背景技術(shù)：

隨著計(jì)算機(jī)已經(jīng)變得越來(lái)越普遍，已經(jīng)在計(jì)算機(jī)上存儲(chǔ)越來(lái)越大數(shù)量的數(shù)據(jù)。這對(duì)于用戶而言具有許多益處，包括在相對(duì)小空間中存儲(chǔ)大量數(shù)據(jù)的能力。然而，該數(shù)據(jù)中的一些時(shí)常旨在僅對(duì)于保持機(jī)密或被顯露給僅某些個(gè)體?？梢砸圆煌绞奖Ｗo(hù)該數(shù)據(jù)，諸如使用口令或者個(gè)人標(biāo)識(shí)號(hào)碼。盡管這樣的保護(hù)可以是有幫助的，但是計(jì)算機(jī)可能易受攻擊所影響，所述攻擊諸如字典攻擊或者暴力攻擊，其中做出數(shù)個(gè)嘗試以猜測(cè)口令或者個(gè)人標(biāo)識(shí)號(hào)碼。這些易受影響性可能引起用戶具有對(duì)其計(jì)算機(jī)的減少的信任度，這減損積極用戶體驗(yàn)。

技術(shù)實(shí)現(xiàn)要素：

提供該發(fā)明內(nèi)容來(lái)以簡(jiǎn)化形式引入以下在具體實(shí)施方式中進(jìn)一步描述的概念的選擇。該發(fā)明內(nèi)容不旨在標(biāo)識(shí)所要求保護(hù)的主題的關(guān)鍵特征或必要特征，也不旨在用作幫助確定所要求保護(hù)的主題的范圍。

描述了用于針對(duì)客戶端設(shè)備的信任服務(wù)的技術(shù)。在各種實(shí)現(xiàn)中，信任服務(wù)遠(yuǎn)離客戶端設(shè)備實(shí)現(xiàn)并且向客戶端設(shè)備提供各種信任相關(guān)功能。例如，信任服務(wù)可以維護(hù)用于客戶端設(shè)備的安全資產(chǎn)，諸如安全密鑰、受保護(hù)的數(shù)據(jù)、加密/解密算法等。根據(jù)各種實(shí)現(xiàn)，客戶端設(shè)備和遠(yuǎn)程信任服務(wù)之間的通信通過(guò)客戶端標(biāo)識(shí)符（id）來(lái)認(rèn)證，所述客戶端標(biāo)識(shí)符（id）由客戶端設(shè)備和遠(yuǎn)程信任服務(wù)二者維護(hù)。在至少一些實(shí)現(xiàn)中，客戶端id存儲(chǔ)在受保護(hù)以防通過(guò)設(shè)備組件（諸如操作系統(tǒng)、應(yīng)用等）的訪問(wèn)（例如，對(duì)于設(shè)備組件而言不可訪問(wèn)）的客戶端設(shè)備的位置上。因而，可以利用客戶端id來(lái)生成簽名以認(rèn)證客戶端設(shè)備和遠(yuǎn)程信任服務(wù)之間的通信。

附圖說(shuō)明

參照隨附各圖描述具體實(shí)施方式。在附圖中，參考標(biāo)記最左邊的（多個(gè)）數(shù)位標(biāo)識(shí)該參考標(biāo)記第一次出現(xiàn)在其中的附圖。相同參考標(biāo)記在說(shuō)明書(shū)和附圖中的不同實(shí)例中的使用可以指示相似或者等同的項(xiàng)目。

圖1是依照一個(gè)或多個(gè)實(shí)施例的可操作為采用本文討論的技術(shù)的示例實(shí)現(xiàn)中的環(huán)境的圖示。

圖2描繪了依照一個(gè)或多個(gè)實(shí)施例的用于客戶端值與服務(wù)值的交換的示例實(shí)現(xiàn)場(chǎng)景。

圖3是描述了依照一個(gè)或多個(gè)實(shí)施例的用于交換客戶端值和服務(wù)值的方法中的步驟的流程圖。

圖4是描述了依照一個(gè)或多個(gè)實(shí)施例的用于向客戶端設(shè)備返回服務(wù)值的方法中的步驟的流程圖。

圖5是描述了依照一個(gè)或多個(gè)實(shí)施例的用于傳送命令請(qǐng)求的方法中的步驟的流程圖。

圖6是描述了依照一個(gè)或多個(gè)實(shí)施例的用于查明是否執(zhí)行信任命令的方法中的步驟的流程圖。

圖7是描述了依照一個(gè)或多個(gè)實(shí)施例的用于傳送請(qǐng)求響應(yīng)的方法中的步驟的流程圖。

圖8是描述了依照一個(gè)或多個(gè)實(shí)施例的用于認(rèn)證請(qǐng)求響應(yīng)的方法中的步驟的流程圖。

圖9是描述了依照一個(gè)或多個(gè)實(shí)施例的用于更新服務(wù)值的方法中的步驟的流程圖。

圖10是描述了依照一個(gè)或多個(gè)實(shí)施例的用于傳送經(jīng)更新的服務(wù)值的方法中的步驟的流程圖。

圖11是描述了依照一個(gè)或多個(gè)實(shí)施例的用于利用測(cè)量結(jié)果來(lái)擴(kuò)展設(shè)備密鑰的方法中的步驟的流程圖。

圖12是描述了依照一個(gè)或多個(gè)實(shí)施例的用于利用已知良好測(cè)量結(jié)果來(lái)驗(yàn)證設(shè)備狀態(tài)的方法中的步驟的流程圖。

圖13是描述了依照一個(gè)或多個(gè)實(shí)施例的用于改變客戶端設(shè)備的各種信任信息的方法中的步驟的流程圖。

圖14圖示了如參照?qǐng)D1所述的示例系統(tǒng)和計(jì)算設(shè)備，其被配置為實(shí)現(xiàn)本文描述的技術(shù)的實(shí)施例。

具體實(shí)施方式

概述

描述了用于針對(duì)客戶端設(shè)備的信任服務(wù)的技術(shù)。在各種實(shí)現(xiàn)中，信任服務(wù)遠(yuǎn)離客戶端設(shè)備實(shí)現(xiàn)并且向客戶端設(shè)備提供各種信任相關(guān)功能。例如，信任服務(wù)可以維護(hù)用于客戶端設(shè)備的安全資產(chǎn)，諸如安全密鑰、受保護(hù)的數(shù)據(jù)、加密/解密算法等。

根據(jù)各種實(shí)現(xiàn)，客戶端設(shè)備和遠(yuǎn)程信任服務(wù)之間的通信通過(guò)客戶端標(biāo)識(shí)符（id）來(lái)認(rèn)證，所述客戶端標(biāo)識(shí)符（id）由客戶端設(shè)備和遠(yuǎn)程信任服務(wù)二者維護(hù)。在至少一些實(shí)現(xiàn)中，客戶端id存儲(chǔ)在受保護(hù)以防通過(guò)設(shè)備組件（諸如操作系統(tǒng)、應(yīng)用等）的訪問(wèn)（例如，對(duì)于設(shè)備組件而言不可訪問(wèn)）的客戶端設(shè)備的位置上。因而，可以利用客戶端id生成簽名以認(rèn)證客戶端設(shè)備和遠(yuǎn)程信任服務(wù)之間的通信。

根據(jù)各種實(shí)現(xiàn)，本文討論的技術(shù)向客戶端設(shè)備提供信任服務(wù)而不用客戶端設(shè)備實(shí)現(xiàn)其自身的基于硬件的信任環(huán)境。例如，在客戶端設(shè)備不具有本地可信平臺(tái)模塊的情況下，遠(yuǎn)程信任服務(wù)可以向客戶端設(shè)備提供可信平臺(tái)模塊功能性。因而，可以通過(guò)消除對(duì)于客戶端設(shè)備上的本地可信平臺(tái)模塊的需要而同時(shí)經(jīng)由遠(yuǎn)程服務(wù)為客戶端設(shè)備提供可信平臺(tái)模塊功能，來(lái)節(jié)省制造成本。另外，可以通過(guò)將用于客戶端設(shè)備的信任操作卸載到遠(yuǎn)程信任服務(wù)而節(jié)省客戶端設(shè)備上的處理和存儲(chǔ)器資源（例如，cpu帶寬、數(shù)據(jù)存儲(chǔ)空間等）。

在以下討論中，首先描述可操作為采用本文描述的技術(shù)的示例環(huán)境。接下來(lái)，題為“示例規(guī)程”的章節(jié)描述了依照一個(gè)或多個(gè)實(shí)施例的用于客戶端設(shè)備的信任服務(wù)的一些示例方法。最后，題為“示例系統(tǒng)和設(shè)備”的章節(jié)描述了依照一個(gè)或多個(gè)實(shí)施例的可操作為采用本文討論的技術(shù)的示例系統(tǒng)和設(shè)備。

示例環(huán)境

圖1是可操作為采用本文討論的用于針對(duì)客戶端設(shè)備的信任服務(wù)的技術(shù)的示例實(shí)現(xiàn)中的環(huán)境100的圖示。環(huán)境100包括客戶端設(shè)備102，其可以體現(xiàn)為任何適合的設(shè)備，諸如作為示例而非限制，智能電話、平板計(jì)算機(jī)、便攜式計(jì)算機(jī)（例如，膝上型電腦）、桌上型計(jì)算機(jī)、可穿戴設(shè)備等。在至少一些實(shí)現(xiàn)中，客戶端設(shè)備102表示智能家電，諸如恒溫器、冰箱、濕度傳感器、安全硬件（例如，相機(jī)、運(yùn)動(dòng)傳感器等）、燈具、門(mén)鎖系統(tǒng)等。因而，客戶端設(shè)備102的范圍可以從具有顯著處理能力的系統(tǒng)到具有最小處理能力的輕量設(shè)備?？蛻舳嗽O(shè)備102的各種不同示例之一以下在圖qq中示出和描述。

客戶端設(shè)備102包括使得能夠執(zhí)行各種活動(dòng)和任務(wù)的各種不同功能性。例如，客戶端設(shè)備102包括操作系統(tǒng)104、應(yīng)用106和通信模塊108。一般地，操作系統(tǒng)104代表用于對(duì)客戶端設(shè)備102的各種系統(tǒng)組件（諸如硬件、內(nèi)核級(jí)模塊和服務(wù)等）抽象化的功能性。操作系統(tǒng)104例如可以對(duì)于應(yīng)用106抽象化客戶端設(shè)備102的各種組件以使得能夠?qū)崿F(xiàn)組件和應(yīng)用106之間的交互。

應(yīng)用106代表使得能夠經(jīng)由客戶端設(shè)備102執(zhí)行各種任務(wù)和活動(dòng)的功能性，諸如用于觀察各種現(xiàn)象、報(bào)告事件、改變?cè)O(shè)備設(shè)置和/或配置等。應(yīng)用106可以本地安裝在客戶端設(shè)備102上以便經(jīng)由本地運(yùn)行時(shí)間環(huán)境執(zhí)行，和/或可以表示針對(duì)遠(yuǎn)程功能性（諸如基于云的服務(wù)、web應(yīng)用等）的入口。因而，應(yīng)用106可以采取各種形式，諸如本地執(zhí)行的代碼、針對(duì)遠(yuǎn)程托管的服務(wù)的入口等。

通信模塊108代表用于使得客戶端設(shè)備102能夠通過(guò)有線和/或無(wú)線連接進(jìn)行通信的功能性。例如，通信模塊108表示用于經(jīng)由各種不同的有線和/或無(wú)線技術(shù)和協(xié)議進(jìn)行通信的硬件和邏輯。

客戶端設(shè)備102還包括安全模塊110，其代表受保護(hù)以防通過(guò)客戶端設(shè)備102的大多數(shù)或所有其它功能性進(jìn)行一般訪問(wèn)的客戶端設(shè)備102的部分。安全模塊110可以以各種方式實(shí)現(xiàn)，諸如分離的專(zhuān)用硬件環(huán)境（例如，專(zhuān)用芯片）、現(xiàn)有硬件環(huán)境的細(xì)分部分（例如，中央處理單元（cpu）的子部分）、受保護(hù)的固件環(huán)境等。根據(jù)各種實(shí)現(xiàn)，操作系統(tǒng)104和/或應(yīng)用106可以與安全模塊110通信，但是可以不訪問(wèn)維護(hù)在安全模塊110內(nèi)的數(shù)據(jù)和功能性。

