相關(guān)美國(guó)專(zhuān)利申請(qǐng)的交叉引用

本申請(qǐng)要求于2015年3月27日提交的題為“technologiesfortrusteddeviceon-boarding(用于進(jìn)行可信設(shè)備登記的技術(shù))”的美國(guó)實(shí)用新型專(zhuān)利申請(qǐng)序列號(hào)14/670,874的優(yōu)先權(quán)，并根據(jù)35u.s.c.§119(e)要求于2014年11月11日提交的題為“trustworthydeviceon-boardingmechanism(可信設(shè)備登記機(jī)制)”的美國(guó)臨時(shí)專(zhuān)利申請(qǐng)序列號(hào)62/078,077的優(yōu)先權(quán)。

背景技術(shù)：

物聯(lián)網(wǎng)(iot)涉及包括設(shè)備中的電子器件和軟件(例如，通信軟件)，所述設(shè)備在本質(zhì)上通常不被認(rèn)為是計(jì)算機(jī)化的或者以其他方式不被認(rèn)為能夠執(zhí)行電子控制(例如，標(biāo)準(zhǔn)的嵌入式系統(tǒng))。那些設(shè)備通常被稱(chēng)為網(wǎng)絡(luò)物理(cp)設(shè)備/系統(tǒng)。這類(lèi)網(wǎng)絡(luò)物理系統(tǒng)典型地對(duì)網(wǎng)絡(luò)安全提出了重大挑戰(zhàn)，因?yàn)槟切┫到y(tǒng)通常缺乏有意義的安全機(jī)制。例如，網(wǎng)絡(luò)物理系統(tǒng)典型地缺乏在部件(例如，片上系統(tǒng)(soc))和控制器內(nèi)可信密鑰存儲(chǔ)、引導(dǎo)和執(zhí)行所需的硬件支持，所述部件和控制器包括所述網(wǎng)絡(luò)物理系統(tǒng)。另外，一些iot網(wǎng)絡(luò)堆棧利用非優(yōu)化代碼以用于分段，而其他的網(wǎng)絡(luò)堆棧根本不具有分段支持。

已經(jīng)采用了各種機(jī)制以便為網(wǎng)絡(luò)物理系統(tǒng)提供更高等級(jí)的網(wǎng)絡(luò)安全。例如，一種方式涉及建立網(wǎng)絡(luò)飛地，從而使得低安全網(wǎng)絡(luò)物理設(shè)備“隱藏”在能夠進(jìn)行更高安全的網(wǎng)關(guān)或路由器之后。在這類(lèi)系統(tǒng)中，所述網(wǎng)絡(luò)物理網(wǎng)關(guān)可以被信任以便防止由于缺乏網(wǎng)絡(luò)物理設(shè)備的安全性而造成的可能源自網(wǎng)絡(luò)飛地內(nèi)的惡意軟件的傳播。然而，網(wǎng)絡(luò)物理設(shè)備日益同時(shí)連接至多個(gè)網(wǎng)絡(luò)，這通常使得網(wǎng)絡(luò)物理網(wǎng)關(guān)的使用不可行。

附圖說(shuō)明

在附圖中通過(guò)示例的方式而非限制性的方式展示了在此所描述的概念。為了說(shuō)明的簡(jiǎn)單和清晰起見(jiàn)，附圖中所展示的要素不一定按比例繪制。在認(rèn)為適當(dāng)?shù)那闆r下，在附圖當(dāng)中重復(fù)參考標(biāo)號(hào)以表示相應(yīng)或相似的要素。

圖1是一種用于進(jìn)行可信設(shè)備登記的系統(tǒng)的至少一個(gè)實(shí)施例的簡(jiǎn)化框圖；

圖2是圖1的系統(tǒng)的計(jì)算設(shè)備的環(huán)境的至少一個(gè)實(shí)施例的簡(jiǎn)化框圖；

圖3是一種可以由圖2的計(jì)算設(shè)備執(zhí)行的用于進(jìn)行可信設(shè)備登記的方法的至少一個(gè)實(shí)施例的簡(jiǎn)化流程圖；

圖4至圖5是一種可以由圖2的計(jì)算設(shè)備執(zhí)行的用于進(jìn)行安全密鑰交換的方法的至少一個(gè)實(shí)施例的簡(jiǎn)化流程圖；并且

圖6是圖4至圖5的方法的至少一個(gè)實(shí)施例的簡(jiǎn)化數(shù)據(jù)流程圖。

具體實(shí)施方式

雖然本公開(kāi)的概念易于經(jīng)歷各種修改和替代形式，但是在附圖中已經(jīng)通過(guò)示例的方式示出了其特定實(shí)施例并且將在此對(duì)其進(jìn)行詳細(xì)描述。然而，應(yīng)當(dāng)理解的是，并不旨在將本公開(kāi)的概念限制于所公開(kāi)的特定形式，而相反，意圖是覆蓋與本公開(kāi)和所附權(quán)利要求書(shū)一致的所有修改型式、等效型式和替代型式。

在說(shuō)明書(shū)中提到的“一個(gè)實(shí)施例”、“實(shí)施例”、“說(shuō)明性實(shí)施例”等指示所描述的實(shí)施例可以包括具體特征、結(jié)構(gòu)或特性，但每一個(gè)實(shí)施例可能或者可能不一定包括該具體特征、結(jié)構(gòu)或特性。而且，此類(lèi)短語(yǔ)不一定指相同的實(shí)施例。進(jìn)一步地，當(dāng)結(jié)合實(shí)施例描述具體特征、結(jié)構(gòu)或特性時(shí)，應(yīng)認(rèn)為，無(wú)論是否明確描述，結(jié)合其他實(shí)施例來(lái)實(shí)現(xiàn)這種特征、結(jié)構(gòu)或特性是在本領(lǐng)域的普通技術(shù)人員的知識(shí)范圍內(nèi)。另外，應(yīng)當(dāng)認(rèn)識(shí)到，包括在采用“至少一個(gè)a、b和c”形式的列表中的項(xiàng)可意指(a)；(b)；(c)；(a和b)；(b和c)；(a和c)；或(a、b和c)。類(lèi)似地，采用“a、b或c中的至少一者”形式列出的項(xiàng)可意指(a)；(b)；(c)；(a和b)；(b和c)；(a和c)；或(a、b和c)。

在一些情況下，可以在硬件、固件、軟件或其任何組合中實(shí)施所公開(kāi)的實(shí)施例。所公開(kāi)的實(shí)施例還可以被實(shí)施為由一種或多種瞬態(tài)或非瞬態(tài)機(jī)器可讀(例如，計(jì)算機(jī)可讀)存儲(chǔ)介質(zhì)所攜帶或存儲(chǔ)在其上的指令，所述指令可以由一個(gè)或多個(gè)處理器讀取和執(zhí)行。機(jī)器可讀存儲(chǔ)介質(zhì)可以具體化為任何存儲(chǔ)設(shè)備、機(jī)制、或用于存儲(chǔ)或傳輸采用機(jī)器可讀形式的信息的其他物理結(jié)構(gòu)(例如，易失性或非易失性存儲(chǔ)器、介質(zhì)盤(pán)或其他介質(zhì)設(shè)備)。

在附圖中，一些結(jié)構(gòu)特征或方法特征可能以特定安排和/或順序示出。然而，應(yīng)當(dāng)理解的是，可以不需要這種特定安排和/或順序。相反，在一些實(shí)施例中，可以采用與在說(shuō)明性附圖中所示出的方式和/或順序不同的方式和/或順序來(lái)安排這種特征。另外，在具體的圖中包括結(jié)構(gòu)特征或方法特征并不意味著暗示在所有實(shí)施例中都需要這種特征，并且在一些實(shí)施例中，可以不包括這種特征或者這種特征可以與其他特征組合。

現(xiàn)在參考圖1，一種用于進(jìn)行可信設(shè)備登記的系統(tǒng)100包括計(jì)算設(shè)備102(即計(jì)算設(shè)備a)、網(wǎng)絡(luò)104、和計(jì)算設(shè)備106(即計(jì)算設(shè)備b)。雖然在圖1中僅說(shuō)明性地示出了一個(gè)計(jì)算設(shè)備102、一個(gè)網(wǎng)絡(luò)104和一個(gè)計(jì)算設(shè)備106，但是在其他實(shí)施例中，所述系統(tǒng)100可以包括任何數(shù)量的計(jì)算設(shè)備102、網(wǎng)絡(luò)104、和/或計(jì)算設(shè)備106。

如以下詳細(xì)描述的，系統(tǒng)100允許對(duì)等發(fā)現(xiàn)和執(zhí)行無(wú)線(xiàn)“取得所有權(quán)”協(xié)議。具體地，計(jì)算設(shè)備102可以注冊(cè)其自身并且發(fā)現(xiàn)計(jì)算設(shè)備106。在發(fā)現(xiàn)時(shí)，計(jì)算設(shè)備102可以開(kāi)啟與計(jì)算設(shè)備106的通信連接，并且與那個(gè)計(jì)算設(shè)備106執(zhí)行安全密鑰交換。如下所述，說(shuō)明性安全密鑰交換涉及計(jì)算設(shè)備102與計(jì)算設(shè)備106之間的六條消息的交換。應(yīng)當(dāng)認(rèn)識(shí)到的是，說(shuō)明性安全密鑰交換算法通過(guò)包括證明和唯一標(biāo)識(shí)符認(rèn)證(例如，個(gè)人識(shí)別號(hào)碼(pin)或密碼認(rèn)證)來(lái)處理分段以作為安全密鑰交換/協(xié)議自身的一部分。從而，在一些實(shí)施例中，在此描述的技術(shù)甚至利用不具有分段支持的計(jì)算設(shè)備102、106進(jìn)行工作。由于說(shuō)明性協(xié)議是雙向的，因此網(wǎng)絡(luò)104可基于在此描述的技術(shù)而動(dòng)態(tài)發(fā)生。

