本技術(shù)涉及數(shù)據(jù)處理設(shè)備領(lǐng)域。更具體而言，該技術(shù)涉及在數(shù)據(jù)處理設(shè)備與應(yīng)用提供裝置之間建立信任。

背景技術(shù)：

在住宅、其它建筑物或室外環(huán)境中存在越來(lái)越多數(shù)量的具有數(shù)據(jù)處理和通信能力的數(shù)據(jù)處理設(shè)備，所述數(shù)據(jù)處理和通信能力允許數(shù)據(jù)處理設(shè)備與其它數(shù)據(jù)處理設(shè)備進(jìn)行交互。具有相關(guān)聯(lián)的數(shù)據(jù)處理設(shè)備的日常對(duì)象可以彼此連接并連接到作為“物聯(lián)網(wǎng)”(iot)的一部分的應(yīng)用提供裝置。例如，住宅中的噴淋系統(tǒng)可以從各種濕度傳感器搜集信息并基于所搜集的信息控制噴淋器的激活。而且，醫(yī)療保健提供者可以使用無(wú)線傳感器(例如，心率監(jiān)視器或用于監(jiān)視病人正在服用處方藥的傳感器)來(lái)追溯患者在家中的健康狀況。

因此，在各種應(yīng)用中，可以存在一個(gè)或多個(gè)數(shù)據(jù)處理設(shè)備，它們可以向一個(gè)或多個(gè)應(yīng)用提供裝置提供數(shù)據(jù)和/或由應(yīng)用提供裝置控制。

數(shù)據(jù)處理設(shè)備和具有相關(guān)聯(lián)的數(shù)據(jù)處理設(shè)備的對(duì)象的快速而廣泛的部署意味著期望使安裝盡可能簡(jiǎn)單和高效，并允許快速可伸縮性，同時(shí)提供可信的數(shù)據(jù)處理設(shè)備和對(duì)象。

附圖說(shuō)明

為了更好地理解實(shí)施例，以及如何實(shí)施這些實(shí)施例，現(xiàn)在將僅通過(guò)示例的方式參考附圖說(shuō)明，附圖中：

圖1示意性地示出根據(jù)實(shí)施例的系統(tǒng)的示例，該系統(tǒng)包括與應(yīng)用提供裝置和遠(yuǎn)程資源通信的多個(gè)數(shù)據(jù)處理設(shè)備；

圖2a示意性地示出圖1的多個(gè)數(shù)據(jù)處理設(shè)備中的數(shù)據(jù)處理設(shè)備的示例；

圖2b示意性地示出圖1的應(yīng)用提供裝置中的應(yīng)用提供裝置的示例；

圖3a示意性地示出包括與圖2b的應(yīng)用提供裝置通信的圖2a的數(shù)據(jù)處理設(shè)備的系統(tǒng)；

圖3b示意性地示出證明信任鏈的證書鏈的示例；

圖3c示意性地示出根據(jù)進(jìn)一步實(shí)施例的圖3a的系統(tǒng)；

圖4a是示意性地示出一方在數(shù)據(jù)處理設(shè)備上提供信任憑證的示例的流程圖；

圖4b是示意性地示出根據(jù)實(shí)施例的、驗(yàn)證方檢查圖4a的信任憑證的示例的流程圖；

圖5示意性地示出根據(jù)實(shí)施例的、與應(yīng)用提供裝置通信的數(shù)據(jù)處理設(shè)備的示例；

圖6示意性地示出根據(jù)實(shí)施例的、包括與應(yīng)用提供裝置通信的代理設(shè)備的系統(tǒng)，其中應(yīng)用提供裝置與遠(yuǎn)程資源通信；

圖7a示意性地示出包括在網(wǎng)狀網(wǎng)絡(luò)中布置的多個(gè)代理設(shè)備的系統(tǒng)；以及

圖7b示意性地示出包括在有線網(wǎng)絡(luò)中布置的多個(gè)代理設(shè)備的系統(tǒng)。

具體實(shí)施方式

附加的優(yōu)點(diǎn)和新穎特征將部分地在后面的描述中闡述，并且部分地將在檢驗(yàn)下述和附圖后對(duì)本領(lǐng)域技術(shù)人員變得清楚或者可以通過(guò)示例的產(chǎn)生或操作來(lái)學(xué)習(xí)。本教導(dǎo)的優(yōu)點(diǎn)可以通過(guò)在下面討論的詳細(xì)示例中闡述的方法、儀器以及組合的各方面的實(shí)踐或使用來(lái)實(shí)現(xiàn)和獲得。

在下面的描述中，通過(guò)舉例的方式闡述了許多具體的細(xì)節(jié)，以便提供相關(guān)教導(dǎo)的透徹理解。但是，本領(lǐng)域普通技術(shù)人員將清楚的是，本教導(dǎo)可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)踐。

在其它情況下，眾所周知的方法、過(guò)程、組件和/或電路系統(tǒng)以相對(duì)高級(jí)別在沒(méi)有細(xì)節(jié)的情況下進(jìn)行描述，以便避免不必要地模糊本教導(dǎo)的各方面。

圖1示出了系統(tǒng)1的示例，該系統(tǒng)包括數(shù)個(gè)數(shù)據(jù)處理設(shè)備4a-4d(以下稱為“代理設(shè)備”)、應(yīng)用提供裝置6a-6b(以下稱為“應(yīng)用裝置”)以及遠(yuǎn)程資源8。

代理設(shè)備4a-4d可以是搜集數(shù)據(jù)以發(fā)送到應(yīng)用裝置和/或遠(yuǎn)程資源以及/或者可以由應(yīng)用裝置和/或遠(yuǎn)程資源控制的任何數(shù)據(jù)處理設(shè)備。

例如，代理設(shè)備4a-4d可以是網(wǎng)狀網(wǎng)絡(luò)中的連接的設(shè)備。雖然代理設(shè)備4a-4d可以包括諸如平板電腦或移動(dòng)電話之類的數(shù)據(jù)處理設(shè)備，但是代理設(shè)備4a-4d常?？梢园ㄖ粓?zhí)行有限任務(wù)集的相對(duì)小規(guī)模的數(shù)據(jù)處理設(shè)備，諸如收集感測(cè)數(shù)據(jù)并把所述數(shù)據(jù)反饋回到應(yīng)用裝置的傳感器，或者控制或存儲(chǔ)與相關(guān)聯(lián)的對(duì)象(諸如門鎖或空調(diào)單元之類)相關(guān)的數(shù)據(jù)的相對(duì)簡(jiǎn)單的控制單元之類。

代理設(shè)備4a-4d可以使用有線或無(wú)線通信與其它設(shè)備(諸如應(yīng)用裝置6和/或遠(yuǎn)程資源8)通信。

應(yīng)用裝置6a-6b可以包括使用從一個(gè)或多個(gè)代理設(shè)備4a-4d接收的數(shù)據(jù)來(lái)提供云服務(wù)或執(zhí)行應(yīng)用程序，和/或可以搜集和/或生成數(shù)據(jù)用于發(fā)送到代理設(shè)備4a-4d(諸如命令、憑證數(shù)據(jù)之類)的任何設(shè)備。例如，應(yīng)用裝置可以包括與云服務(wù)通信的網(wǎng)狀網(wǎng)絡(luò)中的節(jié)點(diǎn)。

遠(yuǎn)程資源8可以包括位于云上/在云上運(yùn)行的任何(一個(gè)或多個(gè))硬件和/或軟件組件，例如被配置為從代理設(shè)備4a-4d接收數(shù)據(jù)、處理和/或存儲(chǔ)數(shù)據(jù)和/或?qū)?shù)據(jù)發(fā)送到應(yīng)用裝置6a-6b的云服務(wù)器，例如，從而經(jīng)由其上的用戶接口向用戶提供豐富的用戶體驗(yàn)。

可替代地，遠(yuǎn)程資源8可以從應(yīng)用裝置6a-6b接收命令/數(shù)據(jù)，并向代理設(shè)備4發(fā)送命令/數(shù)據(jù)，例如，代表應(yīng)用裝置6a-6b。

代理設(shè)備4a-4d、應(yīng)用裝置6a-6b和/或遠(yuǎn)程資源8的功能對(duì)于不同的應(yīng)用可能有很大的不同。例如，在健康和安全、住宅安全、住宅或街道照明、公用設(shè)施供應(yīng)、建筑物自動(dòng)化、警務(wù)、資產(chǎn)追溯和物流等方面可以存在應(yīng)用。

圖2a示意性地示出用于和本技術(shù)一起使用的代理設(shè)備4中使用的電路系統(tǒng)的示例。

圖2a中所示的電路系統(tǒng)包括耦接到存儲(chǔ)元件12的處理元件10，存儲(chǔ)元件12包括例如存儲(chǔ)器電路系統(tǒng)(易失性存儲(chǔ)器(v)/非易失性存儲(chǔ)器(nv)，諸如閃存和/或rom之類)。存儲(chǔ)器電路系統(tǒng)可以存儲(chǔ)由處理元件10執(zhí)行的程序(諸如應(yīng)用)，以及敏感數(shù)據(jù)和/或操作數(shù)據(jù)。

在本示例中，(nv)存儲(chǔ)器區(qū)域可以被讀取和寫入，但是可以對(duì)其應(yīng)用讀寫保護(hù)，使得受保護(hù)區(qū)域14只能被由處理元件10執(zhí)行的特權(quán)軟件訪問(wèn)。

受保護(hù)區(qū)域14可以，例如，存儲(chǔ)任何敏感數(shù)據(jù)，諸如例如憑證數(shù)據(jù)(包括例如可驗(yàn)證的信任憑證，以下稱為信任憑證)之類，所述數(shù)據(jù)可以由代理設(shè)備4用來(lái)向第三方證明信任級(jí)別，其中信任憑證可以涉及設(shè)備的一個(gè)或多個(gè)不同方面，例如關(guān)于其身份、其真實(shí)性(authenticity)、其運(yùn)行狀況、其維護(hù)狀況等。

在一些示例中，信任憑證可以包括(一個(gè)或多個(gè))數(shù)字證書，例如x509證書。

信任憑證還可以包括認(rèn)證信息，這可以在代理設(shè)備4上生成、在代理設(shè)備4上提供(provision)(例如在制造時(shí))，或者認(rèn)證信息可以從遠(yuǎn)離代理設(shè)備4的資源/數(shù)據(jù)處理設(shè)備/裝置發(fā)送到代理設(shè)備4。