安全模塊110包括使得能夠?qū)崿F(xiàn)用于針對(duì)客戶端設(shè)備的信任服務(wù)的技術(shù)的各種方面的數(shù)據(jù)、邏輯和功能性。例如，安全模塊110包括設(shè)備標(biāo)識(shí)符（id）112、設(shè)備密鑰114、客戶端密碼（密碼術(shù)）引擎116和客戶端配置寄存器118。一般地，設(shè)備id112代表區(qū)分客戶端設(shè)備102與其它客戶端設(shè)備的標(biāo)識(shí)符。設(shè)備id112例如可以對(duì)應(yīng)于綁定到客戶端設(shè)備102的隨機(jī)生成的值?？商鎿Q地或者附加地，設(shè)備id112可以對(duì)應(yīng)于由客戶端密碼術(shù)引擎116生成的密碼值，諸如通過(guò)向特定數(shù)據(jù)值應(yīng)用設(shè)備密鑰114以生成設(shè)備id112。然而，這不旨在為限制性的，并且設(shè)備id112可以以各種其它方式生成，而同時(shí)維持在本文討論的實(shí)現(xiàn)的精神和范圍內(nèi)。

一般地，設(shè)備密鑰114代表根據(jù)任何合適的密碼協(xié)議生成的密碼密鑰。根據(jù)各種實(shí)現(xiàn)，設(shè)備密鑰114永久地存儲(chǔ)在安全模塊110內(nèi)并且不能由外部實(shí)體訪問(wèn)，所述外部實(shí)體諸如操作系統(tǒng)104、應(yīng)用106等。設(shè)備密鑰114例如存儲(chǔ)在僅由安全模塊110可訪問(wèn)的可編程只讀存儲(chǔ)器（prom）中。

客戶端密碼術(shù)引擎116代表執(zhí)行用于安全模塊110和/或客戶端設(shè)備102的各種密碼功能的功能性。例如，客戶端密碼術(shù)引擎116可以執(zhí)行加密和解密任務(wù)。根據(jù)各種實(shí)現(xiàn)，客戶端密碼術(shù)引擎116可以根據(jù)各種不同密碼協(xié)議中的一個(gè)或多個(gè)進(jìn)行操作，諸如安全散列算法（sha）協(xié)議、rsa、md5等。在至少一些實(shí)現(xiàn)中，密碼術(shù)引擎qq可以利用密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，所述密鑰是使用基于散列的消息認(rèn)證代碼（hmac）導(dǎo)出的。

根據(jù)各種實(shí)現(xiàn)，客戶端配置寄存器118代表用于存儲(chǔ)各種系統(tǒng)組件的“測(cè)量結(jié)果”的功能性，諸如在系統(tǒng)引導(dǎo)時(shí)間處收集的操作系統(tǒng)104的模塊的測(cè)量結(jié)果。例如，客戶端設(shè)備102的測(cè)量結(jié)果模塊120可以捕獲測(cè)量結(jié)果并且將它們存儲(chǔ)為客戶端配置寄存器118的部分。

一般地，“測(cè)量結(jié)果”是指標(biāo)識(shí)和/或表征各種設(shè)備相關(guān)數(shù)據(jù)的方式，諸如客戶端設(shè)備102的代碼組件、客戶端設(shè)備102的配置數(shù)據(jù)等。如本文中所使用的，術(shù)語(yǔ)“代碼組件”一般是指可執(zhí)行代碼的部分，諸如應(yīng)用106的部分、服務(wù)、操作系統(tǒng)104的模塊、進(jìn)程、各種二進(jìn)制數(shù)和/或可執(zhí)行文件、配置數(shù)據(jù)等。測(cè)量結(jié)果的示例包括從設(shè)備相關(guān)數(shù)據(jù)生成的散列值、數(shù)據(jù)簽名、設(shè)備相關(guān)數(shù)據(jù)的加密版本和/或設(shè)備相關(guān)數(shù)據(jù)的部分等。例如，可以通過(guò)向設(shè)備相關(guān)數(shù)據(jù)應(yīng)用sha（例如sha-1、sha-2等）而生成測(cè)量結(jié)果。

根據(jù)各種實(shí)現(xiàn)，設(shè)備相關(guān)數(shù)據(jù)的測(cè)量結(jié)果可以由測(cè)量結(jié)果模塊120在系統(tǒng)引導(dǎo)時(shí)間處捕獲并且存儲(chǔ)在客戶端配置寄存器118中。一般地，客戶端配置寄存器118存儲(chǔ)客戶端設(shè)備102的設(shè)備相關(guān)數(shù)據(jù)的測(cè)量結(jié)果的序列，其中通過(guò)將新的測(cè)量結(jié)果增補(bǔ)到現(xiàn)有寄存器值并且計(jì)算級(jí)聯(lián)值的散列來(lái)計(jì)算客戶端配置寄存器118的新值?？梢詫?duì)于設(shè)備相關(guān)數(shù)據(jù)的多個(gè)不同實(shí)例（例如，多個(gè)代碼模塊）重復(fù)該過(guò)程。如下文進(jìn)一步詳述的，可以利用設(shè)備相關(guān)數(shù)據(jù)的測(cè)量結(jié)果來(lái)查明客戶端設(shè)備102的狀態(tài)是否已經(jīng)改變。

環(huán)境100還包括信任服務(wù)122，其代表提供用于客戶端設(shè)備102以及其它設(shè)備和/或?qū)嶓w的各種安全相關(guān)服務(wù)的功能性。一般地，客戶端設(shè)備102和信任服務(wù)122之間的通信通過(guò)（多個(gè)）網(wǎng)絡(luò)124發(fā)生。（多個(gè)）網(wǎng)絡(luò)124可以采取各種不同配置，諸如局域網(wǎng)（lan）、廣域網(wǎng)（wan）、互聯(lián)網(wǎng)等。（多個(gè)）網(wǎng)絡(luò)124例如可以包括經(jīng)由任何合適的有線和/或無(wú)線協(xié)議和/或其組合實(shí)現(xiàn)的有線和/或無(wú)線網(wǎng)絡(luò)的組合。在至少一些實(shí)現(xiàn)中，參照環(huán)境100和/或本文中討論的其它部分所討論的功能性可以實(shí)現(xiàn)在分布式環(huán)境中（例如“通過(guò)云”），如關(guān)于圖qq進(jìn)一步所述。信任服務(wù)122例如表示基于云和/或分布式的服務(wù)，其可以托管在一個(gè)或多個(gè)基于網(wǎng)絡(luò)的位置處。

信任服務(wù)122維護(hù)信任模塊126，其代表用于維護(hù)針對(duì)不同實(shí)體的信任相關(guān)數(shù)據(jù)和功能性的功能性。例如，特定信任模塊126表示信任環(huán)境，其存儲(chǔ)用于客戶端設(shè)備102的信任相關(guān)數(shù)據(jù)和功能性，使得對(duì)特定信任模塊的訪問(wèn)限于客戶端設(shè)備102和/或被授權(quán)訪問(wèn)用于客戶端設(shè)備102的特定信任模塊126的其它實(shí)體。在至少一些實(shí)現(xiàn)中，信任模塊126的不同實(shí)例利用不同設(shè)備單獨(dú)地標(biāo)識(shí)，使得特定信任模塊126與單個(gè)設(shè)備相關(guān)聯(lián)。

根據(jù)一個(gè)或多個(gè)實(shí)現(xiàn)，信任模塊126可以單獨(dú)實(shí)現(xiàn)為分離的硬件環(huán)境，諸如單獨(dú)的可信平臺(tái)模塊。一般地，可信平臺(tái)模塊是指受保護(hù)以防一般系統(tǒng)訪問(wèn)的功能性，諸如受保護(hù)的硬件和/或固件環(huán)境。例如，可信平臺(tái)模塊表示其中可以安全地執(zhí)行代碼的防篡改環(huán)境，該環(huán)境保護(hù)安全資產(chǎn)以防非授權(quán)訪問(wèn)。

包括設(shè)備id128、設(shè)備密鑰130、安全資產(chǎn)132、授權(quán)策略134和服務(wù)配置寄存器136以作為信任模塊126的部分。一般地，設(shè)備id128表示用于具有相關(guān)聯(lián)的信任模塊126的不同設(shè)備的標(biāo)識(shí)符。例如，特定信任模塊126包括對(duì)應(yīng)于客戶端設(shè)備102的設(shè)備id112的設(shè)備id128。根據(jù)各種實(shí)現(xiàn)，這使得用于客戶端設(shè)備102的信任模塊126能夠出于各種目的而被定位和訪問(wèn)。

設(shè)備密鑰130表示用于不同設(shè)備的密碼密鑰，諸如加密密鑰、解密密鑰等。例如，用于客戶端設(shè)備102的特定信任模塊126維護(hù)特定設(shè)備密鑰130，其對(duì)應(yīng)于設(shè)備密鑰114，例如與設(shè)備密鑰114等同。根據(jù)各種實(shí)現(xiàn)，這使得使用設(shè)備密鑰114加密的數(shù)據(jù)能夠由信任服務(wù)122利用特定設(shè)備密鑰130來(lái)解密。

一般地，安全資產(chǎn)132代表不同類(lèi)型的安全相關(guān)資產(chǎn)。安全資產(chǎn)132例如可以包括可以運(yùn)用以驗(yàn)證某些實(shí)體的身份的信息、各種類(lèi)型數(shù)據(jù)的真實(shí)性和/或可信狀態(tài)等。安全資產(chǎn)124的示例包括安全密鑰（例如，密碼密鑰）、安全證書(shū)、加密和解密算法、受保護(hù)的數(shù)據(jù)等。

根據(jù)各種實(shí)現(xiàn)，授權(quán)策略134代表代表用于指定不同條件、規(guī)則、參數(shù)和指令以用于控制對(duì)安全資產(chǎn)132的訪問(wèn)的功能性。例如，各個(gè)授權(quán)策略134可以綁定到各個(gè)安全資產(chǎn)132，使得對(duì)各個(gè)安全資產(chǎn)132的訪問(wèn)可以經(jīng)由相應(yīng)授權(quán)策略134來(lái)控制。例如，如果沒(méi)有滿足由特定授權(quán)策略134指定用于對(duì)特定安資產(chǎn)132的訪問(wèn)的條件，則可以拒絕對(duì)特定安全資產(chǎn)132的訪問(wèn)。

服務(wù)配置寄存器136代表用于存儲(chǔ)各種設(shè)備狀態(tài)信息的功能性。例如，特定服務(wù)配置寄存器136可以存儲(chǔ)對(duì)于操作系統(tǒng)104的組件的已知良好（例如，安全）版本的測(cè)量結(jié)果。因而，來(lái)自特定服務(wù)配置寄存器136的操作系統(tǒng)104的組件的已知良好測(cè)量結(jié)果可以與從操作系統(tǒng)104獲得的組件的當(dāng)前測(cè)量結(jié)果相比較。如果測(cè)量結(jié)果匹配，則這可以指示組件當(dāng)前處于安全狀態(tài)。如果測(cè)量結(jié)果不匹配，則這可以指示組件的當(dāng)前版本已經(jīng)改變（例如，將不被信任），諸如基于對(duì)操作系統(tǒng)104的非授權(quán)改變。

信任服務(wù)122還包括服務(wù)密碼（密碼術(shù)）引擎138，其代表執(zhí)行用于信任服務(wù)122的各種密碼功能的功能性。例如，服務(wù)密碼術(shù)引擎138可以執(zhí)行加密和解密任務(wù)。根據(jù)各種實(shí)現(xiàn)，服務(wù)密碼術(shù)引擎138可以根據(jù)各種不同密碼協(xié)議中的一個(gè)或多個(gè)進(jìn)行操作，諸如sha協(xié)議、rsa、md5等。在至少一些實(shí)現(xiàn)中，服務(wù)密碼術(shù)引擎138可以利用hmac導(dǎo)出的密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密。

