公开(公告)号：CN111066016A

公开(公告)日：2020-04-24

申请号：CN201880055968.0

申请日：2018-08-23

Applicant: 信特尼有限公司

Inventor： 克里斯·罗勒斯卡 ,  约翰·登特

IPC: G06F21/57 ,  H04L9/32 ,  H04L29/06

Abstract: 一种用于设备的方法，包括将安装在设备上的特定应用注册到由私钥基础设施提供的信任链中。在信任链中，子证书被与信任链中的父证书相关联的证明者证明为有效。注册包括生成应用证书20-A，该应用证书20-A用于验证特定应用被安装在设备2上。应用证书是与设备和信任链相关联的设备证书的后代证书。

公开(公告)号：CN108337239A

公开(公告)日：2018-07-27

申请号：CN201711478063.8

申请日：2017-12-29

Applicant: 信特尼有限公司

Inventor： 理查德·海顿 ,  克里斯·罗勒斯卡 ,  唐纳德·肯内特·菲尔顿

IPC: H04L29/06

CPC classification number: H04L9/088 ,  G06F15/0208 ,  G06F21/44 ,  G06F21/57 ,  G06F21/73 ,  G06F2221/0704 ,  H04L9/3242 ,  H04W12/08 ,  H04W12/10 ,  H04W88/02 ,  H04L63/083

Abstract: 本发明涉及电子设备的事件证明。用于验证电子设备的方法包括接收由电子设备提供的证明信息，该证明信息证明电子设备已经接收到多个事件证明，每个事件证明提供对在电子设备的生命周期期间的相应事件的发生的密码认证的证明；并且确定指示证明信息是否有效的验证结果。通过为设备的生命周期中的各个事件提供单独的密码认证的证明，与使用证明整个过程可信的单个设备特定的证明的方法相比，这可以简化多阶段制造过程中的设备的制造。

公开(公告)号：CN108337239B

公开(公告)日：2022-09-02

申请号：CN201711478063.8

申请日：2017-12-29

Applicant: 信特尼有限公司

Inventor： 理查德·海顿 ,  克里斯·罗勒斯卡 ,  唐纳德·肯内特·菲尔顿

IPC: H04L9/40

Abstract: 本发明涉及电子设备的事件证明。用于验证电子设备的方法包括接收由电子设备提供的证明信息，该证明信息证明电子设备已经接收到多个事件证明，每个事件证明提供对在电子设备的生命周期期间的相应事件的发生的密码认证的证明；并且确定指示证明信息是否有效的验证结果。通过为设备的生命周期中的各个事件提供单独的密码认证的证明，与使用证明整个过程可信的单个设备特定的证明的方法相比，这可以简化多阶段制造过程中的设备的制造。

公开(公告)号：CN107798233A

公开(公告)日：2018-03-13

申请号：CN201710761757.6

申请日：2017-08-30

Applicant: 信特尼有限公司

Inventor： 克里斯·罗勒斯卡 ,  约翰·登特

IPC: G06F21/33

CPC classification number: H04L9/3247 ,  G06F8/61 ,  G06F21/602 ,  H04L9/14 ,  H04L9/30 ,  G06F21/33

Abstract: 提供了分级信任链的未来约束。一种对提供了用于认证要由电子设备(2)执行的命令的密码身份的目标域(50-T)进行配置的方法，包括：接收域配置命令(60)，并且基于由认证域(50-A)提供的密码身份来认证命令(60)，其中认证域(50-A)是分级信任链中的目标域(50-T)的祖先。当被认证时，由命令(60)指定的至少一个目标域约束72与由认证域(50-A)指定的至少一个未来约束(82-A)被进行组合以生成目标域要认证的命令所要满足的组合约束集(80-T)。为目标域(50-T)存储组合约束集(80-T)。这种方法提供了在信任链的安全性和可扩展性之间的平衡。

公开(公告)号：CN111066016B

公开(公告)日：2024-04-02

申请号：CN201880055968.0

申请日：2018-08-23

Applicant: 信特尼有限公司

Inventor： 克里斯·罗勒斯卡 ,  约翰·登特

IPC: G06F21/57 ,  H04L9/32 ,  H04L9/06

Abstract: 一种用于设备的方法，包括将安装在设备上的特定应用注册到由私钥基础设施提供的信任链中。在信任链中，子证书被与信任链中的父证书相关联的证明者证明为有效。注册包括生成应用证书20‑A，该应用证书20‑A用于验证特定应用被安装在设备2上。应用证书是与设备和信任链相关联的设备证书的后代证书。

公开(公告)号：CN107798233B

公开(公告)日：2022-01-07

申请号：CN201710761757.6

申请日：2017-08-30

Applicant: 信特尼有限公司

Inventor： 克里斯·罗勒斯卡 ,  约翰·登特

IPC: G06F21/33

Abstract: 提供了分级信任链的未来约束。一种对提供了用于认证要由电子设备(2)执行的命令的密码身份的目标域(50‑T)进行配置的方法，包括：接收域配置命令(60)，并且基于由认证域(50‑A)提供的密码身份来认证命令(60)，其中认证域(50‑A)是分级信任链中的目标域(50‑T)的祖先。当被认证时，由命令(60)指定的至少一个目标域约束72与由认证域(50‑A)指定的至少一个未来约束(82‑A)被进行组合以生成目标域要认证的命令所要满足的组合约束集(80‑T)。为目标域(50‑T)存储组合约束集(80‑T)。这种方法提供了在信任链的安全性和可扩展性之间的平衡。