計(jì)算設(shè)備102具體化為說(shuō)明性實(shí)施例中的網(wǎng)絡(luò)物理設(shè)備或其他iot設(shè)備。然而，在其他實(shí)施例中，計(jì)算設(shè)備102可以具體化為能夠執(zhí)行在此描述的功能的任何類(lèi)型的計(jì)算設(shè)備。例如，計(jì)算設(shè)備102可以具體化為智能設(shè)備、臺(tái)式計(jì)算機(jī)、服務(wù)器、路由器、交換器、膝上型計(jì)算機(jī)、平板計(jì)算機(jī)、筆記本、上網(wǎng)本、超級(jí)筆記本^tm、蜂窩電話(huà)、智能電話(huà)、可穿戴計(jì)算設(shè)備、個(gè)人數(shù)字助理、移動(dòng)互聯(lián)網(wǎng)設(shè)備、混合設(shè)備、和/或任何其他計(jì)算/通信設(shè)備。如圖1所示，說(shuō)明性計(jì)算設(shè)備102包括處理器110、輸入/輸出(“i/o”)子系統(tǒng)112、存儲(chǔ)器114、和通信電路116。在一些實(shí)施例中，計(jì)算設(shè)備102還可以包括一個(gè)或多個(gè)外圍設(shè)備118。另外，如在此描述的，計(jì)算設(shè)備102的部件中的一個(gè)或多個(gè)部件可以形成計(jì)算設(shè)備102的可信執(zhí)行環(huán)境210(參見(jiàn)圖2)的一部分或者在所述計(jì)算設(shè)備的所述可信執(zhí)行環(huán)境內(nèi)被執(zhí)行。當(dāng)然，在其他實(shí)施例中，計(jì)算設(shè)備102可以包括其他或附加的部件，諸如在典型的計(jì)算設(shè)備中常見(jiàn)的那些部件(例如，各種輸入/輸出設(shè)備和/或其他部件)。另外，在一些實(shí)施例中，這些說(shuō)明性部件中的一個(gè)或多個(gè)部件可以結(jié)合在另一部件中、或者以其他方式可以形成另一部件的一部分。例如，在一些實(shí)施例中，存儲(chǔ)器114或其多個(gè)部分可以結(jié)合在處理器110中。

處理器110可以具體化為能夠執(zhí)行在此所描述的功能的任何類(lèi)型的處理器。例如，處理器110可以具體化為(多個(gè))單核或多核處理器、數(shù)字信號(hào)處理器、微控制器、或其他處理器或處理/控制電路。類(lèi)似地，存儲(chǔ)器114可以具體化為能夠執(zhí)行在此所描述的功能的任何類(lèi)型的易失性或非易失性存儲(chǔ)器或數(shù)據(jù)存儲(chǔ)設(shè)備。在操作中，存儲(chǔ)器114可以存儲(chǔ)在計(jì)算設(shè)備102的操作過(guò)程中所使用的各種數(shù)據(jù)和軟件，如操作系統(tǒng)、應(yīng)用、程序、函數(shù)庫(kù)、和驅(qū)動(dòng)程序。如示出的，在說(shuō)明性實(shí)施例中，處理器110包括一個(gè)或多個(gè)可信執(zhí)行環(huán)境(tee)支持120，所述一個(gè)或多個(gè)可信執(zhí)行環(huán)境支持可以由計(jì)算設(shè)備102在建立可信執(zhí)行環(huán)境210時(shí)使用。應(yīng)當(dāng)認(rèn)識(shí)到的是，在一些實(shí)施例中，tee支持120為可信執(zhí)行環(huán)境210提供硬件增強(qiáng)安全。雖然處理器110中說(shuō)明性地示出了tee支持120，但是在一些實(shí)施例中，計(jì)算設(shè)備102的其他部件中的一個(gè)或多個(gè)部件可以包括tee支持120。進(jìn)一步地，在一些實(shí)施例中，計(jì)算設(shè)備102可以包括安全引擎或安全協(xié)處理器，所述安全引擎或安全協(xié)處理器被配置成用于利用tee支持120和/或建立可信執(zhí)行環(huán)境210。

如示出的，在說(shuō)明性實(shí)施例中，存儲(chǔ)器114包括安全存儲(chǔ)器122的一部分。在一些實(shí)施例中，安全存儲(chǔ)器122可以具體化為存儲(chǔ)器114的安全分區(qū)，而在其他實(shí)施例中，安全存儲(chǔ)器122可以具體化或包括在單獨(dú)的硬件部件上。如在此描述的，安全存儲(chǔ)器122可以存儲(chǔ)配設(shè)給計(jì)算設(shè)備102的各種數(shù)據(jù)。例如，安全存儲(chǔ)器122可以存儲(chǔ)由芯片組的制造商和/或可信執(zhí)行環(huán)境210配設(shè)的計(jì)算設(shè)備102的私有直接匿名證明(daa)密鑰。如下所述，daa密鑰可以與適合用于執(zhí)行在此描述的功能的任何一到多密碼算法相關(guān)聯(lián)。例如，在一些實(shí)施例中，daa密鑰可以具體化為增強(qiáng)隱私標(biāo)識(shí)(epid)密鑰。在一些實(shí)施例中，daa私鑰被“燒錄”到安全存儲(chǔ)器122中并且daa組公鑰憑借證書(shū)機(jī)構(gòu)或網(wǎng)站被傳輸至計(jì)算設(shè)備102的購(gòu)買(mǎi)者。安全存儲(chǔ)器122還可以存儲(chǔ)此處例如由計(jì)算設(shè)備102的原始設(shè)備制造商(oem)配設(shè)的計(jì)算設(shè)備102的密碼、pin、或其他唯一標(biāo)識(shí)符。當(dāng)然，安全存儲(chǔ)器122可以取決于具體實(shí)施例而存儲(chǔ)各種其他數(shù)據(jù)(例如，daa組名、設(shè)備標(biāo)識(shí)符、白名單、預(yù)期pin值等)。在一些實(shí)施例中，所配設(shè)的數(shù)據(jù)存儲(chǔ)在安全存儲(chǔ)器122的只讀存儲(chǔ)器中。在說(shuō)明性實(shí)施例中，安全存儲(chǔ)器122在向安全存儲(chǔ)器122配設(shè)數(shù)據(jù)之后不做細(xì)微修改。

存儲(chǔ)器114經(jīng)由i/o子系統(tǒng)112通信地耦合至處理器110，i/o子系統(tǒng)可以具體化為用于促進(jìn)與計(jì)算設(shè)備102的處理器110、存儲(chǔ)器114、以及其他部件的輸入/輸出操作的電路和/或部件。例如，i/o子系統(tǒng)112可以具體化為、或可以其他方式包括用于促進(jìn)輸入/輸出操作的存儲(chǔ)器控制器中樞、輸入/輸出控制中樞、固件設(shè)備、通信鏈路(即，點(diǎn)到點(diǎn)鏈路、總線(xiàn)鏈路、線(xiàn)、電纜、光導(dǎo)、印刷電路板跡線(xiàn)等)和/或其他部件和子系統(tǒng)。在一些實(shí)施例中，i/o子系統(tǒng)112可以形成片上系統(tǒng)(soc)的一部分并且可以與計(jì)算設(shè)備102的處理器110、存儲(chǔ)器114以及其他部件一起結(jié)合在單個(gè)集成電路芯片上。

通信電路116可以具體化為能夠使能通過(guò)網(wǎng)絡(luò)104在計(jì)算設(shè)備102與其他遠(yuǎn)程設(shè)備之間實(shí)現(xiàn)通信的任何通信電路、設(shè)備或其集合(例如，計(jì)算設(shè)備106)。通信電路116可以被配置成用于使用任何一種或多種通信技術(shù)(例如，無(wú)線(xiàn)或有線(xiàn)通信)以及相關(guān)聯(lián)的協(xié)議(例如，以太網(wǎng)、wimax等)來(lái)實(shí)現(xiàn)這種通信。

外圍設(shè)備118可以包括任何數(shù)量的附加外圍設(shè)備或接口設(shè)備，諸如揚(yáng)聲器、麥克風(fēng)、附加存儲(chǔ)設(shè)備等等。包括在外圍設(shè)備118中的具體設(shè)備可以取決于例如計(jì)算設(shè)備102的類(lèi)型和/或預(yù)期用途。

網(wǎng)絡(luò)104可以具體化為能夠促進(jìn)計(jì)算設(shè)備102與計(jì)算設(shè)備106之間的通信的任何類(lèi)型的通信網(wǎng)絡(luò)。這樣，網(wǎng)絡(luò)104可以包括一個(gè)或多個(gè)網(wǎng)絡(luò)、路由器、交換機(jī)、計(jì)算機(jī)、和/或其他中間設(shè)備。例如，網(wǎng)絡(luò)104可以具體化為或者以其他方式包括一個(gè)或多個(gè)蜂窩網(wǎng)絡(luò)、電話(huà)網(wǎng)絡(luò)、局域網(wǎng)或廣域網(wǎng)、公共可用全球網(wǎng)絡(luò)(例如，互聯(lián)網(wǎng))、自組織網(wǎng)絡(luò)或其任何組合。

計(jì)算設(shè)備106可以具體化為能夠執(zhí)行在此所描述的功能的任何計(jì)算設(shè)備。如以上所指示的，在說(shuō)明性實(shí)施例中，計(jì)算設(shè)備102具體化為網(wǎng)絡(luò)物理設(shè)備或其他iot設(shè)備。然而，在其他實(shí)施例中，計(jì)算設(shè)備106可以具體化智能設(shè)備、蜂窩電話(huà)、智能電話(huà)、可穿戴計(jì)算設(shè)備、個(gè)人數(shù)字助理、移動(dòng)互聯(lián)網(wǎng)設(shè)備、膝上型計(jì)算機(jī)、平板計(jì)算機(jī)、筆記本、上網(wǎng)本、超級(jí)筆記本^tm、臺(tái)式計(jì)算機(jī)、服務(wù)器、路由器、交換器、混合設(shè)備、和/或任何其他計(jì)算/通信設(shè)備。

如圖1所示，說(shuō)明性計(jì)算設(shè)備106包括處理器150、輸入/輸出(“i/o”)子系統(tǒng)152、存儲(chǔ)器154、和通信電路156。另外，在一些實(shí)施例中，計(jì)算設(shè)備106包括一個(gè)或多個(gè)外圍設(shè)備158、處理器150包括tee支撐件160、和/或存儲(chǔ)器154包括安全存儲(chǔ)器162。進(jìn)一步地，在一些實(shí)施例中，計(jì)算設(shè)備106的部件中的一個(gè)或多個(gè)部件可以形成可信執(zhí)行環(huán)境的一部分或者以其他方式在所述可信執(zhí)行環(huán)境內(nèi)被執(zhí)行。當(dāng)然，在其他實(shí)施例中，計(jì)算設(shè)備106可以包括其他或附加的部件，諸如在典型的計(jì)算設(shè)備中常見(jiàn)的那些部件(例如，各種輸入/輸出設(shè)備和/或其他部件)。另外，在一些實(shí)施例中，這些說(shuō)明性部件中的一個(gè)或多個(gè)部件可以結(jié)合在另一部件中、或者以其他方式可以形成另一部件的一部分。在一些實(shí)施例中，計(jì)算設(shè)備106的部件類(lèi)似于以上所述的計(jì)算設(shè)備102的相應(yīng)部件。這樣，出于描述的清晰性，在此不對(duì)那些部件的描述進(jìn)行重復(fù)。

