)構(gòu)和功能設(shè)計(jì)。因此，盡管已經(jīng)說(shuō)明并描述了特定實(shí)施例和應(yīng)用，但是要理解所公開(kāi)的實(shí)施例不限于本文中所公開(kāi)的精確構(gòu)造和組件?？梢栽诓槐畴x隨附權(quán)利要求中限定的精神和范圍的情況下在本文中所公開(kāi)的方法和裝置的布置、操作和細(xì)節(jié)中進(jìn)行對(duì)于本領(lǐng)域技術(shù)人員而言將顯而易見(jiàn)的各種修改、改變和變型。