進(jìn)一步圖示了作為環(huán)境100的部分的設(shè)備授權(quán)機(jī)構(gòu)140，其代表具有關(guān)于客戶端設(shè)備102的某些安全特權(quán)和/或責(zé)任的實(shí)體。設(shè)備授權(quán)機(jī)構(gòu)140例如表示客戶端設(shè)備102的制造商?？商鎿Q地或者附加地，設(shè)備授權(quán)機(jī)構(gòu)140表示管制和/或維護(hù)客戶端設(shè)備102的實(shí)體，其諸如用于發(fā)布針對(duì)客戶端設(shè)備102的組件（例如，針對(duì)軟件、固件等）的更新、用于發(fā)布針對(duì)客戶端設(shè)備102的安全資產(chǎn)、用于修復(fù)客戶端設(shè)備102等。

根據(jù)各種實(shí)現(xiàn)，用于客戶端設(shè)備102的信任模塊126經(jīng)由設(shè)備授權(quán)機(jī)構(gòu)140和信任服務(wù)122之間的交互來(lái)配置。例如，設(shè)備授權(quán)機(jī)構(gòu)140請(qǐng)求信任服務(wù)122創(chuàng)建用于客戶端設(shè)備102的信任模塊126。進(jìn)一步針對(duì)這樣的請(qǐng)求，設(shè)備授權(quán)機(jī)構(gòu)為信任服務(wù)122提供用于信任模塊126的配置參數(shù)，諸如用于客戶端設(shè)備102的設(shè)備id128、設(shè)備密鑰130、安全資產(chǎn)132和/或授權(quán)策略134。信任服務(wù)122然后可以使用配置參數(shù)生成并且供應(yīng)用于客戶端設(shè)備102的特定信任模塊126。

已經(jīng)描述了本文描述的技術(shù)可以在其中操作的示例環(huán)境，現(xiàn)在考慮依照一個(gè)或多個(gè)實(shí)施例的示例實(shí)現(xiàn)場(chǎng)景的討論。

示例實(shí)現(xiàn)場(chǎng)景

該章節(jié)描述了依照一個(gè)或多個(gè)實(shí)現(xiàn)的示例實(shí)現(xiàn)場(chǎng)景。實(shí)現(xiàn)場(chǎng)景可以在以上描述的環(huán)境100和/或任何其它合適的環(huán)境中實(shí)現(xiàn)。實(shí)現(xiàn)場(chǎng)景例如描述客戶端設(shè)備102、信任服務(wù)122的示例操作和/或客戶端設(shè)備102與信任服務(wù)122之間的交互。

圖2圖示描繪了依照一個(gè)或多個(gè)實(shí)現(xiàn)的用于客戶端值和服務(wù)值的交換的示例實(shí)現(xiàn)場(chǎng)景200。在至少一些實(shí)現(xiàn)中，場(chǎng)景200在客戶端設(shè)備102最初安裝和/或上電時(shí)發(fā)生，諸如進(jìn)一步地用于客戶端設(shè)備102的最初開(kāi)即用（outofbox）體驗(yàn)。場(chǎng)景200例如可以表示在客戶端設(shè)備102已經(jīng)離開(kāi)制造設(shè)施之后用于客戶端設(shè)備102的第一次上電事件。

在場(chǎng)景200中，客戶端設(shè)備102向信任服務(wù)122傳送設(shè)備id113和客戶端值202。如上文所引用，設(shè)備id112可以以各種方式生成。例如，設(shè)備id112表示數(shù)值（例如，任意值），其由客戶端密碼術(shù)引擎116通過(guò)向設(shè)備密鑰114和某種形式的數(shù)據(jù)應(yīng)用密碼功能以諸如生成hmac而生成。例如，設(shè)備id112可以生成為deviceid=hmac(devicekey,種子值)，其中種子值可以任意限定和/或基于已知數(shù)據(jù)。

客戶端值202代表可以用于各種目的的任意值，諸如用于對(duì)在客戶端設(shè)備102和信任服務(wù)122之間發(fā)送的數(shù)據(jù)進(jìn)行加密、用于追蹤客戶端設(shè)備102的狀態(tài)信息（例如，引導(dǎo)狀態(tài)）等?？蛻舳酥?02可以以各種方式生成，諸如經(jīng)由隨機(jī)數(shù)生成器，其可以生成表示客戶端值202的nonce值。

進(jìn)一步針對(duì)場(chǎng)景200，信任服務(wù)122接收設(shè)備id112和客戶端值202，并且使用設(shè)備id112來(lái)定位用于客戶端設(shè)備102的信任模塊126。信任服務(wù)122例如維護(hù)目錄，該目錄將設(shè)備id128映射到相應(yīng)信任模塊126、因而，信任服務(wù)122可以使用設(shè)備id112執(zhí)行直接查找和/或其它查詢(xún)操作來(lái)匹配到對(duì)應(yīng)設(shè)備id128以便定位用于客戶端設(shè)備102的信任模塊126。在已經(jīng)定位信任模塊126的情況下，信任服務(wù)122作為信任模塊126的部分而存儲(chǔ)客戶端值202。

信任服務(wù)122然后生成服務(wù)值204并且將服務(wù)值204傳送給客戶端設(shè)備102。一般地，服務(wù)值204代表可以用于各種目的的任意值，諸如用于對(duì)在客戶端設(shè)備102和信任服務(wù)122之間發(fā)送的數(shù)據(jù)進(jìn)行加密。服務(wù)值204可以以各種方式生成，諸如經(jīng)由隨機(jī)數(shù)生成器，其可以生成表示服務(wù)值204的nonce值。

以場(chǎng)景200繼續(xù)，安全模塊110接收服務(wù)值204并且將服務(wù)值204存儲(chǔ)在安全模塊110內(nèi)的受保護(hù)存儲(chǔ)裝置中使得安全模塊110外部的組件（例如，操作系統(tǒng)104）不能訪問(wèn)服務(wù)值204。

因而，客戶端設(shè)備102和信任服務(wù)122現(xiàn)在各自具有設(shè)備密鑰112、客戶端值202和服務(wù)值204的相應(yīng)副本。如下文進(jìn)一步詳述，可以采用這些元素以使得信任服務(wù)122能夠向客戶端設(shè)備102提供信任相關(guān)服務(wù)。

已經(jīng)描述了可以采用本文描述的技術(shù)的示例實(shí)現(xiàn)場(chǎng)景，現(xiàn)在考慮依照一個(gè)或多個(gè)實(shí)施例的一些示例規(guī)程的討論。

示例規(guī)程

以下章節(jié)描述依照一個(gè)或多個(gè)實(shí)施例的用于客戶端設(shè)備的信任服務(wù)的一些示例規(guī)程。示例規(guī)程可以在圖1的環(huán)境100、圖14的系統(tǒng)1400和/或任何其它合適的環(huán)境中采用。規(guī)程例如可以由客戶端設(shè)備102、信任服務(wù)122和/或經(jīng)由客戶端設(shè)備102與信任服務(wù)122之間的交互來(lái)執(zhí)行。在至少一些實(shí)施例中，針對(duì)各種規(guī)程所描述的步驟自動(dòng)地實(shí)現(xiàn)并且與用戶交互無(wú)關(guān)。

圖3是描述了依照一個(gè)或多個(gè)實(shí)施例的方法中的步驟的流程圖。方法例如描述了依照一個(gè)或多個(gè)實(shí)施例的用于交換客戶端值和服務(wù)值的示例規(guī)程。在至少一些實(shí)現(xiàn)中，方法可以在客戶端設(shè)備102第一次上電時(shí)（諸如作為用于客戶端設(shè)備102的開(kāi)即用體驗(yàn)的部分）由客戶端設(shè)備102執(zhí)行。

步驟300獲取用于客戶端設(shè)備的設(shè)備標(biāo)識(shí)符?？蛻舳嗽O(shè)備102例如從安全模塊110取回設(shè)備id112。如上文所引用，設(shè)備id112可以以各種方式生成。例如，設(shè)備id112可以通過(guò)使用設(shè)備密鑰112對(duì)數(shù)據(jù)進(jìn)行加密來(lái)生成?？梢岳迷O(shè)備密鑰112對(duì)各種類(lèi)型的數(shù)據(jù)進(jìn)行加密以生成設(shè)備id112，諸如客戶端值202、隨機(jī)nonce值和/或其它數(shù)據(jù)?？商鎿Q地或者附加地，設(shè)備id112可以在制造客戶端設(shè)備102時(shí)生成并且存儲(chǔ)在安全模塊110中。一般地，用于生成設(shè)備id112的數(shù)據(jù)受保護(hù)以防通過(guò)安全模塊110外部的實(shí)體所訪問(wèn)。

步驟302向遠(yuǎn)程信任服務(wù)傳送設(shè)備標(biāo)識(shí)符和客戶端值?？蛻舳嗽O(shè)備102例如向信任服務(wù)122傳送設(shè)備id112和客戶端值202。在至少一些實(shí)現(xiàn)中，設(shè)備id112和客戶端值202可以在傳送給信任服務(wù)122之前加密。例如，在將設(shè)備標(biāo)識(shí)符112和客戶端值202傳遞給操作系統(tǒng)104以用于向信任服務(wù)122傳送之前，安全模塊110可以采用客戶端密碼術(shù)引擎116對(duì)它們進(jìn)行加密。在向信任服務(wù)122傳送之前，可以采用各種類(lèi)型的加密來(lái)對(duì)設(shè)備id112和客戶端值202進(jìn)行加密。例如，可以由安全模塊110和信任服務(wù)122利用基于會(huì)話的加密密鑰以對(duì)在它們之間傳送的數(shù)據(jù)進(jìn)行加密。

步驟304從遠(yuǎn)程信任服務(wù)接收服務(wù)值。例如，響應(yīng)于接收到設(shè)備id112和客戶端值202，信任服務(wù)122將服務(wù)值204返回給客戶端設(shè)備102，例如返回給安全模塊110。

步驟306利用服務(wù)值以用于在客戶端設(shè)備和遠(yuǎn)程信任服務(wù)之間的通信。如本文中進(jìn)一步詳述，安全模塊110可以出于各種目的而利用服務(wù)值204，諸如用于生成命令簽名以向信任服務(wù)122傳送基于信任的命令。

圖4是描述了依照一個(gè)或多個(gè)實(shí)施例的方法中的步驟的流程圖。方法例如描述了依照一個(gè)或多個(gè)實(shí)施例的用于將服務(wù)值返回到客戶端設(shè)備的示例規(guī)程。在至少一些實(shí)現(xiàn)中，方法可以在客戶端設(shè)備102第一次上電時(shí)（諸如作為用于客戶端設(shè)備102的開(kāi)即用體驗(yàn)的部分）由信任服務(wù)122執(zhí)行。

步驟400從客戶端設(shè)備接收設(shè)備標(biāo)識(shí)符和客戶端值。信任服務(wù)122例如從客戶端設(shè)備102接收設(shè)備id112和客戶端值202。例如，當(dāng)客戶端設(shè)備102第一次上電時(shí)，例如作為用于客戶端設(shè)備102的開(kāi)即用體驗(yàn)的部分，可以作為客戶端設(shè)備102和信任服務(wù)122之間執(zhí)行的握手規(guī)程的部分來(lái)接收設(shè)備id112和客戶端值202。

步驟402定位用于客戶端設(shè)備的設(shè)備簡(jiǎn)檔。例如，信任服務(wù)122利用設(shè)備id112來(lái)標(biāo)識(shí)用于客戶端設(shè)備102的信任模塊126。在至少一些實(shí)現(xiàn)中，用于客戶端設(shè)備102的信任模塊126通過(guò)設(shè)備制造商（諸如，通過(guò)設(shè)備授權(quán)機(jī)構(gòu)140）在信任服務(wù)122上供應(yīng)。