現(xiàn)在參考圖2，在使用中，計(jì)算設(shè)備102、106中的每個(gè)計(jì)算設(shè)備建立用于進(jìn)行可信設(shè)備登記的環(huán)境200。計(jì)算設(shè)備102的說(shuō)明性環(huán)境200包括發(fā)現(xiàn)模塊202、連接處理模塊204、協(xié)議執(zhí)行模塊206、和通信模塊208。環(huán)境200的各個(gè)模塊可以具體化為硬件、軟件、固件或其組合。例如，環(huán)境200的各個(gè)模塊、邏輯和其他部件可以形成計(jì)算設(shè)備102的處理器110或其他硬件部件的一部分或者以其他方式由所述計(jì)算設(shè)備的所述處理器或所述其他硬件部件來(lái)建立。這樣，在一些實(shí)施例中，環(huán)境200的模塊中的一個(gè)或多個(gè)模塊可以具體化為電子設(shè)備的電路或集合(例如，發(fā)現(xiàn)電路、連接處理電路、協(xié)議執(zhí)行電路、和/或通信電路)。另外，在一些實(shí)施例中，說(shuō)明性模塊中的一個(gè)或多個(gè)說(shuō)明性模塊可以形成另一個(gè)模塊的一部分和/或說(shuō)明性模塊中的一個(gè)或多個(gè)說(shuō)明性模塊可以具體化為單獨(dú)或獨(dú)立的模塊。進(jìn)一步地，在一些實(shí)施例中，可以在可信執(zhí)行環(huán)境210內(nèi)建立環(huán)境200的模塊中的一個(gè)或多個(gè)模塊。

發(fā)現(xiàn)模塊202被配置成用于處理對(duì)計(jì)算設(shè)備102、106的存在進(jìn)行注冊(cè)和廣播。另外，發(fā)現(xiàn)模塊202試圖發(fā)現(xiàn)可例如取得計(jì)算設(shè)備102、106的所有權(quán)的其他計(jì)算設(shè)備102、106(例如，附近的計(jì)算設(shè)備)。例如，在一些實(shí)施例中，發(fā)現(xiàn)模塊202允許新連接至用戶(hù)的本地網(wǎng)絡(luò)的計(jì)算設(shè)備102、106對(duì)其自身進(jìn)行廣播，從而使得先前連接的計(jì)算設(shè)備102、106可取得新計(jì)算設(shè)備102、106的所有權(quán)。應(yīng)當(dāng)認(rèn)識(shí)到的是，發(fā)現(xiàn)模塊202可以利用用于執(zhí)行在此所描述的功能的任何合適的算法、技術(shù)、和/或機(jī)制。

連接處理模塊204處理計(jì)算設(shè)備102、106與遠(yuǎn)程計(jì)算設(shè)備之間的通信連接。例如，在說(shuō)明性實(shí)施例中，連接處理模塊204可以開(kāi)啟與另一發(fā)現(xiàn)的計(jì)算設(shè)備102、106的通信連接并且隨后關(guān)閉那個(gè)通信連接(例如，在執(zhí)行安全密鑰交換并建立所有權(quán)時(shí))。

協(xié)議執(zhí)行模塊206被配置成用于執(zhí)行各種功能以用于執(zhí)行在此描述的(多個(gè))協(xié)議。具體地，在說(shuō)明性實(shí)施例中，協(xié)議執(zhí)行模塊206執(zhí)行實(shí)施在此描述的安全密鑰交換所需的功能。這樣，協(xié)議執(zhí)行模塊206被配置成用于實(shí)施與執(zhí)行迪菲-赫爾曼(diffie-hellman)密鑰交換和/或相關(guān)操作(例如，素?cái)?shù)選擇、原根選擇、模算術(shù)等)相關(guān)聯(lián)的各種操作。進(jìn)一步地，協(xié)議執(zhí)行模塊206可以執(zhí)行各種安全相關(guān)的功能(例如，證明和密碼)。例如，協(xié)議執(zhí)行模塊206可以生成散列(例如，帶密鑰的散列、mac、截?cái)鄅mac、和/或其他偽隨機(jī)函數(shù))、執(zhí)行密碼簽名(例如，基于daa的簽名)、和/或執(zhí)行其他安全相關(guān)的功能。

通信模塊208通過(guò)網(wǎng)絡(luò)104處理計(jì)算設(shè)備102、106與遠(yuǎn)程設(shè)備(例如，其他計(jì)算設(shè)備102、106)之間的通信。例如，如在此描述的，通信模塊208傳輸并接收與設(shè)備發(fā)現(xiàn)、連接管理(開(kāi)啟/關(guān)閉連接)、以及如在此描述的安全密鑰交換相關(guān)聯(lián)的消息。

可信執(zhí)行環(huán)境210可以具體化為能夠?yàn)橛?jì)算設(shè)備102建立安全且可信的執(zhí)行環(huán)境并且以其他方式執(zhí)行在此描述的功能的任何(多個(gè))部件或電路。在一些實(shí)施例中，可信執(zhí)行環(huán)境210可以(例如，經(jīng)由tee支持120)使用安全飛地(sgx)、融合式安全引擎(cse)、和/或任何其他合適的工藝/技術(shù)“被加固”。

現(xiàn)在參考圖3，在使用中，計(jì)算設(shè)備102可以執(zhí)行用于進(jìn)行可信設(shè)備登記的方法300。應(yīng)當(dāng)認(rèn)識(shí)到的是，在此關(guān)于計(jì)算設(shè)備102(即設(shè)備a)與計(jì)算設(shè)備106(即設(shè)備b)之間的通信對(duì)方法300進(jìn)行描述。說(shuō)明性方法300以框302開(kāi)始，在所述框中，計(jì)算設(shè)備102注冊(cè)并向其他計(jì)算設(shè)備(例如，在與計(jì)算設(shè)備102相同的網(wǎng)絡(luò)附近或內(nèi)的計(jì)算設(shè)備)廣播計(jì)算設(shè)備102的存在。應(yīng)當(dāng)認(rèn)識(shí)到的是，計(jì)算設(shè)備102可以使用任何合適的算法、技術(shù)、和/或機(jī)制來(lái)注冊(cè)和/或廣播其存在。

在框304中，計(jì)算設(shè)備102試圖發(fā)現(xiàn)可例如取得計(jì)算設(shè)備102的所有權(quán)的其他計(jì)算設(shè)備(例如，附近的計(jì)算設(shè)備)。在方框306中，計(jì)算設(shè)備102判定是否已經(jīng)發(fā)現(xiàn)了另一計(jì)算設(shè)備106。若是，則計(jì)算設(shè)備102在框308中開(kāi)啟與所發(fā)現(xiàn)的計(jì)算設(shè)備106的通信連接。

在框310中，計(jì)算設(shè)備102與計(jì)算設(shè)備106執(zhí)行安全密鑰交換。為了這樣做，計(jì)算設(shè)備102可以執(zhí)行如以下操作圖4至圖5所描述的方法400。當(dāng)然，在其他實(shí)施例中，計(jì)算設(shè)備102可以使用任何合適的技術(shù)來(lái)執(zhí)行安全密鑰交換。如在此描述的，在一些實(shí)施例中，安全密鑰交換協(xié)議可以被配置成用于使用網(wǎng)絡(luò)物理設(shè)備的小的最大傳輸單元(mtu)尺寸以及有限的計(jì)算能力。在一些實(shí)施例中，安全密鑰交換協(xié)議是雙向無(wú)線(xiàn)(ota)所有權(quán)取得協(xié)議，所述雙向無(wú)線(xiàn)所有權(quán)取得協(xié)議涉及：交換和驗(yàn)證兩個(gè)計(jì)算設(shè)備102與106之間的唯一設(shè)備標(biāo)識(shí)符；交換和驗(yàn)證計(jì)算設(shè)備102、106的組(daa)從屬關(guān)系；以及執(zhí)行對(duì)計(jì)算設(shè)備102、106的環(huán)境的證明。進(jìn)一步地，在一些實(shí)施例中，安全密鑰交換建立計(jì)算設(shè)備102、106中的每個(gè)計(jì)算設(shè)備的所有權(quán)。在框312中，計(jì)算設(shè)備102可以關(guān)閉與計(jì)算設(shè)備106的連接。進(jìn)一步地，計(jì)算設(shè)備102可以利用在安全密鑰交換過(guò)程中生成的密鑰(例如，對(duì)稱(chēng)密鑰)以用于各種其他功能(例如，用于配設(shè)其他服務(wù)/憑證、開(kāi)啟不同的會(huì)話(huà)等)。

現(xiàn)在參考圖4至圖5，在使用中，計(jì)算設(shè)備102可以執(zhí)行用于與計(jì)算設(shè)備106執(zhí)行安全密鑰交換的方法400。在說(shuō)明性實(shí)施例中，通過(guò)完成安全密鑰交換協(xié)議(假設(shè)所述協(xié)議不終止)，計(jì)算設(shè)備102、106將就協(xié)議的實(shí)例、參加所述協(xié)議的實(shí)例的多方、以及所述多方所屬的(多個(gè))組達(dá)成一致。進(jìn)一步地，在一些實(shí)施例中，計(jì)算設(shè)備102、106可以得到一個(gè)或多個(gè)會(huì)話(huà)密鑰以及一個(gè)會(huì)話(huà)標(biāo)識(shí)符，所述會(huì)話(huà)標(biāo)識(shí)符唯一地標(biāo)識(shí)具有高可能性的協(xié)議實(shí)例。在一些實(shí)施例中，安全密鑰交換可以并入到現(xiàn)有的基礎(chǔ)設(shè)施中，諸如例如數(shù)據(jù)報(bào)傳輸層安全(dtls)和/或可擴(kuò)展認(rèn)證協(xié)議(eap)。

說(shuō)明性方法400以圖4的框402開(kāi)始，在所述框中，計(jì)算設(shè)備102判定是否執(zhí)行安全密鑰交換。若是，則計(jì)算設(shè)備102在框404中確定計(jì)算設(shè)備102的私有迪菲-赫爾曼(dh)密鑰a。應(yīng)當(dāng)認(rèn)識(shí)到的是，可以在所選擇的素?cái)?shù)模數(shù)下執(zhí)行dh密鑰和/或在此描述的其他計(jì)算(即經(jīng)由模算術(shù))。進(jìn)一步地，在選擇私有dh密鑰a時(shí)，計(jì)算設(shè)備102可以選擇隨機(jī)整數(shù)位或n-位序列(對(duì)所選擇的素?cái)?shù)求模)。