在一些示例中，認(rèn)證信息可以包括密鑰。這種密鑰可以是128位或256位aes(高級(jí)加密標(biāo)準(zhǔn))密鑰或橢圓曲線密碼(ecc)密鑰，并且可以用于加密或識(shí)別驗(yàn)證目的，例如使用數(shù)字簽名。

作為說(shuō)明性示例，密鑰對(duì)可以由處理單元10生成，由此一個(gè)密鑰(例如，私鑰)可以存儲(chǔ)在受保護(hù)區(qū)域14中，而對(duì)應(yīng)的密鑰(例如，公鑰)可以從發(fā)送到遠(yuǎn)離其的數(shù)據(jù)處理設(shè)備/應(yīng)用裝置。當(dāng)代理設(shè)備使用私鑰對(duì)數(shù)據(jù)/通信/證書進(jìn)行簽名時(shí)，對(duì)于對(duì)應(yīng)公鑰具有訪問(wèn)權(quán)的數(shù)據(jù)處理設(shè)備/應(yīng)用裝置可以通過(guò)使用對(duì)應(yīng)公鑰認(rèn)證簽名來(lái)確認(rèn)代理設(shè)備具有對(duì)私鑰的訪問(wèn)權(quán)。將認(rèn)識(shí)到的是，私鑰不應(yīng)當(dāng)被分發(fā)給第三方，并且因此，數(shù)據(jù)處理設(shè)備/應(yīng)用裝置可以將代理設(shè)備認(rèn)可為具有對(duì)特定私鑰的訪問(wèn)權(quán)的唯一設(shè)備，由此將代理設(shè)備的身份確認(rèn)為具有對(duì)該特定私鑰的訪問(wèn)權(quán)的設(shè)備。

代理設(shè)備4還包括通信電路系統(tǒng)16，用于與遠(yuǎn)離其的其它數(shù)據(jù)處理設(shè)備/裝置/資源通信。通信電路系統(tǒng)16可以使用無(wú)線通信(諸如無(wú)線局域網(wǎng)絡(luò)(例如，wifi)之類)、短距離通信(諸如射頻通信(rfid)、近場(chǎng)通信(nfc)之類)和/或在無(wú)線傳感器網(wǎng)絡(luò)中使用的通信(諸如zigbee、藍(lán)牙和藍(lán)牙低功耗(ble)之類)。而且，通信電路系統(tǒng)16可以使用蜂窩網(wǎng)絡(luò)，諸如3g或4g之類。通信電路系統(tǒng)16還可以使用有線通信，諸如光纖或金屬線纜之類。通信電路系統(tǒng)16還可以使用兩種或更多種不同的通信形式，諸如上面給出的若干示例的組合。

代理設(shè)備4還可以包括輸入/輸出(i/o)電路系統(tǒng)18，例如用戶接口(ui)，諸如用于向用戶傳送消息和/或在觸摸顯示器或輸入按鈕的情況下允許用戶與代理設(shè)備4交互的顯示器。

i/o電路系統(tǒng)18還包括感測(cè)電路系統(tǒng)，以感測(cè)來(lái)自周圍環(huán)境的輸入，由此例如代理設(shè)備4可以基于感測(cè)到的輸入生成操作數(shù)據(jù)，代理設(shè)備被配置為感測(cè)所述感測(cè)到的輸入。

在一些示例中，代理設(shè)備4可以被校準(zhǔn)和/或進(jìn)行維護(hù)(這可以包括修理)，以便確保代理設(shè)備4正確地并按預(yù)期工作，并生成準(zhǔn)確并可靠的操作數(shù)據(jù)。

例如，代理設(shè)備4可以包括溫度傳感器，該傳感器基于感測(cè)周圍環(huán)境的溫度來(lái)生成操作數(shù)據(jù)，并將操作數(shù)據(jù)推送到應(yīng)用裝置或遠(yuǎn)程資源。然后，可以在應(yīng)用裝置上處理操作數(shù)據(jù)，并且將結(jié)果顯示給感興趣的一方，例如經(jīng)由應(yīng)用裝置上的ui，所述應(yīng)用裝置可以是諸如手表之類的可穿戴裝置。溫度傳感器可以由例如授權(quán)的技術(shù)人員校準(zhǔn)，以確保操作數(shù)據(jù)是準(zhǔn)確的。

在另一個(gè)示例中，代理設(shè)備4可以包括生成與用戶的移動(dòng)相關(guān)的操作數(shù)據(jù)的健身帶，例如捕獲用戶步行/跑步/游泳的距離，或用戶上升/下降的海拔，隨后所述操作數(shù)據(jù)被推送到遠(yuǎn)程資源，以便由用戶經(jīng)由應(yīng)用裝置訪問(wèn)。健身帶可以在購(gòu)買/或維護(hù)時(shí)由銷售商進(jìn)行校準(zhǔn)，以確保健身帶將按預(yù)期操作，例如準(zhǔn)確地捕獲距離。

在另一個(gè)示例中，代理設(shè)備4可以包括嵌入式傳感器，作為物理對(duì)象的一部分。

例如，代理設(shè)備4可以包括智能門中的嵌入式入口傳感器，該傳感器可操作以基于包括從用戶接收的認(rèn)證信息的通信來(lái)鎖定/解鎖智能門。可以對(duì)入口傳感器進(jìn)行校準(zhǔn)，以確保入口傳感器將按預(yù)期操作，例如，根據(jù)呈現(xiàn)給其的認(rèn)證信息鎖定/解鎖門。

在另一個(gè)示例中，代理設(shè)備4可以被提供作為具有阻燃物質(zhì)的滅火器內(nèi)的嵌入式傳感器，由此，例如，嵌入式傳感器測(cè)量滅火器內(nèi)的阻燃物質(zhì)的化學(xué)配方、級(jí)別和/或壓力，并基于感測(cè)到的測(cè)量結(jié)果生成操作數(shù)據(jù)，并將感測(cè)到的測(cè)量結(jié)果(直接或經(jīng)由遠(yuǎn)程資源)推送到中央應(yīng)用裝置，用于監(jiān)視滅火器的狀態(tài)。嵌入式傳感器和滅火器二者都可以由例如授權(quán)的維護(hù)技術(shù)人員進(jìn)行校準(zhǔn)，例如每6個(gè)月一次，以確保嵌入式傳感器和滅火器在需要時(shí)將按預(yù)期操作。

代理設(shè)備4可以設(shè)有一個(gè)或多個(gè)物理標(biāo)簽，用于在不使用本技術(shù)時(shí)在代理設(shè)備與檢驗(yàn)物理標(biāo)簽的驗(yàn)證方之間建立信任。

例如，為了證明校準(zhǔn)/維護(hù)正確地進(jìn)行并符合特定的標(biāo)準(zhǔn)，進(jìn)行對(duì)代理設(shè)備4和/或相關(guān)聯(lián)的對(duì)象的校準(zhǔn)和/或維護(hù)的一方可以對(duì)代理設(shè)備4和/或相關(guān)聯(lián)的對(duì)象應(yīng)用物理標(biāo)簽，所述標(biāo)簽可列出何時(shí)完成了校準(zhǔn)/維護(hù)完成、由誰(shuí)完成、以及所述一方是否被授權(quán)，并且可以用進(jìn)行校準(zhǔn)/維護(hù)的一方的簽名來(lái)對(duì)所述標(biāo)簽進(jìn)行簽名。

可替代地，制造商可以向代理設(shè)備/相關(guān)聯(lián)的對(duì)象應(yīng)用物理標(biāo)簽，以證明代理設(shè)備/相關(guān)聯(lián)的對(duì)象是真實(shí)的。

例如，物理標(biāo)簽還可以包括例如具有認(rèn)可的制造商徽標(biāo)的全息圖，所述制造商制造了代理設(shè)備/相關(guān)聯(lián)的對(duì)象。

此外，代理設(shè)備4/相關(guān)聯(lián)的對(duì)象還可以包括在設(shè)備的生命周期期間由其它各方應(yīng)用的進(jìn)一步的標(biāo)簽，以向第三方證明信任，例如由針對(duì)不同的校準(zhǔn)時(shí)段的另一個(gè)校準(zhǔn)方、由設(shè)備的銷售商、由初始設(shè)備制造商(oem)。

但是，這種標(biāo)簽和全息圖可以容易地被復(fù)制并且，例如，放置在灰色市場(chǎng)上出售的非真實(shí)的或復(fù)制的設(shè)備上。此外，當(dāng)使用許多物理標(biāo)簽時(shí)，代理設(shè)備的可伸縮性和可追溯性可能變得越來(lái)越困難。

此外，連同應(yīng)用物理標(biāo)簽，與代理設(shè)備4/相關(guān)聯(lián)的對(duì)象相關(guān)的數(shù)據(jù)可以在物理紙張文件內(nèi)記錄并作為針對(duì)數(shù)據(jù)的記錄進(jìn)行維護(hù)。例如，當(dāng)進(jìn)行校準(zhǔn)/維護(hù)時(shí)，一方可以對(duì)設(shè)備執(zhí)行測(cè)試并在物理記錄中記錄任何測(cè)得的數(shù)據(jù)，由此可以將這種記錄存儲(chǔ)在例如專用存儲(chǔ)設(shè)施中。

根據(jù)實(shí)施例，代理設(shè)備4可以被配置為使用信任憑證向驗(yàn)證方證明其是可信任的。如上所述，信任憑證可以包括用于識(shí)別由驗(yàn)證方信任的一方的認(rèn)證信息，并且信任憑證還可以包括與代理設(shè)備相關(guān)的設(shè)備數(shù)據(jù)。照此，通過(guò)分析信任憑證和信任憑證中包括的認(rèn)證信息和/或設(shè)備數(shù)據(jù)，可以在代理設(shè)備與驗(yàn)證方之間建立信任。