步驟404存儲(chǔ)作為設(shè)備簡(jiǎn)檔的部分的客戶端值。信任服務(wù)122例如存儲(chǔ)作為信任模塊126的部分的客戶端值202。如本文中進(jìn)一步詳述，可以采用客戶端值202來(lái)驗(yàn)證客戶端設(shè)備102和信任服務(wù)122之間的通信的各種方面。

步驟406生成服務(wù)值。信任服務(wù)122例如生成服務(wù)值204。如上文所引用，服務(wù)值204可以以各種方式實(shí)現(xiàn)，諸如隨機(jī)nonce值。

步驟408向客戶端設(shè)備傳送服務(wù)值。例如，信任服務(wù)122向客戶端設(shè)備102傳送服務(wù)值204。

步驟410利用客戶端值和服務(wù)值以用于與客戶端設(shè)備的通信。如下文所討論，服務(wù)值204可以用于各種目的，諸如用于生成用于針對(duì)客戶端設(shè)備102的通信的各種簽名。客戶端值202也可以用于各種目的，諸如用于簽名驗(yàn)證以及用于驗(yàn)證客戶端設(shè)備102的引導(dǎo)狀態(tài)。

圖5是描述了依照一個(gè)或多個(gè)實(shí)施例的方法中的步驟的流程圖。方法例如描述了依照一個(gè)或多個(gè)實(shí)施例的用于傳送命令請(qǐng)求的示例規(guī)程。

步驟500查明要執(zhí)行信任命令。客戶端設(shè)備102例如查明要執(zhí)行基于信任的命令。信任命令的示例包括針對(duì)安全資產(chǎn)132的請(qǐng)求、對(duì)數(shù)據(jù)加密的請(qǐng)求、對(duì)數(shù)據(jù)解密的請(qǐng)求等。一般地，執(zhí)行基于信任的命令的請(qǐng)求可以從各種實(shí)體接收，諸如操作系統(tǒng)104、應(yīng)用106等。

步驟502格式化用于信任命令的命令請(qǐng)求。例如，安全模塊110使用描述信任命令的命令參數(shù)來(lái)生成命令請(qǐng)求。安全模塊110然后使用命令參數(shù)（例如，命令指令）、設(shè)備密鑰114、客戶端值202和服務(wù)值204來(lái)生成命令簽名。例如，命令簽名可以由客戶端密碼術(shù)引擎116生成為：

commandsignature=hmac((devicekey||clientvalue||servicevallue),trustcommand),其中||是級(jí)聯(lián)。

然后可以利用命令簽名將命令請(qǐng)求格式化為{trustcommand,clientvalue,commandsignature}。

如下文進(jìn)一步詳述，設(shè)備狀態(tài)信息可以以各種方式表示在命令請(qǐng)求中。例如，設(shè)備狀態(tài)信息可以反映在設(shè)備密鑰中（例如，以測(cè)量結(jié)果的形式）、設(shè)備值中（例如，作為引導(dǎo)狀態(tài)）等。因而，在至少一些實(shí)現(xiàn)中，命令請(qǐng)求可以反映設(shè)備狀態(tài)信息，其可以用于確定是否準(zhǔn)許執(zhí)行所請(qǐng)求的信任命令。

步驟504對(duì)命令請(qǐng)求進(jìn)行加密。命令請(qǐng)求可以使用任何合適的加密協(xié)議和/或算法進(jìn)行加密。例如，客戶端密碼術(shù)引擎可以利用加密密鑰對(duì)命令請(qǐng)求進(jìn)行加密，加密密鑰諸如是使用設(shè)備密鑰qq計(jì)算的基于會(huì)話的密鑰。附加地或者可替換地，可以應(yīng)用xor混淆來(lái)混淆命令請(qǐng)求。

步驟506向遠(yuǎn)程信任服務(wù)傳送經(jīng)加密的命令請(qǐng)求。客戶端設(shè)備102例如向信任服務(wù)122傳送經(jīng)加密的命令請(qǐng)求。

圖6是描述了依照一個(gè)或多個(gè)實(shí)施例的方法中的步驟的流程圖。方法例如描述了依照一個(gè)或多個(gè)實(shí)施例的用于查明是否執(zhí)行信任命令的示例規(guī)程。

步驟600從客戶端設(shè)備接收經(jīng)加密的命令請(qǐng)求。例如，信任服務(wù)122從客戶端設(shè)備102接收經(jīng)加密的命令請(qǐng)求。

步驟602對(duì)經(jīng)加密的命令請(qǐng)求進(jìn)行解密以暴露設(shè)備標(biāo)識(shí)符、命令參數(shù)和命令簽名。根據(jù)一個(gè)或多個(gè)實(shí)現(xiàn)，可以以各種方式對(duì)經(jīng)加密的命令請(qǐng)求進(jìn)行解密，諸如使用在客戶端設(shè)備102和信任服務(wù)122之間共享的基于會(huì)話的加密密鑰。對(duì)經(jīng)加密的命令請(qǐng)求進(jìn)行解密例如揭示了設(shè)備id112連同命令參數(shù)，諸如信任命令和客戶端值202。

步驟604將設(shè)備標(biāo)識(shí)符匹配到用于客戶端設(shè)備的設(shè)備密鑰。信任服務(wù)122例如利用設(shè)備id112來(lái)標(biāo)識(shí)綁定到客戶端設(shè)備102的信任模塊126。信任服務(wù)122然后從信任模塊126取回設(shè)備密鑰130。

步驟606利用設(shè)備密鑰、命令參數(shù)和服務(wù)值的本地版本來(lái)生成服務(wù)驗(yàn)證簽名。信任服務(wù)122例如使用用于客戶端設(shè)備102的設(shè)備密鑰130、作為信任模塊126的部分存儲(chǔ)的服務(wù)值204以及作為命令請(qǐng)求的部分接收的命令參數(shù)（例如，信任命令參數(shù)和客戶端值202）來(lái)計(jì)算驗(yàn)證簽名。例如，服務(wù)驗(yàn)證簽名可以生成為：

verificationsignatures=hmac((devicekeys||clientvalue||servicevalues),trustcommand)，其中devicekeys和servicevalues在本地（例如從信任模塊126）取回，并且clientvalue和trustcommand作為命令請(qǐng)求的部分進(jìn)行接收。

步驟608查明驗(yàn)證簽名是否與利用命令請(qǐng)求所接收的命令簽名匹配。信任服務(wù)122例如比較驗(yàn)證簽名與所接收的命令簽名。

如果驗(yàn)證簽名與命令簽名匹配（“是”），則步驟610執(zhí)行信任命令。信任命令可以以各種方式實(shí)現(xiàn)。例如，信任命令可以包括對(duì)利用命令請(qǐng)求所包括的經(jīng)加密的數(shù)據(jù)進(jìn)行解密的請(qǐng)求。安全資產(chǎn)132例如可以包括密碼密鑰，其可以用于對(duì)經(jīng)加密的數(shù)據(jù)進(jìn)行解密。作為另一個(gè)示例，命令請(qǐng)求可以包括對(duì)利用命令請(qǐng)求所包括的數(shù)據(jù)進(jìn)行加密的請(qǐng)求。安全資產(chǎn)132例如可以包括密碼密鑰，其可以用于對(duì)數(shù)據(jù)加密。作為又一個(gè)示例，命令請(qǐng)求可以包括針對(duì)安全資產(chǎn)132（諸如密碼密鑰和/或其它受保護(hù)的數(shù)據(jù)）的請(qǐng)求。

如果驗(yàn)證簽名與命令簽名不匹配（“否”），則步驟612拒絕信任命令。例如，拒絕對(duì)用于客戶端設(shè)備102的信任模塊126的訪問(wèn)。在至少一些實(shí)現(xiàn)中，信任服務(wù)122向客戶端設(shè)備102傳送拒絕信任命令的通知。

各種原因可以引起驗(yàn)證簽名與命令簽名不匹配。例如，如果使用無(wú)效設(shè)備密鑰和/或服務(wù)值生成命令簽名，則簽名將不匹配。在至少一些實(shí)現(xiàn)中，簽名匹配方面的失敗可以指示嘗試獲取對(duì)用于客戶端設(shè)備102的信任模塊126的非授權(quán)訪問(wèn)?？商鎿Q地或者附加地，簽名匹配方面的失敗可以指示客戶端設(shè)備102處于不可信狀態(tài)，例如客戶端設(shè)備102（例如，操作系統(tǒng)104）的代碼組件已經(jīng)被更改并且因而處于不可信狀態(tài)，使得拒絕對(duì)信任模塊126的訪問(wèn)。

圖7是描述了依照一個(gè)或多個(gè)實(shí)施例的方法中的步驟的流程圖。方法例如描述了依照一個(gè)或多個(gè)實(shí)施例的用于傳送請(qǐng)求響應(yīng)的示例規(guī)程。在至少一些實(shí)現(xiàn)中，方法描述了以上參照?qǐng)D6討論的方法的示例擴(kuò)展。

步驟700格式化請(qǐng)求響應(yīng)。例如，信任服務(wù)122生成請(qǐng)求響應(yīng)，其包括執(zhí)行信任命令的結(jié)果，諸如經(jīng)解密的數(shù)據(jù)、經(jīng)加密的數(shù)據(jù)、安全資產(chǎn)等。信任服務(wù)122然后使用命令結(jié)果、設(shè)備密鑰qq、設(shè)備值qq和服務(wù)值204來(lái)生成響應(yīng)簽名。例如，命令簽名可以由服務(wù)密碼術(shù)引擎138生成為：

reponsesignature=hmac((devicekey||clientvalue||servicevalue),commandresult)。

請(qǐng)求響應(yīng)然后可以利用命令簽名而格式化為{commandresult,servicevalue,responsesignature}。

步驟702對(duì)請(qǐng)求響應(yīng)進(jìn)行加密。請(qǐng)求響應(yīng)可以使用任何合適的加密協(xié)議和/或算法來(lái)加密。例如，服務(wù)密碼術(shù)引擎138可以利用加密密鑰對(duì)請(qǐng)求響應(yīng)進(jìn)行加密，加密密鑰諸如是使用設(shè)備密鑰qq計(jì)算的基于會(huì)話的密鑰。附加地或者可替換地，可以應(yīng)用xor混淆以混淆命令請(qǐng)求。

步驟704向客戶端設(shè)備傳送經(jīng)加密的請(qǐng)求響應(yīng)。信任服務(wù)122例如向客戶端設(shè)備102傳送經(jīng)加密的請(qǐng)求響應(yīng)。

圖8是描述了依照一個(gè)或多個(gè)實(shí)施例的方法中的步驟的流程圖。方法例如描述了依照一個(gè)或多個(gè)實(shí)施例的用于認(rèn)證請(qǐng)求響應(yīng)的示例規(guī)程。

步驟800從遠(yuǎn)程信任服務(wù)接收經(jīng)加密的請(qǐng)求響應(yīng)?？蛻舳嗽O(shè)備102例如從信任服務(wù)122接收經(jīng)加密的請(qǐng)求響應(yīng)，其響應(yīng)于來(lái)自客戶端設(shè)備102的命令請(qǐng)求而生成。命令請(qǐng)求和請(qǐng)求響應(yīng)的示例屬性在上文討論。

步驟802對(duì)經(jīng)加密的請(qǐng)求響應(yīng)進(jìn)行解密以暴露請(qǐng)求響應(yīng)、服務(wù)值和響應(yīng)簽名?？蛻舳嗣艽a術(shù)引擎116例如對(duì)請(qǐng)求響應(yīng)進(jìn)行解密以揭示請(qǐng)求響應(yīng)、服務(wù)值和請(qǐng)求簽名。如上文所引用，請(qǐng)求響應(yīng)可以包括執(zhí)行信任命令的結(jié)果，其示例在上文提供。