在框406中，計(jì)算設(shè)備102基于私有dh密鑰a為計(jì)算設(shè)備102生成公共dh密鑰g^a。在這樣做時(shí)，應(yīng)當(dāng)認(rèn)識(shí)到的是，原根g是所選擇的素?cái)?shù)模數(shù)下的阿貝爾群的生成器并且在安全密鑰交換協(xié)議過(guò)程中由計(jì)算設(shè)備102、106兩者利用。計(jì)算設(shè)備102、106可以利用任何合適的技術(shù)來(lái)就用于算法的具體原根和素?cái)?shù)達(dá)成一致。

在框408中，計(jì)算設(shè)備102可以修改私有dh密鑰以便包括唯一標(biāo)識(shí)符，諸如例如pin、密碼、序列號(hào)、或其他唯一標(biāo)識(shí)符。如以上所指示的，唯一標(biāo)識(shí)符可以例如在制造計(jì)算設(shè)備102的過(guò)程中(例如，由oem)被配設(shè)到計(jì)算設(shè)備102的安全存儲(chǔ)器122中。在說(shuō)明性實(shí)施例中，唯一標(biāo)識(shí)符對(duì)于特定設(shè)備是唯一的，對(duì)于所述特定設(shè)備，所述唯一標(biāo)識(shí)符被配設(shè)并且可以經(jīng)由帶外通信信道被單獨(dú)分配(例如，分配給購(gòu)買(mǎi)客戶(hù))。在一些實(shí)施例中，唯一標(biāo)識(shí)符印制在產(chǎn)品包裝和/或計(jì)算設(shè)備102自身上以用于驗(yàn)證所有權(quán)。取決于具體實(shí)施例，可以從安全存儲(chǔ)器122中檢索(例如，由計(jì)算設(shè)備102的可信執(zhí)行環(huán)境210)或者由計(jì)算設(shè)備102的用戶(hù)輸入(例如，經(jīng)由用戶(hù)界面)唯一標(biāo)識(shí)符。在說(shuō)明性實(shí)施例中，計(jì)算設(shè)備102通過(guò)將唯一標(biāo)識(shí)符p1并入到公共dh密鑰(參見(jiàn)例如圖6的子流程602)中來(lái)修改公共dh密鑰g^a。具體地，計(jì)算設(shè)備102生成經(jīng)修改的公共dh密鑰作為g^a+p1(例如，根據(jù)g^a+p1＝g^ag^p1或者通過(guò)第一計(jì)算a+p1)。應(yīng)當(dāng)認(rèn)識(shí)到是，在一些實(shí)施例中，p1為唯一標(biāo)識(shí)符自身，而在其他實(shí)施例中，p1為唯一標(biāo)識(shí)符的散列(例如，密碼散列)，其也是唯一的。

在框410中，計(jì)算設(shè)備102將公共dh密鑰傳輸至計(jì)算設(shè)備106。具體地，在框412中，計(jì)算設(shè)備102可以傳輸經(jīng)修改的公共dh密鑰g^a+p1(參見(jiàn)例如圖6的子流程604)。在其他實(shí)施例中，計(jì)算設(shè)備102可以傳輸未經(jīng)修改的公共dh密鑰g^a(例如，如果未使用唯一標(biāo)識(shí)符和/或以其他方式使用所述唯一標(biāo)識(shí)符)。在一些實(shí)施例中，例如，參加動(dòng)態(tài)網(wǎng)絡(luò)形成的計(jì)算設(shè)備102、106的用戶(hù)可以在帶外使用合適的技術(shù)、算法、和/或機(jī)制來(lái)傳送唯一標(biāo)識(shí)符(例如，pin、公共dh密鑰等)。例如，在一些實(shí)施例中，可以憑借振動(dòng)觸覺(jué)致動(dòng)器以及用于接收唯一標(biāo)識(shí)符的加速度計(jì)來(lái)在帶外傳送唯一標(biāo)識(shí)符(例如，被編碼為振動(dòng)模式)。在另一實(shí)施例中，可以通過(guò)低音量超聲波揚(yáng)聲器來(lái)傳送唯一標(biāo)識(shí)符并且利用適合用于感測(cè)所輸出的音頻的麥克風(fēng)來(lái)接收所述唯一標(biāo)識(shí)符。在又另一實(shí)施例中，安全印刷介質(zhì)(包括包含在設(shè)備包裝中的qr印刷代碼或新設(shè)備中的顯示能力)可以用于傳送(多個(gè))唯一標(biāo)識(shí)符。在一些實(shí)施例中，可以建立體域網(wǎng)，并且新設(shè)備和用戶(hù)設(shè)備上的觸摸電容界面可以用于傳送(多個(gè))唯一標(biāo)識(shí)符。在又另一實(shí)施例中，計(jì)算設(shè)備102、106可以包括近場(chǎng)通信(nfc)電路(諸如例如nfc天線(xiàn)和nfc讀取器)，所述近場(chǎng)通信電路可以用于在帶外傳送(多個(gè))唯一標(biāo)識(shí)符。

如由圖4的“雙波浪”符號(hào)指示的，例如，計(jì)算設(shè)備102可以等待，同時(shí)計(jì)算設(shè)備106執(zhí)行與安全密鑰交換協(xié)議相關(guān)聯(lián)的各種操作。例如，如由圖6的子流程606描繪的，取決于具體實(shí)施例，計(jì)算設(shè)備106可以驗(yàn)證公共dh密鑰g^a或經(jīng)修改的公共dh密鑰g^a+p1實(shí)際上是由g生成的阿貝爾群的成員(例如，用于確保尚未發(fā)生錯(cuò)誤或惡意攻擊)。進(jìn)一步地，計(jì)算設(shè)備106可以執(zhí)行與由計(jì)算設(shè)備102執(zhí)行的以及在圖4的框404-412中描述的那些操作相似的操作。具體地，計(jì)算設(shè)備106可以為計(jì)算設(shè)備106選擇私有dh密鑰b并且生成公共dh密鑰g^b和/或經(jīng)修改的公共dh密鑰g^b+p2(即基于計(jì)算設(shè)備106的唯一標(biāo)識(shí)符p2)。取決于具體實(shí)施例，計(jì)算設(shè)備106將公共dk密鑰g^b或經(jīng)修改的公共dh密鑰g^b+p2傳輸至計(jì)算設(shè)備102。

在框414中，計(jì)算設(shè)備102接收計(jì)算設(shè)備106的公共dh密鑰。如以上所指示的，在框416中，計(jì)算設(shè)備106可以接收計(jì)算設(shè)備106的經(jīng)修改的公共dh密鑰g^b+p2(參見(jiàn)例如圖6的子流程608)。在其他實(shí)施例中，計(jì)算設(shè)備102接收計(jì)算設(shè)備106的未經(jīng)修改的公共dh密鑰g^b。進(jìn)一步地，在一些實(shí)施例中，計(jì)算設(shè)備102驗(yàn)證公共dh密鑰或經(jīng)修改的公共dh密鑰是由g生成的阿爾貝群中的成員，如上所述。另外，在一些實(shí)施例中，計(jì)算設(shè)備102可以確認(rèn)計(jì)算設(shè)備106的公共dh密鑰不等于計(jì)算設(shè)備102的公共dh密鑰(即g^a≠g^b)和/或計(jì)算設(shè)備106的經(jīng)修改的公鑰不等于計(jì)算設(shè)備102的經(jīng)修改的公鑰(即g^a+p1≠g^b+p2)。

在框418中，計(jì)算設(shè)備102可以基于計(jì)算設(shè)備106的經(jīng)修改的公共dh密鑰g^b+p2以及計(jì)算設(shè)備106的唯一標(biāo)識(shí)符p2的已知值來(lái)確定計(jì)算設(shè)備106的公共dh密鑰g^b。如以上所指示的，在一些實(shí)施例中，可以在帶外通信信道上檢索唯一標(biāo)識(shí)符的已知值。然而，應(yīng)當(dāng)認(rèn)識(shí)到的是，在其他實(shí)施例中，可以使用任何其他適合的技術(shù)來(lái)檢索和/或確定唯一標(biāo)識(shí)符的已知值?；跈z索出的唯一標(biāo)識(shí)符的已知值，計(jì)算設(shè)備102可以根據(jù)g^b＝g^b+p2/g^p2計(jì)算公共dh密鑰g^b。在框420中，計(jì)算設(shè)備102基于計(jì)算設(shè)備102的私有dh密鑰a以及計(jì)算設(shè)備106的公共dh密鑰g^b生成共享dh密鑰。具體地，在說(shuō)明性實(shí)施例中，計(jì)算設(shè)備102根據(jù)g^ab＝(g^b)^a生成共享dh密鑰g^ab。

在框422中，計(jì)算設(shè)備102基于共享dh密鑰、計(jì)算設(shè)備102的daa組、和/或計(jì)算設(shè)備102的公共dh密鑰生成帶密鑰的散列(參見(jiàn)例如圖6的子流程610)。應(yīng)當(dāng)認(rèn)識(shí)到的是，可以根據(jù)任何合適的散列算法來(lái)生成帶密鑰的散列。在說(shuō)明性實(shí)施例中，計(jì)算設(shè)備102基于偽隨機(jī)函數(shù)prf(k，x)使用密鑰k在數(shù)據(jù)x上生成帶密鑰的散列。例如，在一些實(shí)施例中，偽隨機(jī)函數(shù)可以被實(shí)現(xiàn)為截?cái)鄅mac(例如，hmac-sha256)或aes-cmac算法。具體地，可以根據(jù)ta＝prf(ak，g^a||組a)生成帶密鑰的散列ta，其中，組a為計(jì)算設(shè)備102所屬的daa組(例如，計(jì)算設(shè)備102的epid組)的標(biāo)識(shí)符，ak＝prf(dk，1)，以及dk＝prf(0，g^ab)或dk＝prf(p1，g^ab)。在唯一標(biāo)識(shí)符并入到公共dh密鑰中的實(shí)施例中，應(yīng)當(dāng)認(rèn)識(shí)到的是，計(jì)算設(shè)備102可以根據(jù)ta＝prf(ak，g^a+p1||組a)生成帶密鑰的散列。

在一些實(shí)施例中，計(jì)算設(shè)備102響應(yīng)于生成帶密鑰的散列而檢測(cè)私有dh密鑰a和/或共享dh密鑰g^ab(例如，用于提供前向保密性)。應(yīng)當(dāng)認(rèn)識(shí)到的是，帶密鑰的散列可以用于證明計(jì)算設(shè)備102的確是協(xié)議的發(fā)起者和/或用于將協(xié)議實(shí)例綁定至由計(jì)算設(shè)備102的daa組限定的從屬關(guān)系。