將認(rèn)識(shí)到的是，可以通過(guò)任何合適的手段在各方之間建立信任。作為說(shuō)明性示例，一方(a方)可以是驗(yàn)證方(b方)信任的一方，因?yàn)閍方具有眾所周知的聲譽(yù)，或因?yàn)殡p方具有關(guān)系/彼此熟悉，例如業(yè)務(wù)關(guān)系。

作為進(jìn)一步的說(shuō)明性示例，中間方x方和y方可以被b方信任，因?yàn)椋m然x方和y方是b方未知的，或者與b方?jīng)]有關(guān)系，但是x方能夠向y方證明它被a方信任，而y方可以向b方證明它被x方信任并且還可以證明x方被a方信任。

因此，在本說(shuō)明性示例中，a、b、x和y各方之間存在信任鏈，由此，在上述情況下，a方是根機(jī)構(gòu)(authority)，而x和y方是中間機(jī)構(gòu)，而b方是驗(yàn)證方。

將認(rèn)識(shí)到的是，任何數(shù)量的中間機(jī)構(gòu)可以存在于信任鏈中，從而，信任鏈可以導(dǎo)回到根機(jī)構(gòu)，或者，如果被b信任，則導(dǎo)回到中間方。

作為說(shuō)明性示例，并且再看圖1，技術(shù)人員可以被授權(quán)代表代理設(shè)備的所有者進(jìn)行代理設(shè)備4a-4d的校準(zhǔn)或維護(hù)。

在代理設(shè)備的校準(zhǔn)和/或維護(hù)之后，技術(shù)人員可以在與其相關(guān)聯(lián)的應(yīng)用裝置6a上生成信任憑證，由此，在本示例中，信任憑證包括與校準(zhǔn)中所涉及的任何方的身份相關(guān)的認(rèn)證信息(例如，被校準(zhǔn)的代理設(shè)備和進(jìn)行校準(zhǔn)的一方和/或下面討論的其它方)。

技術(shù)人員還可以生成設(shè)備數(shù)據(jù)，所述設(shè)備數(shù)據(jù)可以例如包括與在校準(zhǔn)期間測(cè)得的運(yùn)行參數(shù)(例如，電壓電平、功率效率)相關(guān)的數(shù)據(jù)和/或與在校準(zhǔn)時(shí)代理設(shè)備的運(yùn)行狀態(tài)相關(guān)的數(shù)據(jù)(例如，當(dāng)前的軟件版本、任何識(shí)別出的故障或錯(cuò)誤)、與在校準(zhǔn)時(shí)代理設(shè)備的精度相關(guān)的數(shù)據(jù)(例如，為滿足制造商的規(guī)格所進(jìn)行的任何調(diào)整/偏移)，和/或與由技術(shù)人員進(jìn)行的關(guān)于代理設(shè)備的任何校準(zhǔn)和/或維護(hù)過(guò)程相關(guān)的數(shù)據(jù)(例如，所進(jìn)行的過(guò)程的摘要、過(guò)程的結(jié)果(例如，校準(zhǔn)通過(guò)/失敗、校準(zhǔn)的到期日期，等等))。設(shè)備數(shù)據(jù)可以包括在信任憑證內(nèi)，以形成信任憑證的一部分。

如上所述，信任憑證可以包括識(shí)別技術(shù)人員和正在被校準(zhǔn)的(一個(gè)或多個(gè))代理設(shè)備的認(rèn)證信息。在一些示例中，認(rèn)證信息可以在代理設(shè)備、中間方和根機(jī)構(gòu)(例如，代理設(shè)備、應(yīng)用裝置、技術(shù)人員的雇主、認(rèn)證機(jī)構(gòu))之間提供信任鏈。

在生成用于相應(yīng)的代理設(shè)備4a-4d的信任憑證后，技術(shù)人員可以使用應(yīng)用裝置6a將信任憑證發(fā)送到相應(yīng)的代理設(shè)備4a-4d，信任憑證可以被存儲(chǔ)在代理設(shè)備上的存儲(chǔ)器電路系統(tǒng)中，諸如在受保護(hù)nv區(qū)域內(nèi)。

然后，代理設(shè)備4a-4d可以廣播信任憑證，或按照請(qǐng)求將信任憑證發(fā)送到對(duì)確定代理設(shè)備是否可以被信任感興趣的一方(以下稱為“驗(yàn)證方”)(例如，與驗(yàn)證方相關(guān)聯(lián)的應(yīng)用裝置)，用于根據(jù)要求對(duì)信任憑證進(jìn)行驗(yàn)證，并用于對(duì)其中的任何設(shè)備數(shù)據(jù)進(jìn)行分析。在與驗(yàn)證方相關(guān)聯(lián)的應(yīng)用裝置上運(yùn)行的應(yīng)用可以在接收到信任憑證時(shí)處理信任憑證，由此分析和驗(yàn)證信任憑證。

使用這種功能，代理設(shè)備4a-4d然后可以使用它們相應(yīng)的信任憑證以在代理設(shè)備與驗(yàn)證方之間建立信任，并且例如，在本示例中，向驗(yàn)證方證明代理設(shè)備由被特定根機(jī)構(gòu)信任的技術(shù)人員校準(zhǔn)，所述特定根機(jī)構(gòu)可以被驗(yàn)證方信任，由此驗(yàn)證方還可以分析信任憑證中的任何設(shè)備數(shù)據(jù)。如上所述，如果驗(yàn)證方信任根機(jī)構(gòu)，那么驗(yàn)證方可以信任該技術(shù)人員，并因此可以信任代理設(shè)備。

此外，驗(yàn)證方可以分析包括在信任憑證中的設(shè)備數(shù)據(jù)，以確定例如代理設(shè)備是否被校準(zhǔn)到正確的標(biāo)準(zhǔn)、代理設(shè)備是否通過(guò)校準(zhǔn)和/或代理設(shè)備是否具有任何識(shí)別出的故障?；趯?duì)信任憑證的分析，驗(yàn)證方可以確立代理設(shè)備可以被信任。

在另一個(gè)說(shuō)明性示例中，代理設(shè)備4a-4d可以提供有信任憑證，以證明相應(yīng)代理設(shè)備4a-4d的真實(shí)性。例如，代理設(shè)備4a-4d可以提供有包括證書的信任憑證并且可以包括識(shí)別代理設(shè)備及其制造商的認(rèn)證信息，以向驗(yàn)證方證明代理設(shè)備是由被驗(yàn)證方信任的制造商制造的。

如上所述，認(rèn)證信息可以在代理設(shè)備、中間方和根機(jī)構(gòu)(例如，代理設(shè)備、銷售商和/或制造商)之間提供信任鏈。

此外，并且如上所述，信任憑證可以包括設(shè)備數(shù)據(jù)，由此設(shè)備數(shù)據(jù)可以在代理設(shè)備制造期間被記錄，并且可以包括例如關(guān)于制造過(guò)程的數(shù)據(jù)(例如，制造日期、批號(hào)、制造地點(diǎn))、關(guān)于制造期間測(cè)得的設(shè)備的運(yùn)行參數(shù)的數(shù)據(jù)(例如，電壓電平、功率效率、偏移)、關(guān)于制造時(shí)設(shè)備的運(yùn)行狀態(tài)的數(shù)據(jù)、關(guān)于在制造時(shí)設(shè)備的精度的數(shù)據(jù)，和/或關(guān)于由制造商進(jìn)行的與代理設(shè)備相關(guān)的任何過(guò)程的數(shù)據(jù)(例如，所安裝的軟件版本1.0)。

然后，驗(yàn)證方可以分析信任憑證，以在設(shè)備與驗(yàn)證方之間建立信任，例如在本示例中，以確定代理設(shè)備是由規(guī)定的制造商制造的。

這種功能可以增加應(yīng)用提供者對(duì)于從代理設(shè)備獲得的操作數(shù)據(jù)的源的信任，例如，當(dāng)進(jìn)行“大數(shù)據(jù)”應(yīng)用時(shí)，該應(yīng)用處理從多個(gè)源(例如，從數(shù)百/數(shù)千/數(shù)百萬(wàn)代理設(shè)備)接收的大量數(shù)據(jù)。

將認(rèn)識(shí)到的是，為“大數(shù)據(jù)”應(yīng)用搜集的信息的價(jià)值可以依賴于從個(gè)體代理設(shè)備接收的數(shù)據(jù)(即“小數(shù)據(jù)”)的準(zhǔn)確性和有效性，并且因此，應(yīng)用提供者將想要建立與為大數(shù)據(jù)應(yīng)用提供小數(shù)據(jù)的所有代理設(shè)備的信任。

如果應(yīng)用提供者不能信任代理設(shè)備以及由該不可信的代理設(shè)備生成的操作數(shù)據(jù)(例如，其精度/準(zhǔn)確度)，那么由“大數(shù)據(jù)”應(yīng)用生成的任何結(jié)論也可以是不可信的，從而使整個(gè)應(yīng)用無(wú)意義，由此導(dǎo)致資源(例如時(shí)間、能量、成本等)的浪費(fèi)。

作為說(shuō)明性示例，數(shù)以千計(jì)的代理設(shè)備可以位于全球各地，由此每個(gè)代理設(shè)備被配置為生成被推送到遠(yuǎn)程資源(例如，位于云上的數(shù)據(jù)庫(kù)服務(wù)器)的氣象(meteorological)數(shù)據(jù)。從個(gè)別代理設(shè)備推送到遠(yuǎn)程資源的數(shù)據(jù)可以被認(rèn)為是小數(shù)據(jù)。

運(yùn)行作為大數(shù)據(jù)應(yīng)用的一部分的天氣應(yīng)用的應(yīng)用裝置可以從遠(yuǎn)程資源拉取所有小數(shù)據(jù)用于處理，以基于小數(shù)據(jù)執(zhí)行天氣模式的預(yù)測(cè)并識(shí)別趨勢(shì)。但是，將認(rèn)識(shí)到的是，如果小數(shù)據(jù)不可信或不準(zhǔn)確，那么識(shí)別出的任何預(yù)測(cè)或趨勢(shì)可能是不可信賴的。

因此，針對(duì)在代理設(shè)備與驗(yàn)證方之間建立信任使用本技術(shù)，驗(yàn)證方于是可以信任由可信的代理設(shè)備生成的任何操作數(shù)據(jù)，例如其準(zhǔn)確度、精度和有效性。