步驟804利用設(shè)備密鑰、請(qǐng)求響應(yīng)和服務(wù)值的本地版本來(lái)生成客戶端驗(yàn)證簽名。信任模塊126例如使用在信任模塊126上本地維護(hù)的設(shè)備密鑰qq和服務(wù)值204、以及作為請(qǐng)求響應(yīng)的部分而接收的命令響應(yīng)來(lái)計(jì)算驗(yàn)證簽名。例如，客戶端驗(yàn)證簽名可以生成為：

verifsignaturec=hmac((devicekeyc||clientvaluec||servicevaluec),commandresponse)，其中devicekeyc、clientvaluec和servicevaluec在本地（例如從安全模塊110）取回，并且commandresponse作為命令響應(yīng)的部分而接收。

步驟806查明客戶端驗(yàn)證簽名是否與利用命令響應(yīng)所接收的響應(yīng)簽名匹配。安全模塊110例如比較客戶端驗(yàn)證簽名與所接收的響應(yīng)簽名。

如果客戶端驗(yàn)證簽名與響應(yīng)簽名匹配（“是”），則步驟808查明請(qǐng)求響應(yīng)被認(rèn)證。安全模塊110例如查明請(qǐng)求響應(yīng)被認(rèn)證并且因而可以被信任。例如，安全模塊110確定可以信任包括在請(qǐng)求響應(yīng)中的數(shù)據(jù)（例如，執(zhí)行信任命令的結(jié)果）。

如果客戶端驗(yàn)證簽名與響應(yīng)簽名不匹配（“否”），則步驟810查明請(qǐng)求響應(yīng)沒(méi)有被認(rèn)證。安全模塊110例如查明請(qǐng)求響應(yīng)沒(méi)有被認(rèn)證并且因而不能被信任。例如，安全模塊110確定包括在請(qǐng)求響應(yīng)中的數(shù)據(jù)（例如，執(zhí)行信任命令的推定結(jié)果）是不可信的。在至少一些實(shí)現(xiàn)中，摒棄未能被認(rèn)證的請(qǐng)求響應(yīng)。

圖9是描述了依照一個(gè)或多個(gè)實(shí)施例的方法中的步驟的流程圖。方法例如描述了依照一個(gè)或多個(gè)實(shí)施例的用于更新服務(wù)值的示例規(guī)程。

步驟900響應(yīng)于客戶端設(shè)備重新引導(dǎo)而更新客戶端值?？蛻舳嗽O(shè)備102例如響應(yīng)于客戶端設(shè)備102的重新引導(dǎo)而重新計(jì)算客戶端值202。一般地，重新計(jì)算的客戶端值202替換客戶端值的之前版本。

在至少一些實(shí)現(xiàn)中，設(shè)備重新引導(dǎo)可以在客戶端設(shè)備102斷電并且然后再次上電時(shí)發(fā)生。可替換地或者附加地，設(shè)備重新引導(dǎo)可以在客戶端設(shè)備102崩潰（例如，操作系統(tǒng)104）并且隨后重新開(kāi)啟時(shí)發(fā)生。一般地，設(shè)備重新引導(dǎo)使客戶端設(shè)備102從之前的引導(dǎo)狀態(tài)轉(zhuǎn)變成新的引導(dǎo)狀態(tài)。

步驟902向遠(yuǎn)程信任服務(wù)傳送經(jīng)更新的客戶端值。例如，客戶端設(shè)備102向信任服務(wù)122傳送經(jīng)更新的客戶端值。在至少一些實(shí)現(xiàn)中，作為命令請(qǐng)求的部分來(lái)傳送經(jīng)更新的客戶端值。例如，經(jīng)更新的客戶端值可以用于clientvalue變量，其用于計(jì)算命令簽名和命令請(qǐng)求，諸如以上參照?qǐng)D5所討論。如下文所討論，經(jīng)更新的客戶端值可以用于指示客戶端設(shè)備已經(jīng)重新引導(dǎo)到新的引導(dǎo)狀態(tài)。

步驟904從遠(yuǎn)程信任服務(wù)接收經(jīng)更新的服務(wù)值。客戶端設(shè)備102例如從信任服務(wù)122接收服務(wù)值204的經(jīng)更新的版本。如下文所詳述，信任服務(wù)122可以響應(yīng)于接收到經(jīng)更新的客戶端值而生成經(jīng)更新的服務(wù)值。

步驟906利用經(jīng)更新的服務(wù)值來(lái)認(rèn)證來(lái)自遠(yuǎn)程信任服務(wù)的通信。例如，客戶端設(shè)備102利用經(jīng)更新的服務(wù)值來(lái)認(rèn)證來(lái)自信任服務(wù)122的信任相關(guān)通信。經(jīng)更新的服務(wù)值例如可以用作以上參照?qǐng)D8討論的servicevaluec變量。在至少一些實(shí)現(xiàn)中，經(jīng)更新的服務(wù)值可以用于替換服務(wù)值的之前的不同版本。

圖10是描述了依照一個(gè)或多個(gè)實(shí)施例的方法中的步驟的流程圖。方法例如描述了依照一個(gè)或多個(gè)實(shí)施例的用于傳送經(jīng)更新的服務(wù)值的示例規(guī)程。

步驟1000從客戶端設(shè)備接收經(jīng)更新的客戶端值。信任服務(wù)122例如從客戶端設(shè)備102接收經(jīng)更新的客戶端值202。如上文所討論，經(jīng)更新的客戶端值可以響應(yīng)于客戶端重新引導(dǎo)而生成和傳送。響應(yīng)于接收到經(jīng)更新的客戶端值，信任服務(wù)122可以查明重新引導(dǎo)事件已經(jīng)發(fā)生并且客戶端設(shè)備102處于新的引導(dǎo)狀態(tài)。

經(jīng)更新的客戶端值可以以各種方式接收。例如，經(jīng)更新的客戶端值可以作為命令請(qǐng)求的部分來(lái)接收，諸如以上參照?qǐng)D5討論的clientvalue變量。

步驟1002利用經(jīng)更新的客戶端值替換之前的客戶端值。例如，信任服務(wù)122利用經(jīng)更新的客戶端值來(lái)替換信任模塊126中的當(dāng)前客戶端值。

步驟1004生成經(jīng)更新的服務(wù)值。信任服務(wù)122例如生成不同于當(dāng)前服務(wù)值204的經(jīng)更新的服務(wù)值。例如，響應(yīng)于查明接收到經(jīng)更新的客戶端值而生成經(jīng)更新的服務(wù)值204。

步驟1006向客戶端設(shè)備傳送經(jīng)更新的服務(wù)值。例如，信任服務(wù)122向客戶端設(shè)備102傳送經(jīng)更新的服務(wù)值。如上文所引用，經(jīng)更新的服務(wù)值可以由客戶端設(shè)備102利用以認(rèn)證來(lái)自信任服務(wù)122的通信。

圖11是描述了依照一個(gè)或多個(gè)實(shí)施例的方法中的步驟的流程圖。方法例如描述了依照一個(gè)或多個(gè)實(shí)施例的用于利用測(cè)量結(jié)果來(lái)擴(kuò)展設(shè)備密鑰的示例規(guī)程。在至少一些實(shí)現(xiàn)中，可以在執(zhí)行系統(tǒng)引導(dǎo)過(guò)程的同時(shí)執(zhí)行方法。例如，可以在每一次引導(dǎo)系統(tǒng)以生成引導(dǎo)狀態(tài)信息時(shí)執(zhí)行方法。

步驟1100收集系統(tǒng)組件的測(cè)量結(jié)果。例如，客戶端設(shè)備102生成系統(tǒng)代碼（諸如操作系統(tǒng)104的組件）的測(cè)量結(jié)果。生成測(cè)量結(jié)果的示例方式在上文討論，并且可以一般地包括生成代碼組件的散列值。

在至少一些實(shí)現(xiàn)中，響應(yīng)于系統(tǒng)引導(dǎo)事件而收集系統(tǒng)組件的測(cè)量結(jié)果。例如，當(dāng)客戶端設(shè)備102最初引導(dǎo)（例如，作為開(kāi)即用體驗(yàn)的部分）或者重新引導(dǎo)事件發(fā)生時(shí)，捕獲系統(tǒng)組件的測(cè)量結(jié)果。盡管出于示例的目的討論了單個(gè)測(cè)量結(jié)果，但是要領(lǐng)會(huì)到，可以捕獲多個(gè)不同系統(tǒng)組件的測(cè)量結(jié)果。

步驟1102利用測(cè)量結(jié)果擴(kuò)展設(shè)備密鑰。安全模塊110例如利用測(cè)量結(jié)果來(lái)擴(kuò)展設(shè)備密鑰qq。一般地，利用測(cè)量結(jié)果對(duì)設(shè)備密鑰qq的擴(kuò)展可以執(zhí)行為clientdevicekeyn+1=hmac(clientdevicekeyn,clientmeasurementn+1)，其中clientdevicekey是在客戶端設(shè)備上（例如，由安全模塊110）本地維護(hù)的設(shè)備密鑰的版本，并且clientmeasurement是在客戶端設(shè)備上捕獲的代碼組件的測(cè)量結(jié)果。

如上文所引用，設(shè)備id（例如，設(shè)備id112）可以基于設(shè)備密鑰114來(lái)生成。因而，在利用測(cè)量結(jié)果增補(bǔ)設(shè)備密鑰114之前，可以在利用測(cè)量結(jié)果擴(kuò)展之前作為設(shè)備密鑰114的函數(shù)來(lái)計(jì)算設(shè)備id112。一旦計(jì)算了設(shè)備id112，就可以利用一個(gè)或多個(gè)測(cè)量結(jié)果擴(kuò)展設(shè)備密鑰114。例如，當(dāng)捕獲用于多個(gè)不同組件的測(cè)量結(jié)果時(shí)，設(shè)備密鑰114可以擴(kuò)展為：

clientdevicekey1=hmac(clientdevicekey0,clientmeasurement1)，

clientdevicekey2=hmac(clientdevicekey1,clientmeasurement2)，

clientdevicekeyn+1=hmac(clientdevicekeyn,clientmeasurementn+1)

步驟1104存儲(chǔ)經(jīng)擴(kuò)展的設(shè)備密鑰。安全模塊110例如作為客戶端配置寄存器118的部分而存儲(chǔ)經(jīng)擴(kuò)展的設(shè)備密鑰。在至少一些實(shí)現(xiàn)中，在所測(cè)量的組件可操作之前，例如在客戶端設(shè)備102仍然處于引導(dǎo)過(guò)程中的同時(shí)，存儲(chǔ)經(jīng)擴(kuò)展的設(shè)備密鑰。因而，可以使所測(cè)量的組件免于被利用其測(cè)量結(jié)果進(jìn)行篡改并且避免檢測(cè)。

步驟1106利用經(jīng)擴(kuò)展的設(shè)備密鑰以用于與信任服務(wù)的通信。安全模塊110例如利用得到的clientdevicekeyn+1以用于命令請(qǐng)求的通信，諸如用于如參照?qǐng)D5討論的用于生成commandsignature的devicekey變量。

根據(jù)各種實(shí)現(xiàn)，該方法可以在系統(tǒng)（例如，客戶端設(shè)備102）每一次引導(dǎo)時(shí)執(zhí)行。因而，可以響應(yīng)于系統(tǒng)引導(dǎo)事件而收集測(cè)量結(jié)果并且將其用于擴(kuò)展設(shè)備密鑰以便驗(yàn)證設(shè)備狀態(tài)。

圖12是描述了依照一個(gè)或多個(gè)實(shí)施例的方法中的步驟的流程圖。方法例如描述了依照一個(gè)或多個(gè)實(shí)施例的用于利用已知良好測(cè)量結(jié)果來(lái)驗(yàn)證設(shè)備狀態(tài)的示例規(guī)程。在至少一些實(shí)現(xiàn)中，方法描述了參照?qǐng)D6描述的方法的示例變形。

步驟1200接收命令請(qǐng)求，其包括用于客戶端設(shè)備的設(shè)備標(biāo)識(shí)符和命令簽名。設(shè)備標(biāo)識(shí)符和命令簽名的示例在上文描述。