在圖5的框424中，計(jì)算設(shè)備102將計(jì)算設(shè)備102的公共dh密鑰(或者經(jīng)修改的公共dh密鑰)、daa組標(biāo)識(shí)符、和/或帶密鑰的散列傳輸至計(jì)算設(shè)備106(參見(jiàn)例如圖6的子流程612)。例如，取決于具體實(shí)施例，計(jì)算設(shè)備102可以將消息g^a||組a||ta或g^a+p1||組a||ta傳輸至計(jì)算設(shè)備106。

如由圖5的框424之下的“雙波浪”符號(hào)指示的，例如，計(jì)算設(shè)備102可以等待，同時(shí)計(jì)算設(shè)備106執(zhí)行與安全密鑰交換協(xié)議相關(guān)聯(lián)的各種操作。例如，如由圖6的子流程614描繪的，計(jì)算設(shè)備106可以驗(yàn)證接收的公共dh密鑰、daa組、和/或帶密鑰的散列。具體地，計(jì)算設(shè)備106可以確認(rèn)計(jì)算設(shè)備102的公共dh密鑰g^a或g^a+p1與在先前通信中接收的公共dh密鑰相匹配。進(jìn)一步地，計(jì)算設(shè)備106可以驗(yàn)證組a對(duì)具有已知或可訪(fǎng)問(wèn)的公共daa密鑰的daa組進(jìn)行標(biāo)識(shí)(例如，驗(yàn)證其是有效的epid組)。另外，計(jì)算設(shè)備106可以重新計(jì)算帶密鑰的散列以便確認(rèn)傳輸數(shù)據(jù)的完整性。另外，計(jì)算設(shè)備106可以執(zhí)行與由計(jì)算設(shè)備102執(zhí)行的以及在圖4至圖5的框420-424中描述的那些操作相似的操作。具體地，計(jì)算設(shè)備106可以根據(jù)g^ab＝(g^a)^b生成共享dh密鑰g^ab。進(jìn)一步地，取決于具體實(shí)施例，計(jì)算設(shè)備可以根據(jù)tb＝prf(ak，g^b||組b)或tb＝prf(ak，g^b+p2||組b)生成帶密鑰的散列tb，其中，組b為計(jì)算設(shè)備102所屬的daa組的標(biāo)識(shí)符，如上所述。另外，取決于具體實(shí)施例，計(jì)算設(shè)備106可以將消息g^b||組b||tb或g^b+p2||組b||tb傳輸至計(jì)算設(shè)備102(參見(jiàn)例如圖6的子流程616)。

在框426中，計(jì)算設(shè)備102接收計(jì)算設(shè)備106的公共dh密鑰(或者經(jīng)修改的公共dh密鑰)、daa組標(biāo)識(shí)符、和/或帶密鑰的散列。在框428中，計(jì)算設(shè)備102驗(yàn)證計(jì)算設(shè)備106的所述接收的公共dh密鑰(或者經(jīng)修改的公共dh密鑰)、所述daa組標(biāo)識(shí)符、和/或所述帶密鑰的散列。在這樣做時(shí)，計(jì)算設(shè)備102可以確認(rèn)計(jì)算設(shè)備106的公共dh密鑰g^b或g^b+p2與在先前通信中接收的公共dh密鑰相匹配。進(jìn)一步地，計(jì)算設(shè)備102可以驗(yàn)證組b對(duì)具有已知或可訪(fǎng)問(wèn)的公共daa密鑰的daa組進(jìn)行標(biāo)識(shí)。應(yīng)當(dāng)認(rèn)識(shí)到的是，在一些實(shí)施例中，計(jì)算設(shè)備102的daa組可以不同于計(jì)算設(shè)備106的daa組。另外，計(jì)算設(shè)備102可以重新計(jì)算帶密鑰的散列以便確認(rèn)傳輸數(shù)據(jù)的完整性。

在框430中，計(jì)算設(shè)備102基于計(jì)算設(shè)備102的私有daa密鑰生成計(jì)算設(shè)備102、106的公共dh密鑰的密碼簽名。應(yīng)當(dāng)認(rèn)識(shí)到的是，可以使用任何合適的密碼算法來(lái)生成所述簽名，并且計(jì)算設(shè)備102可以基于與其特定daa組相關(guān)聯(lián)的計(jì)算設(shè)備102的私有daa密鑰(例如，私有epid密鑰)在數(shù)據(jù)y上生成簽名簽名a(y，daa組)。具體地，計(jì)算設(shè)備102可以根據(jù)siga＝簽名a(g^a||g^b||v，組a)生成簽名siga，其中，v＝prf(dk，2)。在一些實(shí)施例中，在框432中，計(jì)算設(shè)備102可以在生成的簽名中包括證明摘要。例如，如由圖6的子流程618描繪的，計(jì)算設(shè)備102可以根據(jù)siga＝簽名a(g^a||g^b||v||da，組a)生成簽名，其中，da為計(jì)算設(shè)備102的證明摘要。應(yīng)當(dāng)認(rèn)識(shí)到的是，可以由計(jì)算設(shè)備102的可信執(zhí)行環(huán)境210基于例如對(duì)計(jì)算設(shè)備102的各部件和/或功能進(jìn)行測(cè)量來(lái)生成證明摘要(例如，在引導(dǎo)過(guò)程期間)。這樣，證明摘要可以用作計(jì)算設(shè)備102的完整性數(shù)據(jù)，所述完整性數(shù)據(jù)可以通過(guò)另一計(jì)算設(shè)備與計(jì)算設(shè)備102的預(yù)期證明數(shù)據(jù)進(jìn)行比較(例如，經(jīng)由公布的摘要值)。更具體地，證明摘要可以被計(jì)算為計(jì)算設(shè)備102的加載的或當(dāng)前執(zhí)行的代碼/數(shù)據(jù)的軟件、固件、和/或設(shè)置值的散列。在一些實(shí)施例中，屬于特定daa組的計(jì)算設(shè)備中的每個(gè)計(jì)算設(shè)備的證明摘要是相同的。在框434中，計(jì)算設(shè)備102將生成的簽名和/或證明摘要傳輸至計(jì)算設(shè)備106(參見(jiàn)例如圖6的子流程620)。

如由圖5的框434之下的“雙波浪”符號(hào)指示的，例如，計(jì)算設(shè)備102可以等待，同時(shí)計(jì)算設(shè)備106執(zhí)行與安全密鑰交換協(xié)議相關(guān)聯(lián)的各種操作。例如，如由圖6的子流程622描繪的，計(jì)算設(shè)備106可以使用計(jì)算設(shè)備102的daa組的驗(yàn)證密鑰(例如，相應(yīng)的公共daa密鑰或者更具體地，相應(yīng)的公共epid密鑰)來(lái)驗(yàn)證簽名。另外，計(jì)算設(shè)備106可以檢索計(jì)算設(shè)備102的預(yù)期摘要值并且將預(yù)期摘要與從計(jì)算設(shè)備102接收的證明摘要進(jìn)行比較。若存在匹配，則計(jì)算設(shè)備106可以推斷出計(jì)算設(shè)備102的部件/功能尚未被篡改。另外，計(jì)算設(shè)備106可以執(zhí)行與由計(jì)算設(shè)備執(zhí)行的以及在圖6的框430-434中描述的那些操作相似的操作。具體地，計(jì)算設(shè)備106可以生成簽名sigb和/或證明摘要db，并且將其傳輸至計(jì)算設(shè)備102(參見(jiàn)例如圖6的子流程624)。例如，在一些實(shí)施例中，取決于是否包括證明摘要，計(jì)算設(shè)備106根據(jù)sigb＝signb(g^a||g^b||v，組b)或sigb＝signb(g^a||g^b||v||db，組b)來(lái)生成簽名sigb。這樣，在框436中，計(jì)算設(shè)備102接收計(jì)算設(shè)備106的簽名。具體地，在框438中，計(jì)算設(shè)備102可以接收包括如上所述的計(jì)算設(shè)備106的證明摘要的簽名。

在框440中，計(jì)算設(shè)備102可以驗(yàn)證計(jì)算設(shè)備106的證明摘要db。在一些實(shí)施例中，計(jì)算設(shè)備102基于例如計(jì)算設(shè)備106的daa組檢索計(jì)算設(shè)備106的預(yù)期摘要值并且將預(yù)期摘要與從計(jì)算設(shè)備106接收的證明摘要進(jìn)行比較。若存在匹配，則計(jì)算設(shè)備106可以推斷出計(jì)算設(shè)備102的部件/功能尚未被篡改，如上所述。在框442中，計(jì)算設(shè)備102使用計(jì)算設(shè)備106的daa組的驗(yàn)證密鑰來(lái)驗(yàn)證計(jì)算設(shè)備106的簽名(參見(jiàn)例如圖6的子流程626)。例如，在計(jì)算設(shè)備102、106屬于一個(gè)或多個(gè)epid組的實(shí)施例中，計(jì)算設(shè)備102、106的私有epid密鑰可以用于執(zhí)行簽名，從而使得相應(yīng)的公共epid密鑰可以用于驗(yàn)證簽名。

在框444中，計(jì)算設(shè)備102和/或計(jì)算設(shè)備106可以基于在執(zhí)行安全密鑰交換協(xié)議過(guò)程中生成的數(shù)據(jù)的散列生成會(huì)話(huà)密鑰和/或會(huì)話(huà)標(biāo)識(shí)符。例如，可以基于共享dh密鑰生成會(huì)話(huà)密鑰和/或可以基于公共dh密鑰和daa組標(biāo)識(shí)符生成會(huì)話(huà)標(biāo)識(shí)符。具體地，在一些實(shí)施例中，基于合適的散列算法(例如，密碼散列算法)，可以根據(jù)sk＝prf(ak，3)生成會(huì)話(huà)密鑰sk，并且可以根據(jù)sid＝散列(g^a||g^b||組a||組b)生成會(huì)話(huà)標(biāo)識(shí)符sid。在一些實(shí)施例中，可以響應(yīng)于生成會(huì)話(huà)密鑰而刪除ak和dk(例如，用于提供前向保密性)。

應(yīng)當(dāng)認(rèn)識(shí)到的是，在一些實(shí)施例中，在方法400中使用的基于daa的簽名可以用常規(guī)簽名來(lái)代替。在這種實(shí)施例中，計(jì)算設(shè)備102的帶密鑰的散列(例如，ta＝prf(ak，g^a||組a))可以用ta＝prf(ak，g^a||ida)來(lái)代替，其中，ida為計(jì)算設(shè)備102的唯一標(biāo)識(shí)符，并且其他帶密鑰的散列可以類(lèi)似地被代替。進(jìn)一步地，可以基于常規(guī)的簽名密鑰而非daa密鑰來(lái)執(zhí)行在此描述的簽名。

