[发明专利]验证远程服务器的安全性有效
| 申请号: | 201480058309.4 | 申请日: | 2014-10-21 |
| 公开(公告)号: | CN105659559B | 公开(公告)日: | 2019-07-02 |
| 发明(设计)人: | S·辛哈;G·坎南;N·艾德;S·科里;T·乌雷彻 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 胡利鸣 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 验证 远程 服务器 安全性 | ||
在一个实施例中,客户端设备110可使用证明服务140来验证安全服务器120。安全服务器120可接收来自证明服务140的经签名的受信凭证310,其中证明服务140向寻求访问的客户端设备110确认安全服务器120为可信。安全服务器120可将经签名的受信凭证310保护在服务器安全模块280中。
技术领域
本公开涉及远程服务器的安全性验证方法和设备。
背景技术
客户端设备可连接到服务器来下载数据、利用网络资源或以其它方式扩展客户端设备的能力。客户端设备可访问在服务器上可用的可实现各种级别的安全性的特定服务。客户端设备的用户可具有用户不想被任何有恶意的行动者访问的存储在客户端设备上的私有或个人数据。有恶意的行动者可能哄骗服务器或损环现有的服务器来访问该私有或个人数据。
发明内容
提供本概述是为了以简化的形式介绍将在以下详细描述中进一步描述的一些概念。本概述并不旨在标识所要求保护主题的关键特征或必要特征,也不旨在用于限制所要求保护主题的范围。
以下讨论的各实施例涉及使用证明服务来验证安全服务器。安全服务器可从证明服务接收的经签名的受信凭证,向寻求访问的客户端设备确认安全服务器为可信的。安全服务器可将经签名的受信凭证保护在服务器安全模块中。
附图说明
为了描述可以获得本发明的上文所列举的及其他优点和特征,下面将通过参考所附图形中所示出的特定实施例,阐述和呈现更具体的描述。可以理解这些图形只描绘了典型的实施例,因此,不被视为对其范围的限制,将通过使用各个附图并利用额外的特征和细节来描述和说明各实现。
图1以框图示出了数据网络的一个实施例。
图2以框图示出了计算设备的一个实施例。
图3以框图示出了经签名的受信凭证交换的一个实施例。
图4以框图示出了访问请求的一个实施例。
图5以框图示出了访问响应的一个实施例。
图6以流程图示出在安全服务器处创建经签名的受信凭证的方法的一个实施例。
图7以流程图示出在证明服务处创建经签名的受信凭证的方法的一个实施例。
图8以流程图示出了确认安全服务器的完整性的方法的一个实施例。
图9以流程图示出了允许对安全服务器的访问的方法的一个实施例。
图10以流程图示出了使用客户端设备来访问安全服务器的方法的一个实施例。
图11以流程图示出在客户端设备处用客户端个人标识号来执行邻近度质询的方法的一个实施例。
图12以流程图示出在安全服务器处用客户端个人标识号来执行邻近度质询的方法的一个实施例。
图13以流程图示出在客户端设备处用服务器个人标识号来执行邻近度质询的方法的一个实施例。
图14以流程图示出在安全服务器处用服务器个人标识号来执行邻近度质询的方法的一个实施例。
图15以流程图示出在安全服务器处用图像来执行邻近度质询的方法的一个实施例。
图16以流程图示出在客户端设备处用图像来执行邻近度质询的方法的一个实施例。
图17以流程图示出在安全服务器处用图像密钥来执行邻近度质询的方法的一个实施例。
图18以流程图示出在客户端设备处用图像密钥来执行邻近度质询的方法的一个实施例。
图19以框图示出了身份包的一个实施例。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201480058309.4/2.html,转载请声明来源钻瓜专利网。