步驟1202利用客戶端設(shè)備的代碼組件的已知良好測(cè)量結(jié)果來(lái)擴(kuò)展設(shè)備密鑰。信任服務(wù)122例如從服務(wù)配置寄存器136取回已知良好測(cè)量結(jié)果。信任服務(wù)122然后利用已知良好測(cè)量結(jié)果來(lái)擴(kuò)展用于客戶端設(shè)備102的設(shè)備密鑰130（例如，設(shè)備密鑰114的本地版本）。一般地，利用已知良好測(cè)量結(jié)果對(duì)設(shè)備密鑰130的擴(kuò)展可以執(zhí)行為servicedevicekeyn+1=hmac(servicedevicekeyn,servicemeasurementn+1)，其中servicedevicekey是在信任服務(wù)上本地維護(hù)的設(shè)備密鑰的版本（例如，作為用于客戶端設(shè)備102的信任模塊126的部分），并且servicemeasurement是由信任服務(wù)122諸如在服務(wù)配置寄存器136中維護(hù)的代碼組件的已知良好測(cè)量結(jié)果。

如上文所引用，可以捕獲用于多個(gè)不同代碼組件的測(cè)量結(jié)果并且使用其生成設(shè)備密鑰。因而，當(dāng)要基于多個(gè)測(cè)量結(jié)果而執(zhí)行簽名驗(yàn)證時(shí)，將使用多個(gè)已知良好測(cè)量結(jié)果將設(shè)備密鑰qq擴(kuò)展為：

servicedevicekey1=hmac(servicedevicekey0,servicemeasurement1)，

servicedevicekey2=hmac(servicedevicekey1,servicemeasurement2)，

servicedevicekeyn+1=hmac(servicedevicekeyn,servicemeasurementn+1)

步驟1204使用經(jīng)擴(kuò)展的設(shè)備密鑰生成驗(yàn)證簽名。信任服務(wù)122例如利用經(jīng)擴(kuò)展的設(shè)備密鑰作為devicekeys變量以用于生成參照?qǐng)D6討論的verificationsignatures。

步驟1206查明驗(yàn)證簽名是否與利用命令請(qǐng)求接收的命令簽名匹配。如果命令簽名與命令簽名匹配（“是”），則步驟1208允許命令請(qǐng)求。如上文所討論，所允許的命令請(qǐng)求可以包括引起執(zhí)行信任命令，以及向請(qǐng)求實(shí)體傳送信任命令的結(jié)果。

在至少一些實(shí)現(xiàn)中，如果驗(yàn)證簽名與命令簽名匹配，則這意味著用于生成命令簽名（例如，用于生成以上引用的clientdevicekeyn+1）的測(cè)量結(jié)果與已知良好測(cè)量結(jié)果匹配，并且因而所測(cè)量的組件很可能處于已知良好狀態(tài)中。

如果命令簽名與命令簽名不匹配（“否”），則步驟1210拒絕命令請(qǐng)求。如上文所討論，被拒絕的命令請(qǐng)求可以包括向請(qǐng)求實(shí)體通知不允許信任命令。

在至少一些實(shí)現(xiàn)中，如果驗(yàn)證簽名與命令簽名不匹配，則這意味著用于生成命令簽名（例如，用于生成以上引用的clientdevicekeyn+1）的測(cè)量結(jié)果與已知良好測(cè)量結(jié)果不匹配，并且因而所測(cè)量的組件很可能不處于已知良好狀態(tài)中。測(cè)量結(jié)果與已知良好測(cè)量結(jié)果匹配的失敗可以出于各種原因而發(fā)生，諸如組件篡改（例如，通過(guò)惡意軟件）、組件損壞（例如，代碼錯(cuò)誤）等。

因而，該方法提供了用于利用設(shè)備密鑰作為用于驗(yàn)證設(shè)備狀態(tài)的機(jī)制的示例規(guī)程。

圖13是描述了依照一個(gè)或多個(gè)實(shí)施例的方法中的步驟的流程圖。方法例如描述了依照一個(gè)或多個(gè)實(shí)施例的用于改變客戶端設(shè)備的各種信任信息的示例規(guī)程。

步驟1300在信任服務(wù)處接收改變客戶端設(shè)備的信任狀態(tài)的改變請(qǐng)求。信任服務(wù)122例如從設(shè)備授權(quán)機(jī)構(gòu)140接收改變客戶端設(shè)備102的信任狀態(tài)的請(qǐng)求。

步驟1302基于改變請(qǐng)求而生成驗(yàn)證簽名。改變請(qǐng)求例如包括用于客戶端設(shè)備102的設(shè)備id112。因而，信任服務(wù)122取回用于客戶端設(shè)備102的設(shè)備密鑰130，并且使用如應(yīng)用于改變請(qǐng)求的屬性的設(shè)備密鑰130來(lái)生成驗(yàn)證簽名。生成驗(yàn)證簽名的示例方式在上文討論，并且可以包括使用設(shè)備密鑰連同其它數(shù)據(jù)來(lái)應(yīng)用hmac函數(shù)。

步驟1304查明利用改變請(qǐng)求接收的請(qǐng)求簽名是否與驗(yàn)證簽名匹配。例如，信任服務(wù)122比較驗(yàn)證簽名與利用改變請(qǐng)求接收的請(qǐng)求簽名。

如果請(qǐng)求簽名與驗(yàn)證簽名匹配（“是”），則步驟1306改變客戶端設(shè)備的信任狀態(tài)。根據(jù)各種實(shí)現(xiàn)，簽名匹配指示正確的設(shè)備密鑰用于生成請(qǐng)求簽名。相應(yīng)地，信任服務(wù)122更新客戶端設(shè)備102的信任狀態(tài)，諸如通過(guò)對(duì)信任模塊126做出改變。

一般地，對(duì)信任狀態(tài)的更新可以包括各種動(dòng)作。例如，改變請(qǐng)求可以包括對(duì)安全資產(chǎn)132的改變，諸如要添加新的安全資產(chǎn)、要移除（例如，撤消）安全資產(chǎn)的指示、對(duì)現(xiàn)有安全資產(chǎn)的修改等。作為另一個(gè)示例，對(duì)信任狀態(tài)的更新可以包括對(duì)設(shè)備準(zhǔn)許的改變，諸如準(zhǔn)許客戶端設(shè)備102訪問(wèn)的動(dòng)作（例如，基于信任的操作）中的改變。在又一個(gè)示例中，對(duì)信任狀態(tài)的更新可以指示不再允許客戶端設(shè)備訪問(wèn)其信任模塊126和/或與其交互。例如，設(shè)備授權(quán)機(jī)構(gòu)140可以接收到客戶端設(shè)備102被盜和/或受損的指示，并且因而可以向信任服務(wù)122傳送改變請(qǐng)求來(lái)使得撤消客戶端設(shè)備102的可信狀態(tài)以防止客戶端設(shè)備102與其信任模塊126交互。

步驟1308將經(jīng)更新的信任狀態(tài)應(yīng)用于與客戶端設(shè)備的信任交互。例如，信任服務(wù)122允許客戶端設(shè)備102基于所應(yīng)用的改變請(qǐng)求（諸如基于經(jīng)更新的安全資產(chǎn)132、經(jīng)更新的準(zhǔn)許和/或特權(quán)等）與信任模塊126交互。

如果請(qǐng)求簽名與請(qǐng)求簽名不匹配（“否”），則步驟1310拒絕改變請(qǐng)求。諸如通過(guò)不允許對(duì)信任模塊126的改變，信任服務(wù)122例如不允許由改變請(qǐng)求所請(qǐng)求的動(dòng)作。在至少一些實(shí)現(xiàn)中，信任服務(wù)122可以向請(qǐng)求實(shí)體（例如，設(shè)備授權(quán)機(jī)構(gòu)140）傳送拒絕改變請(qǐng)求的通知。

根據(jù)一個(gè)或多個(gè)實(shí)現(xiàn)，該方法的各種方面可以獨(dú)立于與客戶端設(shè)備102的交互而執(zhí)行。例如，可以諸如經(jīng)由在設(shè)備授權(quán)機(jī)構(gòu)140和信任服務(wù)122之間的交互而獨(dú)立于與客戶端設(shè)備102的交互來(lái)執(zhí)行步驟1300,1302,1306和1310。因而，客戶端設(shè)備102的信任狀態(tài)可以在沒(méi)有與客戶端設(shè)備102的交互的情況下更新。在至少一些實(shí)現(xiàn)中，這使得能夠在客戶端設(shè)備102不可訪問(wèn)時(shí)，諸如當(dāng)客戶端設(shè)備102斷電、沒(méi)有連接到網(wǎng)絡(luò)、沒(méi)有響應(yīng)（例如，崩潰）時(shí)等時(shí)，更新客戶端設(shè)備102的信任狀態(tài)。

已經(jīng)討論了用于客戶端設(shè)備的信任服務(wù)的一些示例規(guī)程，現(xiàn)在考慮依照一個(gè)或多個(gè)實(shí)施例的示例系統(tǒng)和設(shè)備的討論。

示例系統(tǒng)和設(shè)備

圖14一般地在1400處圖示了包括示例計(jì)算設(shè)備1402的示例系統(tǒng)，示例計(jì)算設(shè)備1402代表可以實(shí)現(xiàn)本文描述的各種技術(shù)的一個(gè)或多個(gè)計(jì)算系統(tǒng)和/或設(shè)備。例如，以上參照?qǐng)D1討論的客戶端設(shè)備102可以體現(xiàn)為計(jì)算設(shè)備1402。計(jì)算設(shè)備1402可以例如是服務(wù)提供商的服務(wù)器、與客戶端相關(guān)聯(lián)的設(shè)備（例如，客戶端設(shè)備）、片上系統(tǒng)和/或任何其它適合的計(jì)算設(shè)備或計(jì)算系統(tǒng)。

如所圖示的示例計(jì)算設(shè)備1402包括相互通信耦合的處理系統(tǒng)1404、一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)1406和一個(gè)或多個(gè)輸入/輸出（i/o）接口1408。盡管沒(méi)有示出，但是計(jì)算設(shè)備1402還可以包括將各種組件相互耦合的系統(tǒng)總線或其它數(shù)據(jù)和命令轉(zhuǎn)移系統(tǒng)。系統(tǒng)總線可以包括不同總線結(jié)構(gòu)中的任何一個(gè)或組合，諸如存儲(chǔ)器總線或存儲(chǔ)器控制器、外圍總線、通用串行總線和/或利用任何各種總線架構(gòu)的處理器或局部總線。還設(shè)想到各種其它示例，諸如控制和數(shù)據(jù)線。

處理系統(tǒng)1404代表使用硬件執(zhí)行一個(gè)或多個(gè)操作的功能性。相應(yīng)地，將處理系統(tǒng)1404圖示為包括硬件元件1410，其可以配置為處理器、功能塊等。這可以包括作為專(zhuān)用集成電路或者使用一個(gè)或多個(gè)半導(dǎo)體形成的其它邏輯器件的硬件實(shí)現(xiàn)。硬件元件1410不受從中形成它們的材料或者其中采用的處理機(jī)制的限制。例如，處理器可以包括（多個(gè)）半導(dǎo)體和/或晶體管（例如，電子集成電路（ic））。在這樣的上下文中，處理器可執(zhí)行的指令可以是電子可執(zhí)行的指令。

將計(jì)算機(jī)可讀介質(zhì)1406圖示為包括存儲(chǔ)器/存儲(chǔ)裝置1412。存儲(chǔ)器/存儲(chǔ)裝置1412表示與一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)相關(guān)聯(lián)的存儲(chǔ)器/存儲(chǔ)裝置容量。存儲(chǔ)器/存儲(chǔ)裝置1412可以包括易失性介質(zhì)（諸如隨機(jī)存取存儲(chǔ)器（ram））和/或非易失性介質(zhì)（諸如只讀存儲(chǔ)器（rom）、閃存、光盤(pán)、磁盤(pán)等）。存儲(chǔ)器/存儲(chǔ)裝置1412可以包括固定介質(zhì)（例如，ram、rom、固定硬驅(qū)動(dòng)器等）以及可移除介質(zhì)（例如，閃存、可移除硬驅(qū)動(dòng)器、光盤(pán)等）。計(jì)算機(jī)可讀介質(zhì)1406可以以各種其它方式配置，如下文進(jìn)一步描述。