為了建立代理設(shè)備與驗(yàn)證方之間的信任，由特定代理設(shè)備所需的特定信任憑證可以依賴于驗(yàn)證方的要求，但是，如上所述，可以涉及代理設(shè)備的不同方面，諸如：真實(shí)性(例如，設(shè)備是真實(shí)的，例如由此，它是由合法的源制造/銷售的、設(shè)備的運(yùn)行參數(shù)在特定的容限內(nèi))、維護(hù)(例如，設(shè)備已被授權(quán)方維護(hù)、進(jìn)行了特定的維護(hù)過(guò)程)和/或校準(zhǔn)(例如，設(shè)備已經(jīng)由受信方校準(zhǔn)、設(shè)備已經(jīng)通過(guò)校準(zhǔn)過(guò)程、設(shè)備的運(yùn)行參數(shù)在特定的容限內(nèi))之類。將認(rèn)識(shí)到的是，示例不限于上述引用的具體信任憑證，信任憑證也不限于上述各方面。

此外，在驗(yàn)證方與代理設(shè)備之間建立信任之前，驗(yàn)證方可以要求驗(yàn)證多個(gè)有效的信任憑證。

圖2b示出了應(yīng)用裝置6的示例，該應(yīng)用裝置可以被用來(lái)生成和/或驗(yàn)證信任憑證。

通信電路系統(tǒng)22被提供用于與代理設(shè)備4和或遠(yuǎn)程資源(未示出)的通信。同樣，可以提供有線或無(wú)線通信的不同形式，如上面對(duì)于代理設(shè)備4所討論的。應(yīng)用裝置6還包括存儲(chǔ)元件24，例如如上所述的存儲(chǔ)器電路系統(tǒng)，用于存儲(chǔ)應(yīng)用裝置6使用的各種數(shù)據(jù)和應(yīng)用。例如，存儲(chǔ)元件24可以存儲(chǔ)應(yīng)用程序，所述應(yīng)用程序使用由通信電路系統(tǒng)40從代理設(shè)備4接收的數(shù)據(jù)(例如，操作數(shù)據(jù)/信任憑證)并以某種方式處理所述數(shù)據(jù)，或者所述應(yīng)用程序向代理設(shè)備4發(fā)出控制命令。此外，存儲(chǔ)元件24還可以存儲(chǔ)敏感數(shù)據(jù)(諸如信任憑證之類)。

處理電路系統(tǒng)26被提供用于執(zhí)行應(yīng)用并控制其它操作、生成憑證和/或驗(yàn)證憑證(例如，信任憑證)。

可以提供密碼特征，諸如存儲(chǔ)元件24中的安全存儲(chǔ)器以及處理電路系統(tǒng)26中的加密算法或安全處理功能。應(yīng)用裝置還可以包括用于從用戶或設(shè)備接收輸入并用于例如在裝置上的屏幕上生成消息的i/o電路系統(tǒng)。

應(yīng)用裝置6可以采取任何合適的形式，并且例如可以包括實(shí)驗(yàn)室設(shè)備(例如，示波器)、個(gè)人計(jì)算設(shè)備(例如，膝上型計(jì)算機(jī)、平板電腦)、智能電話、可穿戴設(shè)備(例如，手表)。在其它示例中，應(yīng)用裝置可以包括云組件(例如，被配置為在其上運(yùn)行應(yīng)用的服務(wù)器)。

圖3a示意性地示出了系統(tǒng)100，該系統(tǒng)包括與代理設(shè)備4通信(例如，經(jīng)由ble)的應(yīng)用裝置102和應(yīng)用裝置150。

在本示例中，代理設(shè)備4包括作為物理對(duì)象106的一部分提供的嵌入式傳感器。在本說(shuō)明性示例中，物理對(duì)象106被描繪為滅火器形式的硬件設(shè)備，而代理設(shè)備4被配置為基于感測(cè)到的關(guān)于滅火器的輸入(諸如例如滅火器中阻燃物質(zhì)的水平、滅火器的內(nèi)部壓力和/或周圍環(huán)境的溫度)生成操作數(shù)據(jù)。

如上所述，將認(rèn)識(shí)到的是，代理設(shè)備4不限于嵌入式傳感器，代理設(shè)備4也不限于是硬件設(shè)備的一部分，這樣描述是用于說(shuō)明目的。

滅火器106和/或代理設(shè)備4可需要定期校準(zhǔn)和/或維護(hù)(例如，以一年兩次為基礎(chǔ)(每6個(gè)月))，例如，以滿足所有者的健康和安全要求。

在校準(zhǔn)滅火器/代理設(shè)備時(shí)，一方(在本示例中是技術(shù)人員)可以使用與之相關(guān)聯(lián)的應(yīng)用裝置102(以下稱為“測(cè)試裝置”102)生成關(guān)于校準(zhǔn)過(guò)程的信任憑證124。

在本示例中，由校準(zhǔn)技術(shù)人員生成的信任憑證被說(shuō)明性地示為包括關(guān)于設(shè)備的校準(zhǔn)歷史的數(shù)字證書(以下稱為“校準(zhǔn)證書”124)。

如上所述，校準(zhǔn)證書包括識(shí)別測(cè)試裝置102的認(rèn)證信息，所述認(rèn)證信息在本示例中可以包括密鑰或使用密鑰的簽名，其可以被用來(lái)驗(yàn)證生成校準(zhǔn)證書124的測(cè)試裝置。例如，校準(zhǔn)證書可以用測(cè)試裝置102的私鑰(prk(test))簽名。

此外，校準(zhǔn)證書124可以包括識(shí)別校準(zhǔn)證書與其相關(guān)的代理設(shè)備的認(rèn)證信息。例如，識(shí)別代理設(shè)備的認(rèn)證信息可以包括代理設(shè)備的公鑰(puk(agent))，所述認(rèn)證信息可使用測(cè)試裝置的私鑰(prk(test))簽名。

然后，測(cè)試設(shè)備102可以將校準(zhǔn)證書124發(fā)送到代理設(shè)備4，以便存儲(chǔ)在其上。照此，代理設(shè)備4上的校準(zhǔn)證書124提供測(cè)試裝置102的驗(yàn)證以及追溯回測(cè)試裝置102的校準(zhǔn)操作的可追溯性，由此可以使用對(duì)應(yīng)的公鑰puk(test)來(lái)驗(yàn)證校準(zhǔn)證書124上的簽名，以驗(yàn)證校準(zhǔn)證書124來(lái)源于測(cè)試裝置102。

在一些示例中，測(cè)試裝置102還可以包括認(rèn)證模塊108，該認(rèn)證模塊可操作，以從裝置的用戶(例如，技術(shù)人員)接收可驗(yàn)證的輸入并基于所述可驗(yàn)證的輸入來(lái)驗(yàn)證那個(gè)用戶的身份。

例如，認(rèn)證模塊108可以包括指紋掃描儀，其可操作以掃描技術(shù)人員的指紋并驗(yàn)證技術(shù)人員的身份。將認(rèn)識(shí)到的是，附加地或可替代地，認(rèn)證模塊108可以包括射頻識(shí)別(rfid)電路系統(tǒng)、近場(chǎng)通信(nfc)電路系統(tǒng)、輸入端口(例如，通用串行總線(usb)端口)和/或小鍵盤，以接收來(lái)自技術(shù)人員的可驗(yàn)證的輸入，例如，經(jīng)由屬于技術(shù)人員的識(shí)別標(biāo)簽或軟件狗(例如，usb棒)、由用戶輸入的用戶名和密碼組合和/或使用電子簽名(e-簽名)，例如使用合格的電子簽名卡。

關(guān)于技術(shù)人員身份的驗(yàn)證的細(xì)節(jié)可以作為認(rèn)證信息包括在校準(zhǔn)證書124中，以識(shí)別技術(shù)人員(例如，可驗(yàn)證的輸入、驗(yàn)證時(shí)間、gps坐標(biāo)、輸入數(shù)據(jù)等)。

因此，如果特定技術(shù)人員校準(zhǔn)設(shè)備，那么那個(gè)技術(shù)人員的身份可以包括在校準(zhǔn)證書124內(nèi)，以提高校準(zhǔn)中所涉及的各方的可追溯性。

如上所述，校準(zhǔn)證書124還可以包括設(shè)備數(shù)據(jù)，由此，在一些示例中，技術(shù)人員可以例如經(jīng)由在測(cè)試裝置上提供的觸摸輸入來(lái)輸入關(guān)于測(cè)試裝置102上的校準(zhǔn)過(guò)程的數(shù)據(jù)。附加地或可替代地，測(cè)試裝置102可以被用來(lái)對(duì)代理設(shè)備4執(zhí)行測(cè)試(例如，經(jīng)由有線/無(wú)線通信)并自動(dòng)生成和記錄任何測(cè)試測(cè)量，并將測(cè)試測(cè)量的結(jié)果作為設(shè)備數(shù)據(jù)包括在校準(zhǔn)證書124中。

因此，在本示例中，校準(zhǔn)證書124可以包括設(shè)備數(shù)據(jù)，包括例如：

●校準(zhǔn)的時(shí)間和日期(例如，10:00；2014年12月12日)；

●關(guān)于代理設(shè)備是否通過(guò)了校準(zhǔn)的指示(例如，“通過(guò)”或“失敗”)；

●校準(zhǔn)時(shí)段的到期日期(例如，2015年6月12日)；

●校準(zhǔn)過(guò)程期間記錄的測(cè)得的值(例如，峰電壓＝5.2v；峰功率＝2w)；

●與制造商推薦的值比較而言的設(shè)備的測(cè)得的精度(例如，+0.00009psi；-98ml，+0.004v)；

●校準(zhǔn)過(guò)程期間識(shí)別出的任何故障(例如，液位傳感器故障)；校準(zhǔn)證書124還可以包括進(jìn)一步的數(shù)據(jù)，諸如：

●被校準(zhǔn)的設(shè)備的設(shè)備標(biāo)識(shí)符(例如，ipv6地址、ipv4地址或字母數(shù)字標(biāo)識(shí)符，例如“fire_extinguisherx”(滅火器x))；和/或

