[发明专利]用于装置鉴认的系统和方法

说明书

实施例包含鉴认计算装置的方法以及被配置成实施所述方法的系统和计算装置。第一计算装置的处理器可获得暂时性标识并且可将所述暂时性标识发送到第二计算装置和第三计算装置。所述第二计算装置的处理器可将所述暂时性标识与鉴认所述第一计算装置的请求一起发送到所述第三计算装置。所述第三计算装置的所述处理器可响应于确定从所述第一计算装置接收的所述暂时性标识匹配从所述第二计算装置接收的所述暂时性标识，鉴认所述第一计算装置的所述标识。

背景技术

共享秘密和相伴的信任的概念在金衡制(Troy)问世之前已成为安全性范例的核心。历史上，共享秘密是两方可用来作为信任量度识别彼此的密码。虽然这些共享秘密可能会随时间改变，但其足够持久到从其共享时间持续到其被使用。密码只要保持秘密便可起作用。共享秘密的各方通常在一定程度上了解彼此或以其它方式得到担保。使用挑战和响应密码使得能够在暗处或通过使用受信任的共享秘密识别受信任方。可通过授权秘密共享赋予另一个人信任。

最近，数字环境的发展已实现快速通信和信息交易以及其它的大量扩展。共享秘密的旧范例已经以从用户名和密码到用户与系统之间的安全通信的多种方式并入到数字环境中。举例来说，此概念是安全套接层和证书颁发中心信息安全基础设施的基础。

然而，数字环境是在短时间段后难以保持秘密，且一旦丢失保密性，原来的秘密信息就可快速原样增殖的环境。数字环境也是共享秘密已变成“黑客”的目标的环境，黑客将多个“秘密”(例如，密码、数字凭证、私人信息和其它类型的鉴认数据)变换成在灰色和黑色市场上自由交换的商品，破坏此类秘密用于确保数字交换安全的益处。然而，数字环境的下层安全机制取决于秘密仍然是秘密的操作性假设，但此假设现在通常是错误的。共享秘密范例和取决于其的信任的失败的新动态需要操作假设的彻底改变。

发明内容

各种实施例包含在第三计算装置的支持下鉴认第一计算装置与第二计算装置之间的交互的方法。各种实施例可包含在所述第一计算装置处获得短暂的第一暂时性标识；将所述第一暂时性标识发送到所述第二计算装置和所述第三计算装置；在所述第二计算装置中从所述第一计算装置接收所述第一暂时性标识；在所述第二计算装置处获得第二暂时性标识；将来自所述第二计算装置的所述第二暂时性标识发送到所述第一计算装置和所述第三计算装置；在所述第一计算装置中从所述第二计算装置接收所述第二暂时性标识；将包含来自所述第一计算装置的所述第二暂时性标识的鉴认查询发送到所述第三计算装置；将包含来自所述第二计算的所述第一暂时性标识的鉴认查询发送到所述第三计算装置；在所述第三计算装置中从所述第一计算装置接收所述第一暂时性标识；在所述第三计算装置中从所述第二计算装置接收包括所述第一暂时性标识的所述鉴认查询；在所述第三计算装置中确定来自所述第二计算装置的所述第一暂时性标识是否匹配来自所述第一计算装置的所述第一暂时性标识；基于来自所述第二计算装置的所述第一暂时性标识是否匹配来自所述第一计算装置的所述第一暂时性标识的所述确定，所述第三计算装置将所述第一计算装置是否经鉴认的指示发送到所述第二计算装置；在所述第三计算装置中从所述第二计算装置接收所述第二暂时性标识；在所述第三计算装置中从所述第一计算装置接收包括所述第二暂时性标识的鉴认查询；所述第三计算装置确定来自所述第一计算装置的所述第二暂时性标识是否匹配来自所述第二计算装置的所述第二暂时性标识；基于来自所述第一计算装置的所述第二暂时性标识是否匹配来自所述第二计算装置的所述第二暂时性标识的所述确定，所述第三计算装置将所述第二计算装置是否经鉴认的指示发送到所述第一计算装置；在所述第一计算装置中从所述第三计算装置接收所述第二计算装置是否经鉴认的指示；和在所述第二计算装置中从所述第三计算装置接收所述第一计算装置是否经鉴认的指示。

各种实施例另外包含配置有处理器可执行指令以执行上文概括的方法的操作的计算装置。各种实施例另外包含一种系统，其包含第一计算装置、第二计算装置和第三计算装置，其全部被配置成执行上文概括的方法的操作。

附图说明

并入本文中并且构成本说明书的一部分的附图说明本发明的实例实施例，并且与上文给出的一般描述和下文给出的详细描述一起用来解释本发明的特征。