示例

以下提供了在本文中所公開(kāi)的技術(shù)的說(shuō)明性示例。所述技術(shù)的實(shí)施例可以包括以下所描述的示例中的任何一個(gè)或多個(gè)示例及其任何組合。

示例1包括一種用于進(jìn)行可信設(shè)備登記的第一計(jì)算設(shè)備，所述第一計(jì)算設(shè)備包括：協(xié)議執(zhí)行模塊，所述協(xié)議執(zhí)行模塊用于基于所述第一計(jì)算設(shè)備的私有迪菲-赫爾曼密鑰和第一唯一標(biāo)識(shí)符生成第一公共迪菲-赫爾曼密鑰，其中，所述第一唯一標(biāo)識(shí)符是從所述第一計(jì)算設(shè)備的安全存儲(chǔ)器中檢索的；以及通信模塊，所述通信模塊用于：(i)將所述第一公共迪菲-赫爾曼密鑰傳輸至第二計(jì)算設(shè)備；以及(ii)從所述第二計(jì)算設(shè)備接收所述第二計(jì)算設(shè)備的第二公共迪菲-赫爾曼密鑰，其中，所述第二公共迪菲-赫爾曼密鑰結(jié)合了所述第二計(jì)算設(shè)備的第二唯一標(biāo)識(shí)符，其中，所述協(xié)議執(zhí)行模塊進(jìn)一步用于：(i)從所述第二公共迪菲-赫爾曼密鑰中去除所述第二唯一標(biāo)識(shí)符的貢獻(xiàn)以便生成經(jīng)修改的公共迪菲-赫爾曼密鑰；以及(ii)基于所述經(jīng)修改的公共迪菲-赫爾曼密鑰以及所述第一計(jì)算設(shè)備的所述私有迪菲-赫爾曼密鑰生成共享迪菲-赫爾曼密鑰。

示例2包括如示例1所述的主題，并且其中，去除所述第二唯一標(biāo)識(shí)符的所述貢獻(xiàn)包括：根據(jù)g^b＝g^b+p/g^p生成所述經(jīng)修改的公共迪菲-赫爾曼密鑰，其中，g^b為所述經(jīng)修改的公共迪菲-赫爾曼密鑰；g^b+p為所述第二公共迪菲-赫爾曼密鑰；并且p為所述第二唯一標(biāo)識(shí)符。

示例3包括如示例1和2中任一項(xiàng)所述的主題，并且其中，所述協(xié)議執(zhí)行模塊進(jìn)一步用于在帶外通信信道上檢索所述第二計(jì)算設(shè)備的已知標(biāo)識(shí)符；并且其中，所述已知標(biāo)識(shí)符是所述第二唯一標(biāo)識(shí)符。

示例4包括如示例1至3中任一項(xiàng)所述的主題，并且其中，生成所述共享迪菲-赫爾曼密鑰包括：根據(jù)g^ab＝(g^b)^a生成所述共享迪菲-赫爾曼密鑰，其中，a為所述第一計(jì)算設(shè)備的所述私有迪菲-赫爾曼密鑰。

示例5包括如示例1至4中任一項(xiàng)所述的主題，并且其中，所述協(xié)議執(zhí)行模塊進(jìn)一步用于基于所述共享迪菲-赫爾曼密鑰、所述第一計(jì)算設(shè)備的第一直接匿名證明組標(biāo)識(shí)符、以及所述第一公共迪菲-赫爾曼密鑰生成第一帶密鑰的散列；并且其中，所述通信模塊進(jìn)一步用于將所述第一公共迪菲-赫爾曼密鑰、所述第一直接匿名證明組標(biāo)識(shí)符、以及所述第一帶密鑰的散列傳輸至所述第二計(jì)算設(shè)備。

示例6包括如示例1至5中任一項(xiàng)所述的主題，并且其中，所述第一直接匿名證明組標(biāo)識(shí)符包括增強(qiáng)隱私標(biāo)識(shí)(epid)組名。

示例7包括如示例1至6中任一項(xiàng)所述的主題，并且其中，所述通信模塊進(jìn)一步用于從所述第二計(jì)算設(shè)備接收第二直接匿名證明組標(biāo)識(shí)符和第二帶密鑰的散列；并且其中，所述協(xié)議執(zhí)行模塊進(jìn)一步用于驗(yàn)證所述第二直接匿名證明組標(biāo)識(shí)符和所述第二帶密鑰的散列。

示例8包括如示例1至7中任一項(xiàng)所述的主題，并且其中，所述第二直接匿名證明組標(biāo)識(shí)符包括增強(qiáng)隱私標(biāo)識(shí)(epid)組名。

示例9包括如示例1至8中任一項(xiàng)所述的主題，并且其中，驗(yàn)證所述第二直接匿名證明組標(biāo)識(shí)符包括：驗(yàn)證所述第二直接匿名證明組標(biāo)識(shí)符標(biāo)識(shí)了具有已知公鑰的直接匿名證明組。

示例10包括如示例1至9中任一項(xiàng)所述的主題，并且其中，所述協(xié)議執(zhí)行模塊進(jìn)一步用于基于所述第一計(jì)算設(shè)備的私有直接匿名證明密鑰生成所述第一公共迪菲-赫爾曼密鑰和所述第二公共迪菲-赫爾曼密鑰的第一簽名；并且其中，所述通信模塊進(jìn)一步用于將所述第一簽名傳輸至所述第二計(jì)算設(shè)備。

示例11包括如示例1至10中任一項(xiàng)所述的主題，并且其中，所述第一簽名包括基于所述第一計(jì)算設(shè)備的所述私有直接匿名證明密鑰的所述第一公共迪菲-赫爾曼密鑰和所述第二公共迪菲-赫爾曼密鑰的第一簽名以及所述第一計(jì)算設(shè)備的第一證明摘要。

示例12包括如示例1至11中任一項(xiàng)所述的主題，并且其中，所述通信模塊進(jìn)一步用于從所述第二計(jì)算設(shè)備接收所述第二計(jì)算設(shè)備的第二簽名；并且其中，所述通信模塊進(jìn)一步用于基于與所述第二直接匿名證明組標(biāo)識(shí)符相對(duì)應(yīng)的公鑰來(lái)驗(yàn)證所述第二簽名。

示例13包括如示例1至12中任一項(xiàng)所述的主題，并且其中，所述公鑰包括與所述第二計(jì)算設(shè)備的公共增強(qiáng)隱私標(biāo)識(shí)(epid)組相對(duì)應(yīng)的epid密鑰。

示例14包括如示例1至13中任一項(xiàng)所述的主題，并且其中，所述第二簽名包括所述第一公共迪菲-赫爾曼密鑰和所述第二迪菲-赫爾曼密鑰的第二簽名以及所述第二計(jì)算設(shè)備的第二證明摘要。

示例15包括如示例1至14中任一項(xiàng)所述的主題，并且其中，驗(yàn)證所述第二簽名包括：驗(yàn)證所述第二證明摘要與具有所述第二直接匿名證明組標(biāo)識(shí)符的計(jì)算設(shè)備的預(yù)期證明摘要相對(duì)應(yīng)。

示例16包括如示例1至15中任一項(xiàng)所述的主題，并且其中，所述協(xié)議執(zhí)行模塊進(jìn)一步用于基于所述共享迪菲-赫爾曼密鑰生成會(huì)話(huà)密鑰；以及基于所述第一公共迪菲-赫爾曼密鑰、所述第二公共迪菲-赫爾曼密鑰、所述第一直接匿名證明組標(biāo)識(shí)符、以及所述第二直接匿名證明組標(biāo)識(shí)符生成會(huì)話(huà)標(biāo)識(shí)符。

示例17包括如示例1至16中任一項(xiàng)所述的主題，并且進(jìn)一步包括：發(fā)現(xiàn)模塊，所述發(fā)現(xiàn)模塊用于：(i)向附近的計(jì)算設(shè)備廣播所述第一計(jì)算設(shè)備的存在；以及(ii)發(fā)現(xiàn)所述第二計(jì)算設(shè)備；以及連接處理模塊，所述連接處理模塊用于開(kāi)啟至所述第二計(jì)算設(shè)備的通信連接，其中，生成所述第一公共迪菲-赫爾曼密鑰包括響應(yīng)于開(kāi)啟所述通信連接而生成所述第一公共迪菲-赫爾曼密鑰。

示例18包括如示例1至17中任一項(xiàng)所述的主題，并且其中，傳輸所述第一公共迪菲-赫爾曼密鑰包括：在帶外通信信道上將所述第一公共迪菲-赫爾曼密鑰傳輸至所述第二計(jì)算設(shè)備。

示例19包括如示例1至18中任一項(xiàng)所述的主題，并且進(jìn)一步包括振動(dòng)觸覺(jué)致動(dòng)器，其中，傳輸所述第一公共迪菲-赫爾曼密鑰包括經(jīng)由所述振動(dòng)觸覺(jué)致動(dòng)器傳輸所述第一公共迪菲-赫爾曼密鑰，并且其中，由所述第二計(jì)算設(shè)備的加速度計(jì)接收對(duì)所述第一公共迪菲-赫爾曼密鑰的傳輸。

示例20包括如示例1至19中任一項(xiàng)所述的主題，并且進(jìn)一步包括低音量超聲波揚(yáng)聲器，其中，傳輸所述第一公共迪菲-赫爾曼密鑰包括使用所述低音量超聲波揚(yáng)聲器傳輸所述第一公共迪菲-赫爾曼密鑰，并且其中，由所述第二計(jì)算設(shè)備的揚(yáng)聲器接收對(duì)所述第一公共迪菲-赫爾曼密鑰的傳輸。

示例21包括如示例1至20中任一項(xiàng)所述的主題，并且其中，傳輸所述第一公共迪菲-赫爾曼密鑰包括基于安全印刷介質(zhì)來(lái)傳輸所述第一公共迪菲-赫爾曼密鑰，所述安全印刷介質(zhì)包括指示所述第一唯一標(biāo)識(shí)符的快速響應(yīng)(qr)碼。

示例22包括如示例1至21中任一項(xiàng)所述的主題，并且其中，傳輸所述第一公共迪菲-赫爾曼密鑰包括：在體域網(wǎng)上并使用所述第一計(jì)算設(shè)備的觸摸電容界面來(lái)傳輸所述第一公共迪菲-赫爾曼密鑰。

示例23包括如示例1至22中任一項(xiàng)所述的主題，并且進(jìn)一步包括近場(chǎng)通信電路，其中，傳輸所述第一公共迪菲-赫爾曼密鑰包括：由所述近場(chǎng)通信電路在所述第一計(jì)算設(shè)備與所述第二計(jì)算設(shè)備之間建立的近場(chǎng)通信信道上傳輸所述第一公共迪菲-赫爾曼密鑰。

