[发明专利]用于将通信信任链延伸到客户机应用的技术

说明书

各实施例总体上涉及用于在两个计算设备之间形成安全通信的技术，其中，那些通信的信任链被延伸到由这两个计算设备中的一个计算设备执行的特定的应用例程。一种装置包括：处理器组件；验证组件，用于：验证从服务器接收到链路认证凭证以验证服务器形成安全流水线的能力；以及用信号向应用例程通知由验证组件进行的验证的结果的指示；以及散列组件，用于：生成与应用例程相关联的返回签名的返回散列，从而向服务器指示应用例程也已经验证链路认证凭证以便在服务器与应用例程之间形成安全流水线。描述了其他实施例并要求保护这些实施例。

技术领域

本文中描述的实施例总体上涉及将服务器与客户机设备之间的通信中的信任链延伸到客户机设备的客户机应用。

背景技术

已经变得常见的是采用各种安全协议和认证方案中的任一种来使两个设备中的每一个设备都能够评估另一个的可信度且随后在它们之间形成并维护安全的通信“流水线”或“信道”以便甚至通过可公共访问的网络(例如，互联网)来安全地交换数据。此类方法频繁地用于金融交易、在线购物、流式音频/视觉程序等中。

寻求由此类方法寻求解决的关键担忧是防止所谓的“中间人”场景出现，在这种场景中，另一计算设备可以捕捉命令和/或数据和/或将命令和/或数据注入到此类通信中，或者可以甚至插入到此类通信中以便选择性地中继和/或更改此类通信。换言之，此类方式的主要目标在于，在寻求参与安全通信的两个设备之间直接形成信任链，以便在它们之间形成安全的流水线或信道。

遗憾的是，允许两个设备之间的此类安全通信的此类信任链的成功形成无助于解决对这两个设备中的一个或另一个设备内的关于安全漏洞的担忧。在复杂的设备中，可能存在旨在与其发生安全通信的特定的应用例程，但是可能存在众多方式，通过这些方式，另一例程可内插在那个特定的应用与那个设备通过其参与同另一设备之间的安全通信的接口之间。也存在以下可能性：旨在与其发生安全通信的应用可能实际上不在参与那个安全通信的这两个设备中的一个设备上执行，而是实际上可以在通过不安全的通信而与这两个设备中的一个设备通信的第三个设备上执行。

附图说明

图1示出安全通信系统的实施例。

图2示出安全通信系统的替代实施例。

图3示出交换安全凭证的实施例。

图4至图6各自示出安全通信系统的实施例的部分。

图7至图9各自示出根据实施例的逻辑流。

图10示出根据实施例的处理架构。

具体实施方式

各个实施例总体上涉及用于在两个计算设备之间形成安全通信的技术，其中，那些通信的信任链被延伸到由这两个计算设备中的一个计算设备执行的特定的应用例程。更具体而言，在两个计算设备之间形成安全通信，随后在这些计算设备中的一个计算设备内将此安全通信延伸到特定的应用例程，以便确保安全通信不由那个计算设备内的另一例程干扰，并且确保在那个计算设备内而不是在另一计算设备内执行此特定的应用。

形成此类安全通信以在安全通信系统的两个计算设备之间形成单向的安全流水线或信道开始。当在这两个计算设备之间形成之后，随后使此单向的安全流水线进一步延伸到这些计算设备中的一个中，并且延伸到在那个计算设备内执行的特定的应用例程。现在经延伸的单向的安全流水线随后被制成为双向的安全流水线，由此在较低的链路或流水线层级上、在这些端点中的一个端点处、与那个应用例程建立双向的安全通信。这之后是在较高的应用层级上、通过那个双向的安全流水线来验证双向的安全通信的建立。