[发明专利]验证远程服务器的安全性有效
| 申请号: | 201480058309.4 | 申请日: | 2014-10-21 |
| 公开(公告)号: | CN105659559B | 公开(公告)日: | 2019-07-02 |
| 发明(设计)人: | S·辛哈;G·坎南;N·艾德;S·科里;T·乌雷彻 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 胡利鸣 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 验证 远程 服务器 安全性 | ||
1.一种安全服务器,包括:
从证明服务接收的经签名的受信凭证的通信接口,所述证明服务通过用所述经签名的受信凭证来对响应于来自客户端设备的访问请求的访问响应进行签名来将所述安全服务器确认为可信的,所述证明服务进一步通过将记录所述安全服务器的操作系统组件在引导操作期间的状态的服务器组件日志与所述操作系统组件的所记录的状态进行比较来将所述安全服务器确认为可信的;以及
服务器安全模块,所述服务器安全模块通过在操作系统组件的状态不同于所述操作系统组件在所述经签名的受信凭证被生成时的状态的情况下防止对所述经签名的受信凭证的访问来保护所述经签名的受信凭证。
2.如权利要求1所述的安全服务器,其特征在于,还包括:
处理器,所述处理器生成记录引导操作期间所述安全服务器的操作系统组件的服务器组件日志。
3.如权利要求1所述的安全服务器,其特征在于,所述通信接口将由所述服务器安全模块签名的服务器组件日志发送到所述证明服务。
4.如权利要求1所述的安全服务器,其特征在于,所述通信接口使用所述经签名的受信凭证来建立与所述客户端设备的受信会话。
5.如权利要求1所述的安全服务器,其特征在于,还包括:
处理器,所述处理器在建立受信会话之际执行与所述客户端设备的邻近度质询。
6.如权利要求1所述的安全服务器,其特征在于,还包括:
显示器,所述显示器将图像和个人标识号中的至少一个作为邻近度质询的一部分呈现给用户。
7.如权利要求1所述的安全服务器,其特征在于,所述通信接口从所述客户端设备接收由客户端会话密钥加密的登录凭证。
8.如权利要求1所述的安全服务器,其特征在于,所述通信接口接收由用身份提供者服务存储的身份公钥加密的质询。
9.一种计算设备,所述计算设备被配置成将来自客户端设备的访问请求发送到安全服务器,并且所述计算设备从所述安全服务器接收由证明服务提供并由所述安全服务器处的服务器安全模块保护的经签名的受信凭证,所述证明服务通过用所述经签名的受信凭证来对响应于来自所述客户端设备的访问请求的访问响应进行签名来将所述安全服务器确认为可信的,所述证明服务进一步通过将记录所述安全服务器的操作系统组件在引导操作期间的状态的服务器组件日志与所述操作系统组件的所记录的状态进行比较来将所述安全服务器确认为可信的,所述服务器安全模块通过在操作系统组件的状态不同于所述操作系统组件在所述经签名的受信凭证被生成时的状态的情况下防止对所述经签名的受信凭证的访问来保护所述经签名的受信凭证。
10.如权利要求9所述的计算设备,其特征在于,所述计算设备被配置成用客户端安全模块来生成客户端会话密钥。
11.如权利要求9所述的计算设备,其特征在于,所述计算设备被配置成向所述安全服务器注册由客户端安全模块生成的客户端会话密钥。
12.如权利要求9所述的计算设备,其特征在于,所述计算设备被配置成在建立受信会话之际执行与所述安全服务器的邻近度质询。
13.如权利要求9所述的计算设备,其特征在于,所述计算设备被配置成向身份提供者服务注册身份公钥和策略。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201480058309.4/1.html,转载请声明来源钻瓜专利网。