●識(shí)別校準(zhǔn)中所涉及的各方(例如，代理設(shè)備、技術(shù)人員、測(cè)試裝置)的認(rèn)證信息。

如上所述，校準(zhǔn)證書124的認(rèn)證信息可以提供返回到根機(jī)構(gòu)的信任鏈，由此可以在該信任鏈中識(shí)別任意數(shù)量的中間方/機(jī)構(gòu)。

在本說(shuō)明性示例中，技術(shù)人員可以被授權(quán)使用由他的雇主提供的他的測(cè)試裝置進(jìn)行滅火器的校準(zhǔn)，他的雇主轉(zhuǎn)而可以被根機(jī)構(gòu)(例如消防標(biāo)準(zhǔn)協(xié)會(huì)(fsi))授權(quán)進(jìn)行由進(jìn)行滅火器的校準(zhǔn)，由此fsi可以是被證實(shí)的機(jī)構(gòu)(ca1，certifiedauthority)，所述被證實(shí)的機(jī)構(gòu)被(例如，由英國(guó)政府和英國(guó)公司)認(rèn)可作為用于校準(zhǔn)證書的受信任的根機(jī)構(gòu)。

作為這種功能的說(shuō)明性示例，在圖3b中示出了證書鏈129，所述證書鏈129具有ca1作為根機(jī)構(gòu)并具有多個(gè)中間機(jī)構(gòu)，從而ca1授權(quán)雇主代表ca1發(fā)出證書。在本示例中，雇主的公鑰(puk(emp))被用ca1的私鑰(prk(ca1))簽名并被包括在由ca1發(fā)出的根證書120中?？梢允褂胏a1的私鑰(prk(ca1))對(duì)根證書120簽名，并發(fā)給雇主(例如，在與其相關(guān)聯(lián)的應(yīng)用裝置上)。

此外，通過(guò)用雇主的私鑰prk(emp)對(duì)測(cè)試裝置的公鑰puk(test)簽名并且將簽名的密鑰包括在中間證書122中，雇主可以為測(cè)試裝置102生成中間證書122。雇主可以用雇主的私鑰prk(emp)對(duì)中間證書122簽名，并將中間證書122發(fā)送到測(cè)試裝置，由此中間證書122還可以包括根證書120。

此外，通過(guò)用測(cè)試裝置的私鑰prk(test)對(duì)代理設(shè)備的公鑰puk(agent)簽名并將簽名的密鑰包括在校準(zhǔn)證書124中，測(cè)試裝置102可以生成要發(fā)送到代理設(shè)備4的校準(zhǔn)證書124。然后，測(cè)試裝置102可以用它自己的私鑰prk(test)對(duì)校準(zhǔn)證書124簽名，并將校準(zhǔn)證書124發(fā)送到代理設(shè)備4，從而校準(zhǔn)證書124還可以包括中間證書122，中間證書122轉(zhuǎn)而可以包括根證書120。測(cè)試設(shè)備還可以生成設(shè)備數(shù)據(jù)，并將設(shè)備數(shù)據(jù)包括在校準(zhǔn)證書124中，例如在文本字段133內(nèi)。如上所述，設(shè)備數(shù)據(jù)可以包括：校準(zhǔn)的日期和時(shí)間；關(guān)于代理設(shè)備是否通過(guò)了校準(zhǔn)的指示；校準(zhǔn)時(shí)段的到期日期；校準(zhǔn)過(guò)程期間記錄的測(cè)得的值；與制造商的推薦值相比而言設(shè)備的測(cè)得的精度；校準(zhǔn)過(guò)程期間識(shí)別出的任何故障。

測(cè)試裝置102可以自動(dòng)生成校準(zhǔn)證書124，例如，在經(jīng)由例如與之相關(guān)聯(lián)的觸摸屏從技術(shù)人員接收到校準(zhǔn)過(guò)程完成的輸入命令時(shí)。

在一些示例中，測(cè)試裝置102可以在生成證書之前需要技術(shù)人員的肯定識(shí)別(例如，經(jīng)由指紋掃描儀、軟件狗、電子簽名等)，由此技術(shù)人員的識(shí)別細(xì)節(jié)可以作為識(shí)別技術(shù)人員的認(rèn)證信息被包括在校準(zhǔn)證書中。這種細(xì)節(jié)可以包括在校準(zhǔn)證書124中的文本字段135中。

然后，測(cè)試裝置102可以將校準(zhǔn)證書124發(fā)送到代理設(shè)備4(例如，經(jīng)ble)，由此代理設(shè)備4可以自動(dòng)將校準(zhǔn)證書124存儲(chǔ)在其上的存儲(chǔ)器電路系統(tǒng)中。

使用這種功能，技術(shù)人員可以容易地生成包括針對(duì)代理設(shè)備的認(rèn)證信息和設(shè)備數(shù)據(jù)的校準(zhǔn)證書，并使用測(cè)試裝置將校準(zhǔn)證書發(fā)送到代理設(shè)備。將認(rèn)識(shí)到的是，這種功能大大降低了需要由技術(shù)人員生成書面記錄(paper-trail)，因?yàn)樗性O(shè)備數(shù)據(jù)可以包括在數(shù)字證書內(nèi)，而數(shù)字證書可以提供到校準(zhǔn)過(guò)程中所涉及的所有各方的安全可追溯性。

此外，將認(rèn)識(shí)到的是，數(shù)字證書可以在代理設(shè)備4的壽命期間被持續(xù)地發(fā)送到代理設(shè)備，由此，例如，存儲(chǔ)在代理設(shè)備4上的存儲(chǔ)器電路系統(tǒng)中的較舊的數(shù)字證書可以被包括更新了的設(shè)備數(shù)據(jù)/認(rèn)證信息等的更新的證書重寫。

此外，數(shù)字證書可以允許一方生成證書并將鏈返回到先前的證書，以便在生成證書時(shí)凍結(jié)狀態(tài)。

可選地，代理設(shè)備4可以驗(yàn)證向所述代理設(shè)備4發(fā)送校準(zhǔn)證書124的測(cè)試裝置的身份，例如通過(guò)驗(yàn)證校準(zhǔn)證書124內(nèi)的認(rèn)證信息，例如使用與校準(zhǔn)證書124(或證書鏈)中的(一個(gè)或多個(gè))私鑰對(duì)應(yīng)的(一個(gè)或多個(gè))公鑰，由此任何公鑰都可以被提供在代理設(shè)備上，例如，在制造時(shí)或者在所發(fā)送的證書內(nèi)。

使用這種功能，代理設(shè)備4可以僅在對(duì)校準(zhǔn)證書124的肯定驗(yàn)證之后才將校準(zhǔn)證書124存儲(chǔ)在其上的存儲(chǔ)器電路系統(tǒng)中。

在一些示例中，如果校準(zhǔn)證書124沒(méi)有被代理設(shè)備驗(yàn)證，例如，如果ca1或中間機(jī)構(gòu)之一的簽名未被驗(yàn)證，那么代理設(shè)備4可以丟棄/忽略校準(zhǔn)證書124。這種功能可以確保設(shè)備上可用的存儲(chǔ)裝置僅對(duì)于通過(guò)驗(yàn)證的證書可用，由此未通過(guò)驗(yàn)證的證書將不被存儲(chǔ)。

當(dāng)代理設(shè)備4向另一個(gè)設(shè)備發(fā)送校準(zhǔn)證書124時(shí)，代理設(shè)備4可以用其私鑰prk(agent)對(duì)校準(zhǔn)證書進(jìn)行簽名。

因此，將認(rèn)識(shí)到的是，被代理設(shè)備4簽名的校準(zhǔn)證書124可以提供從代理設(shè)備4導(dǎo)回到根機(jī)構(gòu)(在目前的說(shuō)明性示例中是ca1)的信任鏈，并且照此，信任可以在代理設(shè)備4與信任ca1或可以信任中間機(jī)構(gòu)之一的驗(yàn)證方之間建立。

附加地或可替代地，進(jìn)一步的信任憑證(諸如依賴時(shí)間的標(biāo)識(shí)符)可以被生成并在發(fā)送到代理設(shè)備4之前應(yīng)用到在測(cè)試裝置102的校準(zhǔn)證書124，以證明證書是何時(shí)生成的，即，其新鮮度。這種依賴時(shí)間的標(biāo)識(shí)符可以包括使用rfc3161協(xié)議生成的時(shí)間戳，或ascii(美國(guó)信息交換標(biāo)準(zhǔn)代碼)日期。

有效的依賴時(shí)間的標(biāo)識(shí)符還可以在發(fā)送證書的代理設(shè)備4與驗(yàn)證方之間建立信任。例如，在信任代理設(shè)備4之前，驗(yàn)證方可以要求在有效的證書鏈中存在有效的依賴時(shí)間的標(biāo)識(shí)符。

依賴時(shí)間的標(biāo)識(shí)符還可以添加到鏈中的所有證書120、122，以進(jìn)一步使得能夠建立代理設(shè)備4與驗(yàn)證方之間的信任。

將認(rèn)識(shí)到的是，證書鏈129中的每一個(gè)證書可以包括到期日期，該到期日期可以定義特定證書120、122、124有效的持續(xù)時(shí)間。

例如，由ca1發(fā)給雇主的根證書120可以有效1年，由此雇主可以在那個(gè)時(shí)段到期時(shí)從ca1接收/請(qǐng)求更新的證書。

由雇主發(fā)給測(cè)試裝置102的中間證書122可以有效一周，其后技術(shù)人員可以使用測(cè)試裝置從雇主請(qǐng)求更新的證書(雖然測(cè)試裝置可以代表技術(shù)人員自動(dòng)生成請(qǐng)求)。使用這種功能，如果技術(shù)人員的雇傭終止，那么他將不能在證書122到期之后從其雇主生成具有證書122的有效校準(zhǔn)證書124。

此外，測(cè)試裝置102可以生成包括在校準(zhǔn)時(shí)段結(jié)束時(shí)到期的到期日期的校準(zhǔn)證書124。

如圖3c中說(shuō)明性地示出的，在一些示例中，技術(shù)人員可以生成與代理設(shè)備的相同方面(例如，校準(zhǔn)、維護(hù)、真實(shí)性)相關(guān)的數(shù)個(gè)不同的信任憑證，由此不同的信任憑證可以包括不同的設(shè)備數(shù)據(jù)和/或不同的認(rèn)證信息。使用這種功能，可以有可能提供與代理設(shè)備的相同方面相關(guān)的摘要信任憑證和詳細(xì)信任憑證。