（多個(gè)）輸入/輸出接口1408代表允許用戶向計(jì)算設(shè)備1402錄入命令和信息并且還允許使用各種輸入/輸出設(shè)備向用戶和/或其它組件或設(shè)備呈現(xiàn)信息的功能性。輸入設(shè)備的示例包括鍵盤(pán)、光標(biāo)控制設(shè)備（例如，鼠標(biāo)）、麥克風(fēng)（例如，用于語(yǔ)音識(shí)別和/或口頭輸入）、掃描儀、觸摸功能性（例如，配置為檢測(cè)物理觸摸的電容或其它傳感器）、相機(jī)（例如，其可以采用可見(jiàn)波長(zhǎng)或者諸如紅外頻率之類(lèi)的不可見(jiàn)波長(zhǎng)來(lái)將不牽涉觸摸的移動(dòng)檢測(cè)為手勢(shì)）等。輸出設(shè)備的示例包括顯示設(shè)備（例如，監(jiān)視器或投影儀）、揚(yáng)聲器、打印機(jī)、網(wǎng)卡、觸覺(jué)響應(yīng)設(shè)備等。因而，計(jì)算設(shè)備1402可以以各種方式進(jìn)行配置，如下文進(jìn)一步描述，以支持用戶交互。

本文可以在軟件、硬件元件或程序模塊的一般上下文中描述各種技術(shù)。一般地，這樣的模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類(lèi)型例程、程序、對(duì)象、元件、組件、數(shù)據(jù)結(jié)構(gòu)等。如本文中使用的術(shù)語(yǔ)“模塊”、“功能性”、“實(shí)體”和“組件”一般表示軟件、固件、硬件或其組合。本文描述的技術(shù)的特征是獨(dú)立于平臺(tái)的，意味著技術(shù)可以實(shí)現(xiàn)在具有各種處理器的各種商用計(jì)算平臺(tái)上。

所描述的模塊和技術(shù)的實(shí)現(xiàn)可以存儲(chǔ)在某種形式的計(jì)算機(jī)可讀介質(zhì)上或者跨其傳輸。計(jì)算機(jī)可讀介質(zhì)可以包括可以由計(jì)算設(shè)備1402訪問(wèn)的各種介質(zhì)。作為示例而非限制，計(jì)算機(jī)可讀介質(zhì)可以包括“計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)”和“計(jì)算機(jī)可讀信號(hào)介質(zhì)”。

“計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)”可以是指，相比于單純的信號(hào)傳輸、載波或信號(hào)本身，使得能夠?qū)崿F(xiàn)信息的持久性存儲(chǔ)的介質(zhì)和/或設(shè)備。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)不包括信號(hào)本身。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)包括硬件，諸如易失性和非易失性/可移除和不可移除的介質(zhì)，和/或在適于存儲(chǔ)信息的方法或技術(shù)中實(shí)現(xiàn)的存儲(chǔ)設(shè)備，所述信息諸如是計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊、邏輯元件/電路或者其它數(shù)據(jù)。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的示例可以包括但不限于，適于存儲(chǔ)期望的信息并且可以由計(jì)算機(jī)訪問(wèn)的ram、rom、eeprom、閃存或其它存儲(chǔ)器技術(shù)、cd-rom、數(shù)字多功能盤(pán)（dvd）或其它光學(xué)存儲(chǔ)裝置、硬盤(pán)、盒式磁帶、磁帶、磁盤(pán)存儲(chǔ)裝置或其它磁性存儲(chǔ)設(shè)備、或其它存儲(chǔ)設(shè)備、有形介質(zhì)或制造品。

“計(jì)算機(jī)可讀信號(hào)介質(zhì)”可以是指信號(hào)承載介質(zhì)，其配置為諸如經(jīng)由網(wǎng)絡(luò)向計(jì)算設(shè)備1402的硬件傳輸指令。信號(hào)介質(zhì)典型地可以體現(xiàn)計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊、或者經(jīng)調(diào)制的數(shù)據(jù)信號(hào)（諸如載波、數(shù)據(jù)信號(hào)或者其它輸運(yùn)機(jī)制）中的其它數(shù)據(jù)。信號(hào)介質(zhì)還包括任何信息遞送介質(zhì)。術(shù)語(yǔ)“經(jīng)調(diào)制的數(shù)據(jù)信號(hào)”意指其特性中的一個(gè)或多個(gè)以便于將信息編碼在信號(hào)中的這種方式設(shè)置或改變的信號(hào)。作為示例而非限制，通信介質(zhì)包括有線介質(zhì)和無(wú)線介質(zhì)，有線介質(zhì)諸如是有線網(wǎng)絡(luò)或直接有線連接，無(wú)線介質(zhì)諸如是聲學(xué)、射頻（rf）、紅外和其它無(wú)線介質(zhì)。

如之前所描述，硬件元件1410和計(jì)算機(jī)可讀介質(zhì)1406代表以硬件形式實(shí)現(xiàn)的指令、模塊、可編程器件邏輯和/或固定器件邏輯，其在一些實(shí)施例中可以用于實(shí)現(xiàn)本文描述的技術(shù)的至少一些方面。硬件元件可以包括以下向的組件：集成電路或片上系統(tǒng)、專(zhuān)用集成電路（asic）、現(xiàn)場(chǎng)可編程門(mén)陣列（fpga）、復(fù)雜可編程邏輯器件（cpld）、以及硅或其它硬件設(shè)備中的其它實(shí)現(xiàn)。在該上下文中，硬件元件可以操作為執(zhí)行由硬件元件所體現(xiàn)的指令、模塊和/或邏輯限定的程序任務(wù)的處理設(shè)備，以及用于存儲(chǔ)指令以供執(zhí)行的硬件設(shè)備，例如之前描述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

前述內(nèi)容的組合也可以用于實(shí)現(xiàn)本文描述的各種技術(shù)和模塊。相應(yīng)地，軟件、硬件或者程序模塊和其它程序模塊可以實(shí)現(xiàn)為一個(gè)或多個(gè)指令和/或邏輯，其體現(xiàn)在某種形式的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上和/或由一個(gè)或多個(gè)硬件元件1410體現(xiàn)。計(jì)算設(shè)備1402可以配置為實(shí)現(xiàn)對(duì)應(yīng)于軟件和/或硬件模塊的特定指令和/或功能。相應(yīng)地，由計(jì)算設(shè)備1402作為軟件可執(zhí)行的模塊的實(shí)現(xiàn)可以至少部分地在硬件中實(shí)現(xiàn)，例如通過(guò)使用計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)和/或處理系統(tǒng)的硬件元件1410。指令和/或功能可以由一個(gè)或多個(gè)制造品（例如，一個(gè)或多個(gè)計(jì)算設(shè)備1402和/或處理系統(tǒng)1404）可執(zhí)行/可操作以實(shí)現(xiàn)本文描述的技術(shù)、模塊和示例。

如在圖14中進(jìn)一步圖示，示例系統(tǒng)1400使得能夠在個(gè)人計(jì)算機(jī)（pc）、電視設(shè)備和/或移動(dòng)設(shè)備上運(yùn)行應(yīng)用時(shí)實(shí)現(xiàn)用于無(wú)縫用戶體驗(yàn)的普適環(huán)境。在利用應(yīng)用、玩視頻游戲、觀看視頻等的同時(shí)從一個(gè)設(shè)備轉(zhuǎn)變到下一個(gè)設(shè)備時(shí)，服務(wù)和應(yīng)用為了共同的用戶體驗(yàn)而在所有三個(gè)環(huán)境中基本上類(lèi)似地運(yùn)行。

在示例系統(tǒng)1400中，多個(gè)設(shè)備通過(guò)中央計(jì)算設(shè)備互連。中央計(jì)算設(shè)備可以在多個(gè)設(shè)備本地或者可以位于多個(gè)設(shè)備的遠(yuǎn)方。在一個(gè)實(shí)施例中，中央計(jì)算設(shè)備可以是通過(guò)網(wǎng)絡(luò)、互聯(lián)網(wǎng)或其它數(shù)據(jù)通信鏈路連接到多個(gè)設(shè)備的一個(gè)或多個(gè)服務(wù)器計(jì)算機(jī)的云。

在一個(gè)實(shí)施例中，這種互連架構(gòu)使得能夠跨多個(gè)設(shè)備遞送功能性以向多個(gè)設(shè)備的用戶提供共同且無(wú)縫的體驗(yàn)。多個(gè)設(shè)備中的每一個(gè)可以具有不同的物理要求和性能，并且中央計(jì)算設(shè)備使用平臺(tái)以使得能夠向設(shè)備遞送既針對(duì)設(shè)備定制又對(duì)于所有設(shè)備共同的體驗(yàn)。在一個(gè)實(shí)施例中，創(chuàng)建目標(biāo)設(shè)備的分類(lèi)，并且針對(duì)設(shè)備的通用分類(lèi)來(lái)定制體驗(yàn)。設(shè)備的分類(lèi)可以由設(shè)備的物理特征、使用類(lèi)型或者其它常見(jiàn)特性來(lái)限定。

在各種實(shí)現(xiàn)中，諸如針對(duì)計(jì)算機(jī)1414、移動(dòng)裝置1416和電視1418用途，計(jì)算設(shè)備1402可以采用各種不同配置。這些配置中的每一個(gè)包括可以通常具有不同構(gòu)造和能力的設(shè)備，并且因而計(jì)算設(shè)備1402可以根據(jù)不同設(shè)備分類(lèi)中的一個(gè)或多個(gè)進(jìn)行配置。例如，計(jì)算設(shè)備1402可以實(shí)現(xiàn)為設(shè)備的計(jì)算機(jī)1414分類(lèi)，其包括個(gè)人計(jì)算機(jī)、臺(tái)式計(jì)算機(jī)、多屏幕計(jì)算機(jī)、膝上型計(jì)算機(jī)、上網(wǎng)本等。

計(jì)算設(shè)備1402還可以實(shí)現(xiàn)為設(shè)備的移動(dòng)裝置1416分類(lèi)，其包括移動(dòng)設(shè)備，諸如移動(dòng)電話、便攜式音樂(lè)播放器、便攜式游戲設(shè)備、平板計(jì)算機(jī)、可穿戴設(shè)備、多屏幕計(jì)算機(jī)等。計(jì)算設(shè)備1402還可以實(shí)現(xiàn)為設(shè)備的電視1418分類(lèi)，其包括具有或者連接到休閑觀看環(huán)境中的一般較大屏幕的設(shè)備。這些設(shè)備包括電視、機(jī)頂盒、游戲操控臺(tái)等。

本文描述的技術(shù)可以由計(jì)算設(shè)備1402的這些各種配置來(lái)支持并且不限于本文描述的技術(shù)的具體示例。例如，參照客戶端設(shè)備102和/或信任服務(wù)122討論的功能性可以全部地或者部分地通過(guò)使用分布式系統(tǒng)來(lái)實(shí)現(xiàn)，諸如如下文所描述的，在“云”1420上經(jīng)由平臺(tái)1422。

云1420包括和/或代表用于資源1424的平臺(tái)1422。平臺(tái)1422對(duì)云1420的硬件（例如，服務(wù)器）和軟件資源的底層功能性進(jìn)行抽象。資源1424可以包括應(yīng)用和/或數(shù)據(jù)，其可以在遠(yuǎn)離計(jì)算設(shè)備1402的服務(wù)器上執(zhí)行計(jì)算機(jī)處理時(shí)被利用。資源1424還可以包括通過(guò)互聯(lián)網(wǎng)和/或經(jīng)由訂戶網(wǎng)絡(luò)（諸如，蜂窩或wi-fi網(wǎng)絡(luò)）提供的服務(wù)。

