技术特征:
1.一种计算机实现的方法,包括:从客户端设备接收包括由客户端设备生成的证明令牌的请求,所述证明令牌包括:数据的集合,至少包括(i)客户端设备的公钥,(ii)令牌创建时间,其指示证明令牌被创建的时间,以及(iii)设备完整性令牌,其包括指示客户端设备的可信度等级的判决;和数据的集合的数字签名,其中,数字签名是使用与公钥相对应的私钥生成的;使用证明令牌来验证所述请求的完整性,包括:确定令牌创建时间是否在接收到所述请求的时间的阈值持续时间内;使用公钥和使用私钥所生成的数据的集合的数字签名,确定数据的集合在证明令牌被创建之后是否被修改;确定设备完整性令牌的判决是否指示客户端设备是可信的客户端设备;和至少基于令牌创建时间在接收到所述请求的时间的阈值持续时间内的确定、自证明令牌被创建以来数据的集合没有被修改的确定、以及判决指示客户端设备是可信的客户端设备的确定,来确定请求的完整性是有效的;以及如果确定所述请求是有效的,则响应于确定所述请求的完整性是有效的,对所述请求做出响应。2.根据权利要求1所述的方法,其中,数据的集合还包括有效载荷,所述有效载荷包括特定于所述请求的数据。3.根据权利要求2所述的方法,其中,所述请求包括删除用户数据的请求,并且有效载荷包括指定删除用户数据的操作的数据。4.根据任一前述权利要求所述的方法,包括,如果确定所述请求不是有效的,则忽略所述请求。5.根据任一前述权利要求所述的方法,其中,设备完整性令牌是由不同于客户端设备的设备完整性系统基于从客户端设备接收到的信号生成的。6.根据权利要求5所述的方法,其中:设备完整性令牌包括被包含在设备完整性令牌中的数据的第二集合的数字签名;数据的第二集合的数字签名是使用设备完整性系统的第二私钥生成的;和确定所述请求的完整性是有效的还包括:使用与第二私钥相对应的第二公钥来验证数据的第二集合的数字签名,确定自设备完整性令牌被生成以来数据的第二集合没有被改变。7.根据权利要求6所述的方法,其中:数据的第二集合包括由客户端设备生成的公钥;和确定所述请求的完整性是有效的还包括确定证明令牌的数据的集合中的公钥与设备完整性令牌的数据的第二集合中的公钥相匹配。8.根据权利要求6或7所述的方法,其中:数据的第二集合包括指示设备完整性令牌被创建的时间的第二令牌创建时间;和确定所述请求的完整性是有效的还包括确定第二令牌创建时间在接收到所述请求的时间的第二阈值持续时间内。9.一种系统,包括:一个或多个处理器;和
一个或多个存储器,其上存储有计算机可读指令,所述计算机可读指令被配置为使所述一个或多个处理器执行任何前述权利要求的方法。10.一种存储指令的非暂时性计算机可读介质,指令在由一个或多个计算机执行时使得所述一个或多个计算机执行权利要求1-8中任一项的方法的操作。11.一种包括指令的计算机程序产品,当指令由计算机执行时使得计算机执行权利要求1至8中任一项的方法的步骤。
技术总结
本公开涉及了方法、系统和装置,包括用于验证请求的完整性的装置和发送请求的设备。在一些方面,一种方法包括从客户端设备接收包括由客户端设备生成的证明令牌的请求。证明令牌包括数据的集合,至少包括客户端设备的公钥、令牌创建和包括判决的设备完整性令牌。证明令牌还包括使用与公钥相对应的私钥生成的数据的集合的数字签名。通过确定令牌创建时间在接收到请求的时间的阈值持续时间内、自证明令牌被创建以来数据的集合没有被修改、并且判决指示客户端设备是可信的,使用证明令牌来验证请求的完整性。求的完整性。求的完整性。
技术研发人员:G.王 B.K.本科
受保护的技术使用者:谷歌有限责任公司
技术研发日:2020.05.01
技术公布日:2022/3/4
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。