示例24包括一種用于進(jìn)行可信設(shè)備登記的方法，所述方法包括：由第一計(jì)算設(shè)備基于所述第一計(jì)算設(shè)備的私有迪菲-赫爾曼密鑰和第一唯一標(biāo)識(shí)符生成第一公共迪菲-赫爾曼密鑰，其中，所述第一唯一標(biāo)識(shí)符是從所述第一計(jì)算設(shè)備的安全存儲(chǔ)器中檢索的；由所述第一計(jì)算設(shè)備將所述第一公共迪菲-赫爾曼密鑰傳輸至第二計(jì)算設(shè)備；由所述第一計(jì)算設(shè)備從所述第二計(jì)算設(shè)備接收所述第二計(jì)算設(shè)備的第二公共迪菲-赫爾曼密鑰，其中，所述第二公共迪菲-赫爾曼密鑰結(jié)合了所述第二計(jì)算設(shè)備的第二唯一標(biāo)識(shí)符；由所述第一計(jì)算設(shè)備從所述第二公共迪菲-赫爾曼密鑰中去除所述第二唯一標(biāo)識(shí)符的貢獻(xiàn)以便生成經(jīng)修改的公共迪菲-赫爾曼密鑰；以及由所述第一計(jì)算設(shè)備基于所述經(jīng)修改的公共迪菲-赫爾曼密鑰以及所述第一計(jì)算設(shè)備的所述私有迪菲-赫爾曼密鑰生成共享迪菲-赫爾曼密鑰。

示例25包括如示例24所述的主題，并且其中，去除所述第二唯一標(biāo)識(shí)符的所述貢獻(xiàn)包括：根據(jù)g^b＝g^b+p/g^p生成所述經(jīng)修改的公共迪菲-赫爾曼密鑰，其中，g^b為所述經(jīng)修改的公共迪菲-赫爾曼密鑰；g^b+p為所述第二公共迪菲-赫爾曼密鑰；并且p為所述第二唯一標(biāo)識(shí)符。

示例26包括如示例24和25中任一項(xiàng)所述的主題，并且進(jìn)一步包括：在帶外通信信道上檢索所述第二計(jì)算設(shè)備的已知標(biāo)識(shí)符，其中，所述已知標(biāo)識(shí)符為所述第二唯一標(biāo)識(shí)符。

示例27包括如示例24至26中任一項(xiàng)所述的主題，并且其中，生成所述共享迪菲-赫爾曼密鑰包括：根據(jù)g^ab＝(g^b)^a生成所述共享迪菲-赫爾曼密鑰，其中，a為所述第一計(jì)算設(shè)備的所述私有迪菲-赫爾曼密鑰。

示例28包括如示例24至27中任一項(xiàng)所述的主題，并且進(jìn)一步包括：由所述第一計(jì)算設(shè)備基于所述共享迪菲-赫爾曼密鑰、所述第一計(jì)算設(shè)備的第一直接匿名證明組標(biāo)識(shí)符、以及所述第一公共迪菲-赫爾曼密鑰生成第一帶密鑰的散列；以及由所述第一計(jì)算設(shè)備將所述第一公共迪菲-赫爾曼密鑰、所述第一直接匿名證明組標(biāo)識(shí)符、以及所述第一帶密鑰的散列傳輸至所述第二計(jì)算設(shè)備。

示例29包括如示例24至28中任一項(xiàng)所述的主題，并且其中，所述第一直接匿名證明組標(biāo)識(shí)符包括增強(qiáng)隱私標(biāo)識(shí)(epid)組名。

示例30包括如示例24至29中任一項(xiàng)所述的主題，并且進(jìn)一步包括：由所述第一計(jì)算設(shè)備從所述第二計(jì)算設(shè)備接收第二直接匿名證明組標(biāo)識(shí)符和第二帶密鑰的散列；以及由所述第一計(jì)算設(shè)備驗(yàn)證所述第二直接匿名證明組標(biāo)識(shí)符和所述第二帶密鑰的散列。

示例31包括如示例24至30中任一項(xiàng)所述的主題，并且其中，所述第二直接匿名證明組標(biāo)識(shí)符包括增強(qiáng)隱私標(biāo)識(shí)(epid)組名。

示例32包括如示例24至31中任一項(xiàng)所述的主題，并且其中，驗(yàn)證所述第二直接匿名證明組標(biāo)識(shí)符包括：驗(yàn)證所述第二直接匿名證明組標(biāo)識(shí)符對(duì)具有已知公鑰的直接匿名證明組進(jìn)行標(biāo)識(shí)。

示例33包括如示例24至32中任一項(xiàng)所述的主題，并且進(jìn)一步包括：由所述第一計(jì)算設(shè)備基于所述第一計(jì)算設(shè)備的私有直接匿名證明密鑰生成所述第一公共迪菲-赫爾曼密鑰和所述第二公共迪菲-赫爾曼密鑰的第一簽名；以及由所述第一計(jì)算設(shè)備將所述第一簽名傳輸至所述第二計(jì)算設(shè)備。

示例34包括如示例24至33中任一項(xiàng)所述的主題，并且其中，生成所述第一簽名包括：基于所述第一計(jì)算設(shè)備的所述私有直接匿名證明密鑰生成所述第一公共迪菲-赫爾曼密鑰和所述第二公共迪菲-赫爾曼密鑰的第一簽名以及所述第一計(jì)算設(shè)備的第一證明摘要。

示例35包括如示例24至34中任一項(xiàng)所述的主題，并且進(jìn)一步包括：由所述第一計(jì)算設(shè)備從所述第二計(jì)算設(shè)備接收所述第二計(jì)算設(shè)備的第二簽名；以及由所述第一計(jì)算設(shè)備基于與所述第二直接匿名證明組標(biāo)識(shí)符相對(duì)應(yīng)的公鑰來(lái)驗(yàn)證所述第二簽名。

示例36包括如示例24至35中任一項(xiàng)所述的主題，并且其中，所述公鑰包括與所述第二計(jì)算設(shè)備的公共增強(qiáng)隱私標(biāo)識(shí)(epid)組相對(duì)應(yīng)的epid密鑰。

示例37包括如示例24至36中任一項(xiàng)所述的主題，并且其中，接收所述第二簽名包括：接收所述第一公共迪菲-赫爾曼密鑰和所述第二迪菲-赫爾曼密鑰的第二簽名以及所述第二計(jì)算設(shè)備的第二證明摘要。

示例38包括如示例24至37中任一項(xiàng)所述的主題，并且其中，驗(yàn)證所述第二簽名包括：驗(yàn)證所述第二證明摘要與具有所述第二直接匿名證明組標(biāo)識(shí)符的計(jì)算設(shè)備的預(yù)期證明摘要相對(duì)應(yīng)。

示例39包括如示例24至38中任一項(xiàng)所述的主題，并且進(jìn)一步包括：由所述第一計(jì)算設(shè)備基于所述共享迪菲-赫爾曼密鑰生成會(huì)話(huà)密鑰；以及由所述第一計(jì)算設(shè)備基于所述第一公共迪菲-赫爾曼密鑰、所述第二公共迪菲-赫爾曼密鑰、所述第一直接匿名證明組標(biāo)識(shí)符、以及所述第二直接匿名證明組標(biāo)識(shí)符生成會(huì)話(huà)標(biāo)識(shí)符。

示例40包括如示例24至39中任一項(xiàng)所述的主題，并且進(jìn)一步包括：由所述第一計(jì)算設(shè)備向附近的計(jì)算設(shè)備廣播所述第一計(jì)算設(shè)備的存在；由所述第一計(jì)算設(shè)備發(fā)現(xiàn)所述第二計(jì)算設(shè)備；以及由所述第一計(jì)算設(shè)備開(kāi)啟至所述第二計(jì)算設(shè)備的通信連接，其中，生成所述第一公共迪菲-赫爾曼密鑰包括響應(yīng)于開(kāi)啟所述通信連接而生成所述第一公共迪菲-赫爾曼密鑰。

示例41包括如示例24至40中任一項(xiàng)所述的主題，并且其中，傳輸所述第一公共迪菲-赫爾曼密鑰包括：在帶外通信信道上將所述第一公共迪菲-赫爾曼密鑰傳輸至所述第二計(jì)算設(shè)備。

示例42包括如示例24至41中任一項(xiàng)所述的主題，并且其中，傳輸所述第一公共迪菲-赫爾曼密鑰包括：使用所述第一計(jì)算設(shè)備的振動(dòng)觸覺(jué)致動(dòng)器來(lái)傳輸所述第一公共迪菲-赫爾曼密鑰，其中，由所述第二計(jì)算設(shè)備的加速度計(jì)接收對(duì)所述第一公共迪菲-赫爾曼密鑰的傳輸。

示例43包括如示例24至42中任一項(xiàng)所述的主題，并且其中，傳輸所述第一公共迪菲-赫爾曼密鑰包括使用所述第一計(jì)算設(shè)備的低音量超聲波揚(yáng)聲器來(lái)傳輸所述第一公共迪菲-赫爾曼密鑰，其中，由所述第二計(jì)算設(shè)備的揚(yáng)聲器接收對(duì)所述第一公共迪菲-赫爾曼密鑰的傳輸。

示例44包括如示例24至43中任一項(xiàng)所述的主題，并且其中，傳輸所述第一公共迪菲-赫爾曼密鑰包括基于安全印刷介質(zhì)來(lái)傳輸所述第一公共迪菲-赫爾曼密鑰，所述安全印刷介質(zhì)包括指示所述第一唯一標(biāo)識(shí)符的快速響應(yīng)(qr)碼。

示例45包括如示例24至44中任一項(xiàng)所述的主題，并且其中，傳輸所述第一公共迪菲-赫爾曼密鑰包括：在體域網(wǎng)上并使用所述第一計(jì)算設(shè)備的觸摸電容界面來(lái)傳輸所述第一公共迪菲-赫爾曼密鑰。

示例46包括如示例24至45中任一項(xiàng)所述的主題，并且其中，傳輸所述第一公共迪菲-赫爾曼密鑰包括：在所述第一計(jì)算設(shè)備與所述第二計(jì)算設(shè)備之間建立的近場(chǎng)通信信道上傳輸所述第一公共迪菲-赫爾曼密鑰。

示例47包括一種計(jì)算設(shè)備，所述計(jì)算設(shè)備包括：處理器；以及存儲(chǔ)器，所述存儲(chǔ)器具有存儲(chǔ)于其中的多條指令，所述指令當(dāng)被所述處理器執(zhí)行時(shí)使所述計(jì)算設(shè)備執(zhí)行如示例24至46中任一項(xiàng)所述的方法。