例如，第一校準(zhǔn)證書124a可以包括指定代理設(shè)備是通過(guò)了校準(zhǔn)還是校準(zhǔn)失敗的設(shè)備數(shù)據(jù)，并且可以包括校準(zhǔn)時(shí)段的到期日期，而第二校準(zhǔn)證書124b可以包括更詳細(xì)的設(shè)備數(shù)據(jù)，諸如例如代理設(shè)備是通過(guò)了校準(zhǔn)還是校準(zhǔn)失敗、校準(zhǔn)時(shí)段的到期日期、設(shè)備的測(cè)得的精度和/或任何識(shí)別出的故障。

在另一個(gè)說(shuō)明性示例中，第一校準(zhǔn)證書124a可以提供導(dǎo)回到第一根機(jī)構(gòu)的信任鏈，而第二校準(zhǔn)證書可以提供導(dǎo)回到第二根機(jī)構(gòu)的信任鏈。使用這種功能，可以為代理設(shè)備的相同方面提供不同的根機(jī)構(gòu)。

如圖3a和3c中進(jìn)一步說(shuō)明性示出的，代理設(shè)備上的信任憑證的另一個(gè)示例被說(shuō)明性地描述為關(guān)于代理設(shè)備4的真實(shí)性的數(shù)字證書(以下稱為“真實(shí)性證書”140)。

如上所述，真實(shí)性證書140可以提供信任鏈，例如從代理設(shè)備4到認(rèn)可的根機(jī)構(gòu)(在本示例中，根機(jī)構(gòu)所述是被證實(shí)的機(jī)構(gòu)(ca2)，其可以是例如代理設(shè)備4的制造商)。

在本示例中，中間機(jī)構(gòu)“vendorz”(銷售商z)可以是被授權(quán)代表進(jìn)一步的中間機(jī)構(gòu)oem“oemx”銷售滅火器106的銷售商，由此，oemx轉(zhuǎn)而可以被代理設(shè)備4的制造商(ca2)授權(quán)在滅火器106中使用代理設(shè)備4。

因此，將認(rèn)識(shí)到的是，包括來(lái)自vendorz、oemx和ca2的證書的真實(shí)性證書140可以提供導(dǎo)回到ca2的信任鏈。

然后，驗(yàn)證方可以使用與之相關(guān)聯(lián)的應(yīng)用裝置與代理設(shè)備通信，以從代理設(shè)備4請(qǐng)求憑證數(shù)據(jù)，并且，在接收到真實(shí)性證書140時(shí)，驗(yàn)證真實(shí)性證書140。照此，如果應(yīng)用裝置信任所述鏈中的一方(例如，ca2)，那么可以在應(yīng)用裝置與代理設(shè)備之間建立信任。

這種功能在圖3a和3c中說(shuō)明性地示出，由此驗(yàn)證方(在本示例中被描繪為滅火器檢驗(yàn)員)可以使用與之相關(guān)聯(lián)的應(yīng)用裝置150(下文稱為“驗(yàn)證裝置”)來(lái)驗(yàn)證代理設(shè)備4上的信任憑證。

滅火器檢驗(yàn)員可以使用驗(yàn)證裝置150來(lái)廣播掃描通信，所述掃描通信包括讓代理設(shè)備通過(guò)將所述代理設(shè)備上的任何憑證數(shù)據(jù)(例如，信任憑證)發(fā)送到驗(yàn)證裝置150來(lái)做出響應(yīng)的請(qǐng)求。

將認(rèn)識(shí)到的是，代理設(shè)備4可以按請(qǐng)求向驗(yàn)證裝置150發(fā)送信任憑證(例如，校準(zhǔn)和/或真實(shí)性證書124/140)。但是，代理設(shè)備可以確認(rèn)從授權(quán)的源接收到掃描請(qǐng)求。

例如，掃描請(qǐng)求可以包括被代理設(shè)備信任的一方的信任憑證。在一些示例中，掃描請(qǐng)求可以包括進(jìn)一步的信任憑證，諸如可驗(yàn)證的依賴時(shí)間的標(biāo)識(shí)符之類，例如時(shí)間戳/ascii日期。在請(qǐng)求中提供可驗(yàn)證的依賴時(shí)間的標(biāo)識(shí)符可以提供針對(duì)重放攻擊的安全性。例如，可以使用bloom過(guò)濾器來(lái)進(jìn)行這種掃描。

例如，掃描請(qǐng)求可以包括通信(例如，密碼隨機(jī)數(shù)(nonce))，所述通信包括識(shí)別被代理設(shè)備信任的根機(jī)構(gòu)的認(rèn)證信息，例如，由此用根機(jī)構(gòu)的私鑰對(duì)所述通信簽名。接收掃描請(qǐng)求的代理設(shè)備可以驗(yàn)證掃描請(qǐng)求，例如通過(guò)對(duì)用于對(duì)通信進(jìn)行簽名的簽名進(jìn)行驗(yàn)證，例如，使用在代理設(shè)備上提供的對(duì)應(yīng)公鑰(例如，在制造時(shí)/或由所有者在其上提供)，并且還通過(guò)驗(yàn)證依賴時(shí)間的標(biāo)識(shí)符(如果存在的話)，例如，通過(guò)檢查依賴時(shí)間的標(biāo)識(shí)符上的日期/時(shí)間是在可接受的時(shí)間范圍(frame)內(nèi)。時(shí)間范圍可以由例如所有者定義，并且在代理設(shè)備上的存儲(chǔ)器電路系統(tǒng)中設(shè)置。

在進(jìn)一步的示例中，掃描請(qǐng)求可以包括識(shí)別驗(yàn)證裝置150的認(rèn)證信息，例如，由此可以使用與驗(yàn)證裝置相關(guān)聯(lián)的私鑰(prk(ver))來(lái)對(duì)請(qǐng)求簽名，由此，僅其上提供有對(duì)應(yīng)公鑰(puk(ver))的代理設(shè)備可以對(duì)驗(yàn)證簽名的請(qǐng)求做出響應(yīng)。公鑰(puk(ver))可以提供在代理設(shè)備上，例如在制造時(shí)或者由所有者定期地提供。

然后，驗(yàn)證裝置150可以分析信任憑證，以驗(yàn)證接收到的信任憑證是否有效，例如，在校準(zhǔn)證書124的情況下，驗(yàn)證信任鏈。驗(yàn)證裝置150還可以被用來(lái)分析校準(zhǔn)證書124內(nèi)的任何設(shè)備數(shù)據(jù)，例如，驗(yàn)證代理設(shè)備是通過(guò)了校準(zhǔn)過(guò)程還是校準(zhǔn)過(guò)程失敗、校準(zhǔn)時(shí)段尚未到期和/或校準(zhǔn)期間設(shè)置的任何偏移是否在檢驗(yàn)員的可接受的容限范圍內(nèi)。然后，基于所述分析，可以在代理設(shè)備與驗(yàn)證裝置之間建立信任。

因此，將認(rèn)識(shí)到的是，信任憑證可以被用來(lái)在驗(yàn)證方與代理設(shè)備之間建立信任。

在圖3c中所描述的示例中，驗(yàn)證裝置可以請(qǐng)求摘要信任憑證和/或詳細(xì)信任憑證。例如，檢驗(yàn)員可能只關(guān)心代理設(shè)備是通過(guò)了校準(zhǔn)過(guò)程還是校準(zhǔn)過(guò)程失敗，以及是否在校準(zhǔn)時(shí)段內(nèi)。

此外，在真實(shí)性證書140的情況下，驗(yàn)證裝置150可以通過(guò)檢查證書鏈?zhǔn)欠駥?dǎo)回到被驗(yàn)證裝置信任的設(shè)備制造商來(lái)驗(yàn)證代理設(shè)備4的真實(shí)性。照此，有效的真實(shí)性證書可以在驗(yàn)證方與代理設(shè)備之間建立信任。

如上所述，驗(yàn)證裝置150可以在驗(yàn)證裝置與代理設(shè)備之間建立信任之前要求驗(yàn)證多個(gè)有效的信任憑證。例如，如圖3a或3c的系統(tǒng)中所示，如果真實(shí)性證書140是有效的，但校準(zhǔn)證書124無(wú)效，那么驗(yàn)證裝置可以確定代理設(shè)備不可信。但是，在替代示例中，真實(shí)性證書140的有效性足以在代理設(shè)備與驗(yàn)證裝置之間建立信任。

在檢驗(yàn)完成之后，檢驗(yàn)員可以證明他已進(jìn)行了檢驗(yàn)。例如，滅火器檢驗(yàn)員可以使用驗(yàn)證裝置150來(lái)生成信任憑證，例如檢驗(yàn)狀態(tài)證書(未示出)，包括例如滅火器檢驗(yàn)員的身份、檢驗(yàn)的日期、檢驗(yàn)的結(jié)果，并且還可以包括識(shí)別從被檢驗(yàn)的代理設(shè)備4到根機(jī)構(gòu)(例如，消防檢驗(yàn)標(biāo)準(zhǔn)會(huì)(fsb))的信任鏈的認(rèn)證信息鏈。

消防檢驗(yàn)證書可以從驗(yàn)證裝置150發(fā)送到代理設(shè)備4，以便存儲(chǔ)在其上的存儲(chǔ)器電路系統(tǒng)中，并由進(jìn)一步的驗(yàn)證方進(jìn)行后續(xù)驗(yàn)證。

還將認(rèn)識(shí)到的是，雖然沒(méi)有在圖3a或3c中說(shuō)明性地示出，但是其它應(yīng)用裝置(諸如測(cè)試裝置102)和/或遠(yuǎn)程資源(未示出)也可以從代理設(shè)備請(qǐng)求信任憑證，以便驗(yàn)證該設(shè)備是否可以信任。

在一些示例中，為了進(jìn)一步驗(yàn)證發(fā)送證書的代理設(shè)備4實(shí)際上是它聲稱的代理設(shè)備，驗(yàn)證裝置150可以對(duì)代理設(shè)備進(jìn)行質(zhì)詢-響應(yīng)過(guò)程，以確定該代理設(shè)備是否具有對(duì)特定的私鑰(prk(agent))的訪問(wèn)權(quán)。質(zhì)詢-響應(yīng)過(guò)程可以在從代理設(shè)備接收信任憑證時(shí)進(jìn)行?？梢圆扇∪魏魏线m的質(zhì)詢-響應(yīng)過(guò)程。

