[发明专利]使用服务器的TPM的远程密码服务

权利要求书

1.一种计算机实现的方法，包括：

传送用于由主机设备的受信平台模块(TPM)经由所述主机设备的网络接口接收的客户端设备的信任命令、设备秘密和密码资产，所述客户端设备不包括所述TPM，所述信任命令使所述主机设备执行以下一项或多项：对从第三方接收的数据进行解密，对要被发送至所述第三方的数据进行加密，或者对要被发送至所述第三方的授权证书进行签名，并且其中所述设备秘密使得对所述密码资产的使用能够被控制；

从所述主机设备接收使用所述密码资产执行所述信任命令的结果，所述密码资产由所述TPM通过使用所传送的所述设备秘密而授权；以及

利用执行所述信任命令的所述结果来在所述客户端设备上执行动作。

2.根据权利要求1所述的方法，其中在所述客户端设备上的所述动作包括以下中的至少一项：

改变针对所述客户端设备的设备设置；

设置针对所述客户端设备的所述设备设置；

基于所述设备设置来改变所述客户端设备的操作行为；

改变用于采集数据的所述客户端设备的传感器输入，所述传感器输入基于所述设备设置而被改变；或者

改变由所述客户端设备采集的数据被传送至的实体。

3.根据权利要求1所述的方法，其中所述动作包括：向远程实体传送经加密的数据以有效地避免将经加密的所述数据暴露给未授权实体，经加密的所述数据由所述客户端设备从所述主机设备的所述TPM接收作为执行所述信任命令的所述结果。

4.根据权利要求1所述的方法，其中所述动作包括：将经签名的证书传送至所述第三方以认证所述客户端设备的可信身份，经签名的所述证书由所述客户端设备从所述主机设备的所述TPM接收作为执行所述信任命令的所述结果。

5.根据权利要求1所述的方法，其中所述设备秘密的供应被代理至所述主机设备的所述TPM，从而使所述设备秘密和所述密码资产从所述网络接口被路由至所述TPM。

6.根据权利要求5所述的方法，其中所述代理响应于来自所述客户端设备的通知而被发起。

7.根据权利要求5所述的方法，其中所述代理经由所述主机设备与信任服务之间的交互而被执行。

8.根据权利要求1所述的方法，还包括：

从所述客户端设备向所述主机设备传送设备标识符，并且

其中用于所述客户端设备的所述设备标识符被传送至基于网络的信任服务，所述设备秘密从所述基于网络的信任服务被接收。

9.根据权利要求1所述的方法，还包括：

使所述TPM的信任状态能够根据网络信任服务的验证规程来被验证；以及

在对所述TPM的所述信任状态进行验证之后，经由与所述网络信任服务的交互来将所述设备秘密的供应代理至所述主机设备的所述TPM。

10.一种主机设备，包括：

受信平台模块(TPM)，用以代表不包括TPM的客户端设备执行信任命令；

一个或多个处理器；

网络接口，用以接收与所述客户端设备相关联的设备秘密和密码资产；以及

计算机可读存储介质，在其上存储有多个指令，所述多个指令响应于由所述一个或多个处理器执行，使所述主机设备执行包括以下的操作：

经由所述网络接口接收与所述客户端设备相关联的所述设备秘密和所述信任命令；

响应于接收到所述信任命令，使用由所述TPM通过使用所述设备秘密而授权的所述密码资产来执行所述信任命令，包括执行以下一项或多项：对从第三方接收的数据进行解密，对要被发送至所述第三方的数据进行加密，或者对要被发送至所述第三方的授权证书进行签名；

接收执行所述信任命令的结果；以及

将执行所述信任命令的所述结果传送至所述客户端设备以有效地使所述客户端设备利用执行所述信任命令的所述结果来执行动作。