示例48包括一種或多種機(jī)器可讀存儲(chǔ)介質(zhì)，所述一種或多種機(jī)器可讀存儲(chǔ)介質(zhì)包括存儲(chǔ)于其上的多條指令，所述指令響應(yīng)于被計(jì)算設(shè)備執(zhí)行而使所述計(jì)算設(shè)備執(zhí)行如示例24至46中任一項(xiàng)所述的方法。

示例49包括一種用于進(jìn)行可信設(shè)備登記的第一計(jì)算設(shè)備，所述第一計(jì)算設(shè)備包括：用于基于所述第一計(jì)算設(shè)備的私有迪菲-赫爾曼密鑰和第一唯一標(biāo)識(shí)符生成第一公共迪菲-赫爾曼密鑰的裝置，其中，所述第一唯一標(biāo)識(shí)符是從所述第一計(jì)算設(shè)備的安全存儲(chǔ)器中檢索的；用于將所述第一公共迪菲-赫爾曼密鑰傳輸至第二計(jì)算設(shè)備的裝置；用于從所述第二計(jì)算設(shè)備接收所述第二計(jì)算設(shè)備的第二公共迪菲-赫爾曼密鑰的裝置，其中，所述第二公共迪菲-赫爾曼密鑰結(jié)合了所述第二計(jì)算設(shè)備的第二唯一標(biāo)識(shí)符；用于從所述第二公共迪菲-赫爾曼密鑰中去除所述第二唯一標(biāo)識(shí)符的貢獻(xiàn)以便生成經(jīng)修改的公共迪菲-赫爾曼密鑰的裝置；以及用于基于所述經(jīng)修改的公共迪菲-赫爾曼密鑰以及所述第一計(jì)算設(shè)備的所述私有迪菲-赫爾曼密鑰生成共享迪菲-赫爾曼密鑰的裝置。

示例50包括如示例49所述的主題，并且其中，所述用于所述第二唯一標(biāo)識(shí)符的所述貢獻(xiàn)的裝置包括：用于根據(jù)g^b＝g^b+p/g^p生成所述經(jīng)修改的公共迪菲-赫爾曼密鑰的裝置，其中，g^b為所述經(jīng)修改的公共迪菲-赫爾曼密鑰；g^b+p為所述第二公共迪菲-赫爾曼密鑰；并且p為所述第二唯一標(biāo)識(shí)符。

示例51包括如示例49和50中任一項(xiàng)所述的主題，并且進(jìn)一步包括：用于在帶外通信信道上檢索所述第二計(jì)算設(shè)備的已知標(biāo)識(shí)符的裝置，其中，所述已知標(biāo)識(shí)符為所述第二唯一標(biāo)識(shí)符。

示例52包括如示例49至51中任一項(xiàng)所述的主題，并且其中，所述用于生成所述共享迪菲-赫爾曼密鑰的裝置包括：用于根據(jù)g^ab＝(g^b)^a生成所述共享迪菲-赫爾曼密鑰的裝置，其中，a為所述第一計(jì)算設(shè)備的所述私有迪菲-赫爾曼密鑰。

示例53包括如示例49至52中任一項(xiàng)所述的主題，并且進(jìn)一步包括：用于基于所述共享迪菲-赫爾曼密鑰、所述第一計(jì)算設(shè)備的第一直接匿名證明組標(biāo)識(shí)符、以及所述第一公共迪菲-赫爾曼密鑰生成第一帶密鑰的散列的裝置；以及用于將所述第一公共迪菲-赫爾曼密鑰、所述第一直接匿名證明組標(biāo)識(shí)符、以及所述第一帶密鑰的散列傳輸至所述第二計(jì)算設(shè)備的裝置。

示例54包括如示例49至53中任一項(xiàng)所述的主題，并且其中，所述第一直接匿名證明組標(biāo)識(shí)符包括增強(qiáng)隱私標(biāo)識(shí)(epid)組名。

示例55包括如示例49至54中任一項(xiàng)所述的主題，并且進(jìn)一步包括：用于從所述第二計(jì)算設(shè)備接收第二直接匿名證明組標(biāo)識(shí)符和第二帶密鑰的散列的裝置；以及用于驗(yàn)證所述第二直接匿名證明組標(biāo)識(shí)符和所述第二帶密鑰的散列的裝置。

示例56包括如示例49至55中任一項(xiàng)所述的主題，并且其中，所述第二直接匿名證明組標(biāo)識(shí)符包括增強(qiáng)隱私標(biāo)識(shí)(epid)組名。

示例57包括如示例49至56中任一項(xiàng)所述的主題，并且其中，所述用于驗(yàn)證所述第二直接匿名證明組標(biāo)識(shí)符的裝置包括：用于驗(yàn)證所述第二直接匿名證明組標(biāo)識(shí)符對(duì)具有已知公鑰的直接匿名證明組進(jìn)行標(biāo)識(shí)的裝置。

示例58包括如示例49至57中任一項(xiàng)所述的主題，并且進(jìn)一步包括：用于基于所述第一計(jì)算設(shè)備的私有直接匿名證明密鑰生成所述第一公共迪菲-赫爾曼密鑰的和所述第二公共迪菲-赫爾曼密鑰的第一簽名的裝置；以及用于將所述第一簽名傳輸至所述第二計(jì)算設(shè)備的裝置。

示例59包括如示例49至58中任一項(xiàng)所述的主題，并且其中，所述用于生成所述第一簽名的裝置包括：用于基于所述第一計(jì)算設(shè)備的所述私有直接匿名證明密鑰生成所述第一公共迪菲-赫爾曼密鑰和所述第二公共迪菲-赫爾曼密鑰的第一簽名以及所述第一計(jì)算設(shè)備的第一證明摘要的裝置。

示例60包括如示例49至59中任一項(xiàng)所述的主題，并且進(jìn)一步包括：用于從所述第二計(jì)算設(shè)備接收所述第二計(jì)算設(shè)備的第二簽名的裝置；以及用于基于與所述第二直接匿名證明組標(biāo)識(shí)符相對(duì)應(yīng)的公鑰來(lái)驗(yàn)證所述第二簽名的裝置。

示例61包括如示例49至60中任一項(xiàng)所述的主題，并且其中，所述公鑰包括與所述第二計(jì)算設(shè)備的公共增強(qiáng)隱私標(biāo)識(shí)(epid)組相對(duì)應(yīng)的epid密鑰。

示例62包括如示例49至61中任一項(xiàng)所述的主題，并且其中，所述用于接收所述第二簽名的裝置包括：用于接收所述第一公共迪菲-赫爾曼密鑰和所述第二迪菲-赫爾曼密鑰的第二簽名以及所述第二計(jì)算設(shè)備的第二證明摘要的裝置。

示例63包括如示例49至62中任一項(xiàng)所述的主題，并且其中，所述用于驗(yàn)證所述第二簽名的裝置包括：用于驗(yàn)證所述第二證明摘要與具有所述第二直接匿名證明組標(biāo)識(shí)符的計(jì)算設(shè)備的預(yù)期證明摘要相對(duì)應(yīng)的裝置。

示例64包括如示例49至63中任一項(xiàng)所述的主題，并且進(jìn)一步包括：用于基于所述共享迪菲-赫爾曼密鑰生成會(huì)話(huà)密鑰的裝置；以及用于基于所述第一公共迪菲-赫爾曼密鑰、所述第二公共迪菲-赫爾曼密鑰、所述第一直接匿名證明組標(biāo)識(shí)符、以及所述第二直接匿名證明組標(biāo)識(shí)符生成會(huì)話(huà)標(biāo)識(shí)符的裝置。

示例65包括如示例49至64中任一項(xiàng)所述的主題，并且進(jìn)一步包括：用于向附近的計(jì)算設(shè)備廣播所述第一計(jì)算設(shè)備的存在的裝置；用于發(fā)現(xiàn)所述第二計(jì)算設(shè)備的裝置；以及用于開(kāi)啟至所述第二計(jì)算設(shè)備的通信連接的裝置，其中，所述用于生成所述第一公共迪菲-赫爾曼密鑰的裝置包括：用于響應(yīng)于開(kāi)啟所述通信連接而生成所述第一公共迪菲-赫爾曼密鑰的裝置。

示例66包括如示例49至65中任一項(xiàng)所述的主題，并且其中，所述用于傳輸所述第一公共迪菲-赫爾曼密鑰的裝置包括：用于在帶外通信信道上將所述第一公共迪菲-赫爾曼密鑰傳輸至所述第二計(jì)算設(shè)備的裝置。

示例67包括如示例49至66中任一項(xiàng)所述的主題，并且其中，所述用于傳輸所述第一公共迪菲-赫爾曼密鑰的裝置包括：用于使用所述第一計(jì)算設(shè)備的振動(dòng)觸覺(jué)致動(dòng)器來(lái)傳輸所述第一公共迪菲-赫爾曼密鑰的裝置，其中，由所述第二計(jì)算設(shè)備的加速度計(jì)接收對(duì)所述第一公共迪菲-赫爾曼密鑰的傳輸。

示例68包括如示例49至67中任一項(xiàng)所述的主題，并且其中，所述用于傳輸所述第一公共迪菲-赫爾曼密鑰的裝置包括：用于使用所述第一計(jì)算設(shè)備的低音量超聲波揚(yáng)聲器來(lái)傳輸所述第一公共迪菲-赫爾曼密鑰的裝置，其中，由所述第二計(jì)算設(shè)備的揚(yáng)聲器接收對(duì)所述第一公共迪菲-赫爾曼密鑰的傳輸。

示例69包括如示例49至68中任一項(xiàng)所述的主題，并且其中，所述用于傳輸所述第一公共迪菲-赫爾曼密鑰的裝置包括：用于基于安全印刷介質(zhì)來(lái)傳輸所述第一公共迪菲-赫爾曼密鑰的裝置，所述安全印刷介質(zhì)包括指示所述第一唯一標(biāo)識(shí)符的快速響應(yīng)(qr)碼。

示例70包括如示例49至69中任一項(xiàng)所述的主題，并且其中，所述用于傳輸所述第一公共迪菲-赫爾曼密鑰的裝置包括：在體域網(wǎng)上并使用所述第一計(jì)算設(shè)備的觸摸電容界面來(lái)傳輸所述第一公共迪菲-赫爾曼密鑰的裝置。

示例71包括如示例49至70中任一項(xiàng)所述的主題，并且其中，所述用于傳輸所述第一公共迪菲-赫爾曼密鑰的裝置包括：用于在所述第一計(jì)算設(shè)備與所述第二計(jì)算設(shè)備之間建立的近場(chǎng)通信信道上傳輸所述第一公共迪菲-赫爾曼密鑰的裝置。