作為質(zhì)詢-響應(yīng)過(guò)程的說(shuō)明性示例，驗(yàn)證裝置150可以生成密碼隨機(jī)數(shù)(nonce)并將該隨機(jī)數(shù)發(fā)送到代理設(shè)備4。在接收該隨機(jī)數(shù)時(shí)，代理設(shè)備4可以用與在驗(yàn)證裝置的150上提供的公鑰puk(agent)對(duì)應(yīng)的私鑰prk(agent)對(duì)該臨時(shí)值進(jìn)行簽名，并將經(jīng)簽名的隨機(jī)數(shù)發(fā)送到驗(yàn)證裝置150。然后，驗(yàn)證裝置150可以使用在其上提供的公鑰puk(agent)驗(yàn)證經(jīng)簽名的隨機(jī)數(shù)上的簽名。

與代理設(shè)備4相關(guān)聯(lián)的公鑰puk(agent)可以被提供在驗(yàn)證裝置150上(例如，在與云服務(wù)和/或代理設(shè)備的注冊(cè)過(guò)程中)。

如上所述，將認(rèn)識(shí)到的是，公鑰/私鑰對(duì)的密鑰一般只能由一方(例如，代理設(shè)備)訪問(wèn)，照此，通過(guò)證明代理設(shè)備具有對(duì)私鑰prk(agent)的訪問(wèn)權(quán)，所述代理設(shè)備可以向具有對(duì)應(yīng)公鑰puk(agent)的一方證明其身份。

因此，質(zhì)詢-響應(yīng)過(guò)程使驗(yàn)證裝置150能夠確認(rèn)代理設(shè)備4具有prk(agent)的訪問(wèn)權(quán)，并且因此，驗(yàn)證代理設(shè)備4的身份。

這種功能防止具有在其上提供的復(fù)制的(一個(gè)或多個(gè))有效證書鏈的惡意設(shè)備(例如，復(fù)制的設(shè)備)欺騙驗(yàn)證裝置相信該惡意設(shè)備，因?yàn)殡m然惡意設(shè)備可能能夠向驗(yàn)證裝置出示有效的證書鏈，但惡意設(shè)備將不會(huì)在其上具有對(duì)應(yīng)的私鑰，并且因此將不能進(jìn)行質(zhì)詢-響應(yīng)過(guò)程來(lái)證明設(shè)備身份。

圖4a是示出校準(zhǔn)技術(shù)人員在測(cè)試裝置上生成信任憑證并將所述信任憑證發(fā)送到代理設(shè)備的示例的流程圖，而圖4b是示出驗(yàn)證方(在本示例中是滅火器檢驗(yàn)員)驗(yàn)證代理設(shè)備4的信任憑證的示例的流程圖。

在步驟301，如上所述，校準(zhǔn)技術(shù)人員在代理設(shè)備上進(jìn)行校準(zhǔn)過(guò)程。

在步驟302，校準(zhǔn)技術(shù)人員使測(cè)試裝置生成信任憑證，所述信任憑證在本示例中是校準(zhǔn)證書。如上所述，校準(zhǔn)證書可以包括設(shè)備數(shù)據(jù)，并且還可以包括提供從代理設(shè)備到根機(jī)構(gòu)的信任鏈的認(rèn)證信息。此外，如上所述，技術(shù)人員可以生成兩個(gè)或更多個(gè)校準(zhǔn)證書，由此不同的校準(zhǔn)證書可以包括不同的設(shè)備數(shù)據(jù)/認(rèn)證信息。

例如，第一校準(zhǔn)證書可以包括具有僅指示代理設(shè)備是通過(guò)了校準(zhǔn)過(guò)程還是校準(zhǔn)過(guò)程失敗的設(shè)備數(shù)據(jù)的摘要校準(zhǔn)證書，而第二校準(zhǔn)證書可以包括具有設(shè)備數(shù)據(jù)的校準(zhǔn)證書，所述設(shè)備數(shù)據(jù)可以包括在校準(zhǔn)過(guò)程期間記錄的測(cè)得的值、設(shè)備的測(cè)得的精度、設(shè)備通過(guò)了校準(zhǔn)過(guò)程/校準(zhǔn)過(guò)程失敗的指示和/或校準(zhǔn)時(shí)段的到期日期。

在步驟303，(一個(gè)或多個(gè))校準(zhǔn)證書被發(fā)送到代理設(shè)備，例如經(jīng)由ble，由此，(一個(gè)或多個(gè))校準(zhǔn)證書可以在傳輸之前由測(cè)試裝置簽名，而在步驟304，(一個(gè)或多個(gè))校準(zhǔn)證書被存儲(chǔ)在代理設(shè)備的存儲(chǔ)器電路系統(tǒng)中。將認(rèn)識(shí)到的是，這種功能可以被用來(lái)為多個(gè)個(gè)體代理設(shè)備生成和發(fā)送信任憑證。

在步驟305，檢驗(yàn)員可能希望驗(yàn)證區(qū)域內(nèi)所有代理設(shè)備的信任憑證，例如，為了檢查是否那個(gè)區(qū)域內(nèi)的所有代理設(shè)備都包括有效的校準(zhǔn)證書，并且在步驟306，檢驗(yàn)員可以使用相關(guān)聯(lián)的驗(yàn)證裝置來(lái)廣播(例如，經(jīng)由ble)讓代理設(shè)備向驗(yàn)證裝置發(fā)送所述代理設(shè)備的相應(yīng)憑證數(shù)據(jù)(例如，信任憑證)或發(fā)送特定信任憑證(例如，摘要校準(zhǔn)證書/詳細(xì)真實(shí)性證書等)的請(qǐng)求。

在步驟307，接收到廣播的所有代理設(shè)備都可以根據(jù)請(qǐng)求將存儲(chǔ)在其上的一個(gè)或多個(gè)信任憑證發(fā)送給驗(yàn)證裝置(例如，經(jīng)由ble)，由此，在步驟308，在驗(yàn)證裝置處接收信任憑證。這種信任憑證可以包括摘要和/或詳細(xì)校準(zhǔn)證書、真實(shí)性證書、檢驗(yàn)證書、維護(hù)證書等。

如上所述，代理設(shè)備可以在傳輸之前使用相關(guān)聯(lián)的私鑰對(duì)信任憑證簽名。

在步驟309，檢驗(yàn)員可以使用驗(yàn)證裝置對(duì)代理設(shè)備進(jìn)行質(zhì)詢-響應(yīng)過(guò)程，以確認(rèn)代理設(shè)備身份，例如，通過(guò)向從其收到信任憑證的代理設(shè)備發(fā)送密碼隨機(jī)數(shù)。在步驟310，代理設(shè)備可以使用代理設(shè)備的相應(yīng)私鑰對(duì)該密碼隨機(jī)數(shù)簽名。

在步驟311，代理設(shè)備可以將簽名的密碼隨機(jī)數(shù)發(fā)送到檢驗(yàn)裝置，由此驗(yàn)證裝置可以確認(rèn)代理設(shè)備的身份，所述驗(yàn)證裝置從所述代理設(shè)備接收使用所述代理設(shè)備上提供的對(duì)應(yīng)公鑰簽名的密碼隨機(jī)數(shù)。如上所述，公鑰可以在與云服務(wù)或與代理設(shè)備的注冊(cè)過(guò)程期間在驗(yàn)證裝置上提供。

在步驟312，檢驗(yàn)員可以使用驗(yàn)證裝置驗(yàn)證信任憑證和用來(lái)對(duì)密碼隨機(jī)數(shù)進(jìn)行簽名的簽名，以確定代理設(shè)備是否可以被信任。如果驗(yàn)證裝置識(shí)別出任何無(wú)效的信任憑證(例如，不被信任的根機(jī)構(gòu))或者如果質(zhì)詢-響應(yīng)過(guò)程沒(méi)有確認(rèn)代理設(shè)備的身份，那么檢驗(yàn)員可以對(duì)特定的代理設(shè)備采取任何適當(dāng)?shù)膭?dòng)作，例如，通知代理設(shè)備的所有者無(wú)法建立信任、指示技術(shù)人員進(jìn)行校準(zhǔn)、向適當(dāng)?shù)臋C(jī)構(gòu)報(bào)告任何非法的設(shè)備、生成列出不能與代理設(shè)備建立信任的原因的檢驗(yàn)狀態(tài)證書。

因此，將認(rèn)識(shí)到的是，本技術(shù)提供了一種以安全且有效的方式在代理設(shè)備上提供信任憑證的方法，由此可以由驗(yàn)證方容易地檢查信任憑證。還將認(rèn)識(shí)到的是，使用信任憑證使驗(yàn)證方能夠容易地確認(rèn)所需的操作(例如，校準(zhǔn)/維護(hù)/檢驗(yàn))已由一方在代理設(shè)備上執(zhí)行，并確認(rèn)該方的身份和操作的細(xì)節(jié)(例如，時(shí)間日期)。

這種功能可以減少可能必須應(yīng)用于代理設(shè)備的物理標(biāo)簽的數(shù)量，以向驗(yàn)證方證明信任，并且還可以減少記錄關(guān)于代理設(shè)備的信息所需的書面記錄。這種功能還可以使驗(yàn)證方能夠容易地確認(rèn)代理設(shè)備的身份，由此建立信任。

這種功能也可以適用于任何數(shù)量的代理設(shè)備，因此，代理設(shè)備的可擴(kuò)展性和安全性可以得到提高，因?yàn)樵谏苫蝌?yàn)證信任憑證時(shí)一方?jīng)]有必要與每個(gè)代理設(shè)備物理連接，因?yàn)樾湃螒{證可以遠(yuǎn)程地傳遞到該方。

此外，可以容易地生成信任憑證并將所述信任憑證發(fā)送到代理設(shè)備，使得可以在任何時(shí)間進(jìn)行對(duì)設(shè)備上的信任憑證的更新。