平臺(tái)1422可以對(duì)資源和功能進(jìn)行抽象以連接計(jì)算設(shè)備1402與其它計(jì)算設(shè)備。平臺(tái)1422還可以服務(wù)于對(duì)資源的規(guī)模進(jìn)行抽象以便針對(duì)所遇到的對(duì)于經(jīng)由平臺(tái)1422實(shí)現(xiàn)的資源1424的需求而提供對(duì)應(yīng)規(guī)模水平。相應(yīng)地，在互連設(shè)備實(shí)施例中，本文描述的功能性的實(shí)現(xiàn)可以遍及系統(tǒng)1400分布。例如，功能性可以部分地實(shí)現(xiàn)在計(jì)算設(shè)備1402上以及經(jīng)由對(duì)云1420的功能性進(jìn)行抽象的平臺(tái)1422而實(shí)現(xiàn)。

本文討論的是可以實(shí)現(xiàn)為執(zhí)行本文討論的技術(shù)的數(shù)個(gè)方法。方法的方面可以實(shí)現(xiàn)在硬件、固件或軟件或其組合中。將方法示為指定由一個(gè)或多個(gè)設(shè)備執(zhí)行的操作的步驟的集合，并且方法未必限于所示出的用于由相應(yīng)塊執(zhí)行操作的次序。另外，關(guān)于特定方法示出的操作可以與依照一個(gè)或多個(gè)實(shí)現(xiàn)的不同方法的操作組合和/或互換。方法的方面可以經(jīng)由以上參照環(huán)境100討論的各種實(shí)體之間的交互而實(shí)現(xiàn)。

本文討論的實(shí)現(xiàn)包括一種系統(tǒng)，其包括：一個(gè)或多個(gè)處理器；以及存儲(chǔ)計(jì)算機(jī)可執(zhí)行指令的一個(gè)或多個(gè)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可執(zhí)行指令響應(yīng)于由一個(gè)或多個(gè)處理器執(zhí)行而使系統(tǒng)實(shí)施操作，所述操作包括：查明要執(zhí)行針對(duì)客戶端設(shè)備的信任命令；格式化針對(duì)信任命令的命令請(qǐng)求，包括至少基于用于客戶端設(shè)備的設(shè)備密鑰、設(shè)備值和用于信任命令的命令參數(shù)來(lái)生成命令簽名，設(shè)備密鑰或設(shè)備值中的至少一個(gè)反映客戶端設(shè)備的狀態(tài)信息；傳送命令請(qǐng)求以由遠(yuǎn)程信任服務(wù)接收；以及接收對(duì)命令請(qǐng)求的響應(yīng)，該響應(yīng)指示是否允許命令請(qǐng)求。

本文討論的實(shí)現(xiàn)包括如上所述的系統(tǒng)，其中信任命令包括以下中的至少一個(gè)：對(duì)利用命令參數(shù)而包括的數(shù)據(jù)進(jìn)行加密的請(qǐng)求、對(duì)利用命令參數(shù)而包括的數(shù)據(jù)進(jìn)行解密的請(qǐng)求、或者用于訪問(wèn)安全資產(chǎn)的請(qǐng)求。

本文討論的實(shí)現(xiàn)包括如上所述的系統(tǒng)，其中設(shè)備值反映客戶端設(shè)備的引導(dǎo)狀態(tài)。

本文討論的實(shí)現(xiàn)包括如上所述的系統(tǒng)，其中所述格式化還包括，在生成命令簽名之前利用客戶端設(shè)備的代碼組件的測(cè)量結(jié)果來(lái)擴(kuò)展設(shè)備密鑰。

本文討論的實(shí)現(xiàn)包括如上所述的系統(tǒng)，其中在客戶端設(shè)備的操作系統(tǒng)不可訪問(wèn)的客戶端設(shè)備上的信任環(huán)境中執(zhí)行操作。

本文討論的實(shí)現(xiàn)包括如上所述的系統(tǒng)，其中在客戶端設(shè)備的操作系統(tǒng)不可訪問(wèn)的客戶端設(shè)備上的信任環(huán)境中執(zhí)行操作，并且其中操作系統(tǒng)請(qǐng)求信任命令。

本文討論的實(shí)現(xiàn)包括如上所述的系統(tǒng)，其中所述查明發(fā)生在客戶端設(shè)備的重新引導(dǎo)事件之后，并且其中所述設(shè)備值包括響應(yīng)于重新引導(dǎo)事件而生成的經(jīng)更新的設(shè)備值。

本文討論的實(shí)現(xiàn)包括如上所述的系統(tǒng)，其中操作還包括：從遠(yuǎn)程信任服務(wù)接收對(duì)命令請(qǐng)求的請(qǐng)求響應(yīng)；利用設(shè)備密鑰、請(qǐng)求響應(yīng)和針對(duì)遠(yuǎn)程信任服務(wù)所維護(hù)的服務(wù)值來(lái)生成驗(yàn)證簽名；以及基于驗(yàn)證簽名是否與利用請(qǐng)求響應(yīng)所接收的響應(yīng)簽名匹配來(lái)查明請(qǐng)求響應(yīng)是否被認(rèn)證。

本文討論的實(shí)現(xiàn)包括一種計(jì)算機(jī)實(shí)現(xiàn)的方法，其包括：從客戶端設(shè)備接收經(jīng)加密的命令請(qǐng)求；對(duì)經(jīng)加密的命令請(qǐng)求進(jìn)行解密以暴露用于客戶端設(shè)備的設(shè)備標(biāo)識(shí)符、命令參數(shù)和命令簽名，命令參數(shù)請(qǐng)求與遠(yuǎn)離客戶端設(shè)備的安全環(huán)境的交互；利用與設(shè)備標(biāo)識(shí)符相關(guān)聯(lián)的設(shè)備密鑰和命令參數(shù)來(lái)生成驗(yàn)證簽名；基于驗(yàn)證簽名是否與利用命令請(qǐng)求所接收的命令簽名匹配而查明是否允許命令請(qǐng)求；以及傳送對(duì)命令請(qǐng)求的響應(yīng)以由客戶端設(shè)備接收，所述響應(yīng)指示是否允許命令請(qǐng)求。

本文討論的實(shí)現(xiàn)包括如上所述的計(jì)算機(jī)實(shí)現(xiàn)的方法，其中命令參數(shù)包括以下中的至少一個(gè)：加密數(shù)據(jù)的請(qǐng)求、解密數(shù)據(jù)的請(qǐng)求、或者用于訪問(wèn)安全資產(chǎn)的請(qǐng)求。

本文討論的實(shí)現(xiàn)包括如上所述的計(jì)算機(jī)實(shí)現(xiàn)的方法，其中所述生成還包括利用客戶端值來(lái)生成驗(yàn)證簽名，客戶端值指示客戶端設(shè)備的引導(dǎo)狀態(tài)。

本文討論的實(shí)現(xiàn)包括如上所述的計(jì)算機(jī)實(shí)現(xiàn)的方法，還包括在所述生成之前，利用客戶端設(shè)備的代碼組件的已知良好測(cè)量結(jié)果來(lái)擴(kuò)展設(shè)備密鑰以生成在所述生成中使用的經(jīng)擴(kuò)展的設(shè)備密鑰。

本文討論的實(shí)現(xiàn)包括如上所述的計(jì)算機(jī)實(shí)現(xiàn)的方法，還包括：響應(yīng)于查明驗(yàn)證簽名與命令簽名匹配而執(zhí)行命令請(qǐng)求；以及在命令請(qǐng)求中包括所述執(zhí)行的結(jié)果。

本文討論的實(shí)現(xiàn)包括如上所述的計(jì)算機(jī)實(shí)現(xiàn)的方法，其中所述解密還暴露用于客戶端設(shè)備的經(jīng)更新的客戶端值，并且所述操作還包括：利用經(jīng)更新的客戶端值來(lái)替換之前的客戶端值；生成經(jīng)更新的服務(wù)值；以及向客戶端設(shè)備傳送經(jīng)更新的服務(wù)值以用于格式化命令請(qǐng)求。

本文討論的實(shí)現(xiàn)包括如上所述的計(jì)算機(jī)實(shí)現(xiàn)的方法，還包括：接收改變客戶端設(shè)備的信任狀態(tài)的請(qǐng)求；基于改變請(qǐng)求而生成驗(yàn)證簽名；以及響應(yīng)于查明利用改變請(qǐng)求所接收的請(qǐng)求簽名與驗(yàn)證簽名匹配而改變客戶端設(shè)備的信任狀態(tài)，所述改變獨(dú)立于與客戶端設(shè)備的交互而發(fā)生。

本文討論的實(shí)現(xiàn)包括如上所述的計(jì)算機(jī)實(shí)現(xiàn)的方法，還包括：從設(shè)備授權(quán)機(jī)構(gòu)接收改變客戶端設(shè)備的信任狀態(tài)的請(qǐng)求；以及經(jīng)由與設(shè)備授權(quán)機(jī)構(gòu)的交互并且獨(dú)立于與客戶端設(shè)備的交互而改變客戶端設(shè)備的信任狀態(tài)。

本文討論的實(shí)現(xiàn)包括如上所述的計(jì)算機(jī)實(shí)現(xiàn)的方法，還包括經(jīng)由與設(shè)備授權(quán)機(jī)構(gòu)的交互并且獨(dú)立于與客戶端設(shè)備的交互而改變客戶端設(shè)備的信任狀態(tài)，所述改變包括以下中的至少一個(gè)：供應(yīng)用于客戶端設(shè)備的新安全資產(chǎn)，或者撤消客戶端設(shè)備的現(xiàn)有安全資產(chǎn)。

本文討論的實(shí)現(xiàn)包括一種系統(tǒng)，其包括：一個(gè)或多個(gè)處理器；以及存儲(chǔ)計(jì)算機(jī)可執(zhí)行指令的一個(gè)或多個(gè)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可執(zhí)行指令響應(yīng)于由一個(gè)或多個(gè)處理器執(zhí)行而使系統(tǒng)實(shí)施操作，所述操作包括：在遠(yuǎn)離客戶端設(shè)備的信任服務(wù)處維護(hù)用于客戶端設(shè)備的信任模塊，所述信任模塊存儲(chǔ)用于客戶端設(shè)備的設(shè)備密鑰、客戶端設(shè)備的引導(dǎo)狀態(tài)的指示符和用于客戶端設(shè)備的一個(gè)或多個(gè)安全資產(chǎn)；從客戶端設(shè)備接收請(qǐng)求以執(zhí)行作為命令請(qǐng)求的部分所接收的信任命令；以及基于使用設(shè)備密鑰和引導(dǎo)狀態(tài)的標(biāo)識(shí)符所生成的驗(yàn)證簽名是否與利用命令請(qǐng)求所接收的請(qǐng)求簽名匹配，來(lái)查明是否允許命令請(qǐng)求。

本文討論的實(shí)現(xiàn)包括如上所述的系統(tǒng)，其中一個(gè)或多個(gè)安全資產(chǎn)包括以下中的一個(gè)或多個(gè)：存儲(chǔ)在可信平臺(tái)模塊內(nèi)的安全密鑰、安全證書(shū)、或者受保護(hù)的數(shù)據(jù)。

本文討論的實(shí)現(xiàn)包括如上所述的系統(tǒng)，其中操作還包括作為信任模塊的部分而維護(hù)客戶端設(shè)備的代碼組件的已知良好測(cè)量結(jié)果，以及在生成驗(yàn)證簽名之前利用已知良好測(cè)量結(jié)果來(lái)擴(kuò)展設(shè)備密鑰。

總結(jié)

描述了用于客戶端設(shè)備的信任服務(wù)的技術(shù)。盡管以具體到結(jié)構(gòu)特征和/或方法動(dòng)作的語(yǔ)言描述了實(shí)施例，但是要理解到，在隨附權(quán)利要求中限定的實(shí)施例未必限于所描述的具體特征或動(dòng)作。相反，作為實(shí)現(xiàn)所要求保護(hù)的實(shí)施例的示例形式而公開(kāi)所述具體特征和動(dòng)作。