圖5示意性地示出與應(yīng)用裝置160通信的代理設(shè)備4的示例。

在本示例中，代理設(shè)備4將在其上生成的操作數(shù)據(jù)推送到應(yīng)用裝置160，由此應(yīng)用裝置160可以使用例如在其上運(yùn)行的應(yīng)用來(lái)處理操作數(shù)據(jù)。

如果應(yīng)用裝置160不信任從其接收操作數(shù)據(jù)的代理設(shè)備，那么應(yīng)用裝置可以進(jìn)行驗(yàn)證過(guò)程，以確定代理設(shè)備是否可以被信任，例如，通過(guò)從代理設(shè)備請(qǐng)求信任憑證，如上所述。

此外，代理設(shè)備還可以證明它生成的操作數(shù)據(jù)可以被信任(例如，所述操作數(shù)據(jù)從被代理設(shè)備生成起就沒(méi)有被修改過(guò))。

在說(shuō)明性示例中，為了證明在代理設(shè)備上生成的操作數(shù)據(jù)可以被信任，代理設(shè)備4可以使用算法修改在其上生成的操作數(shù)據(jù)，并使用代理設(shè)備的私鑰prk(agent)對(duì)經(jīng)修改的操作數(shù)據(jù)簽名。在本示例中，用來(lái)修改操作數(shù)據(jù)的算法包括校驗(yàn)和算法(諸如安全校驗(yàn)和，例如sha256或hmac(基于散列的消息認(rèn)證碼)之類)，從而產(chǎn)生操作數(shù)據(jù)的校驗(yàn)和。

代理設(shè)備4然后可以將未修改的操作數(shù)據(jù)和經(jīng)簽名的校驗(yàn)和發(fā)送到應(yīng)用裝置160。

為了確定操作數(shù)據(jù)是否可以被信任，例如，為了確認(rèn)所述操作數(shù)據(jù)從其被代理設(shè)備4生成起就沒(méi)有被修改過(guò)，那么應(yīng)用裝置160可以請(qǐng)求與被用于對(duì)校驗(yàn)和進(jìn)行簽名的私鑰prk(agent)對(duì)應(yīng)的公鑰puk(agent)(在所述公鑰未在應(yīng)用裝置上提供的情況下)。

應(yīng)用裝置160可以使用公鑰puk(agent)來(lái)驗(yàn)證用來(lái)對(duì)操作數(shù)據(jù)的校驗(yàn)和進(jìn)行簽名的簽名。然后，應(yīng)用裝置可以使用與被代理設(shè)備4用來(lái)提供校驗(yàn)和的相同算法修改從代理設(shè)備4接收的未修改的操作數(shù)據(jù)，并然后將校驗(yàn)和與從代理設(shè)備4接收的簽名的校驗(yàn)和進(jìn)行比較。如果校驗(yàn)和彼此對(duì)應(yīng)(例如，如果它們是相同的)，那么應(yīng)用裝置160可以確定操作數(shù)據(jù)從其被代理設(shè)備4簽名起就沒(méi)有被修改過(guò)。

這種功能提供針對(duì)中間人攻擊的保護(hù)，并且可以提供代理設(shè)備4不受損害(例如被惡意軟件或惡意第三方損害)的信任級(jí)別。

此外，為了驗(yàn)證代理設(shè)備4具有對(duì)用來(lái)對(duì)校驗(yàn)和/或信任憑證簽名的私鑰prk(agent)的訪問(wèn)權(quán)，并因此確認(rèn)代理設(shè)備4的身份，應(yīng)用裝置可以對(duì)代理設(shè)備進(jìn)行質(zhì)詢-響應(yīng)過(guò)程，如上所述。

使用這種功能，應(yīng)用裝置160可以從多個(gè)代理設(shè)備接收操作數(shù)據(jù)，并與每個(gè)代理設(shè)備建立信任并進(jìn)一步確認(rèn)每個(gè)代理設(shè)備的身份，并且因此，信任從每個(gè)代理設(shè)備接收的操作數(shù)據(jù)，由此這種操作數(shù)據(jù)可以被用作大數(shù)據(jù)應(yīng)用的一部分。

雖然上面的示例一般地描述了點(diǎn)對(duì)點(diǎn)的功能，由此信任憑證可以在設(shè)備代理4上本地存儲(chǔ)，并被發(fā)送到與代理設(shè)備4通信的應(yīng)用裝置102/150/160或從這些應(yīng)用裝置發(fā)送，例如經(jīng)由ble，但是還可以是，應(yīng)用裝置將與代理設(shè)備相關(guān)聯(lián)的信任憑證發(fā)送到基于云的資源120以在資源120處存儲(chǔ)，和/或從基于云的資源120獲得信任憑證和/或操作數(shù)據(jù)。

在說(shuō)明性示例中，圖6示意性地示出系統(tǒng)200的示例，該系統(tǒng)包括基于云的資源120，用于從應(yīng)用裝置接收信任憑證和/或?qū)⑦@種信任憑證發(fā)送到應(yīng)用裝置。相同的編號(hào)將用來(lái)描述如上所述的相同特征。

在本示例中，遠(yuǎn)程資源120是注冊(cè)裝置，其被配置為維護(hù)可信任的設(shè)備注冊(cè)表，該設(shè)備注冊(cè)表存儲(chǔ)關(guān)于設(shè)備和裝置的信息。注冊(cè)裝置120可以被配置為使用任何合適的協(xié)議與包括測(cè)試裝置102和驗(yàn)證裝置150在內(nèi)的應(yīng)用裝置通信，例如經(jīng)互聯(lián)網(wǎng)。

在本示例中，在校準(zhǔn)或維護(hù)過(guò)程之后，技術(shù)人員可以使用測(cè)試裝置102生成信任憑證(諸如如上所述包括設(shè)備數(shù)據(jù)和/或認(rèn)證信息的校準(zhǔn)證書124)，由此校準(zhǔn)證書124被發(fā)送到注冊(cè)裝置120并存儲(chǔ)在注冊(cè)裝置120處。將認(rèn)識(shí)到的是，注冊(cè)裝置120可以只接受來(lái)自受信方(例如，技術(shù)人員)的信任憑證，由此技術(shù)人員可以向注冊(cè)裝置進(jìn)行注冊(cè)過(guò)程。例如，注冊(cè)裝置可以檢查與技術(shù)人員相關(guān)聯(lián)(例如，經(jīng)由測(cè)試裝置)的信任憑證(例如，證書)。此外，在一些示例中，由注冊(cè)裝置授予特定技術(shù)人員的訪問(wèn)權(quán)(例如，寫/讀特權(quán))可以依賴于與所述技術(shù)人員相關(guān)聯(lián)的信任憑證。

由于受信方可以例如經(jīng)由測(cè)試裝置直接向注冊(cè)裝置提供與代理設(shè)備相關(guān)聯(lián)的信任憑證，因此不需要代理設(shè)備4將信任憑證上載到注冊(cè)裝置120，并且因此可以節(jié)省功率。此外，注冊(cè)裝置120可以包括用于代理設(shè)備的最近的信任憑證，并且還可以根據(jù)需要存儲(chǔ)歷史信任憑證。因此，歷史信任憑證可以從代理設(shè)備的存儲(chǔ)器電路系統(tǒng)中被重寫/刪除。與其中歷史信任憑證存儲(chǔ)在代理設(shè)備上的示例相比，這種功能可以允許用于代理設(shè)備的減少的存儲(chǔ)器需求。

注冊(cè)裝置120的位置可以由任何合適的位置標(biāo)識(shí)符(諸如例如統(tǒng)一資源定位符(url)、ipv6地址或ipv4之類)表示，并且測(cè)試裝置102可以提供有存儲(chǔ)在測(cè)試裝置上的存儲(chǔ)器中的注冊(cè)裝置120的位置標(biāo)識(shí)符，使得測(cè)試裝置可以與注冊(cè)裝置通信，例如，位置標(biāo)識(shí)符可以在向注冊(cè)裝置的注冊(cè)過(guò)程期間在測(cè)試裝置上提供。

此外，注冊(cè)裝置120還可以包括與代理設(shè)備4相關(guān)聯(lián)的真實(shí)性證書140，該證書可以在對(duì)代理設(shè)備的注冊(cè)過(guò)程期間由代理設(shè)備的所有者/制造商/銷售商提供給注冊(cè)裝置。此外，注冊(cè)裝置120還可以包括諸如檢驗(yàn)狀態(tài)證書、維護(hù)證書等的其它信任憑證。

因此，如圖6中示意性地示出的，通過(guò)直接與注冊(cè)裝置120通信并從注冊(cè)裝置120獲得與代理設(shè)備4相關(guān)聯(lián)的信任憑證，檢驗(yàn)員可以使用驗(yàn)證裝置150來(lái)驗(yàn)證與代理設(shè)備4相關(guān)聯(lián)的信任憑證(例如，校準(zhǔn)證書124和/或真實(shí)性證書140)，以及任何相關(guān)聯(lián)的設(shè)備數(shù)據(jù)/認(rèn)證信息。

檢驗(yàn)員可以提供有注冊(cè)裝置120的位置標(biāo)識(shí)符。

在進(jìn)一步的示例中，檢驗(yàn)員可以從代理設(shè)備獲得位置標(biāo)識(shí)符，由此，檢驗(yàn)員可以使用驗(yàn)證裝置150來(lái)廣播掃描通信，所述掃描通信包括如上所述讓代理設(shè)備通過(guò)將所述代理設(shè)備上的任何憑證數(shù)據(jù)發(fā)送到驗(yàn)證裝置150來(lái)做出響應(yīng)的請(qǐng)求。

在本示例中，憑證數(shù)據(jù)包括注冊(cè)裝置120的位置標(biāo)識(shí)符(例如，url或ipv6地址)。在一些示例中，位置標(biāo)識(shí)符還可以包括可驗(yàn)證的依賴時(shí)間的標(biāo)識(shí)符，例如在測(cè)試裝置102處生成的標(biāo)識(shí)符。將認(rèn)識(shí)到的是，依賴時(shí)間的標(biāo)識(shí)符可以證明位置標(biāo)識(shí)符的新鮮度，例如，何時(shí)位置標(biāo)識(shí)符在代理設(shè)備上創(chuàng)建/存儲(chǔ)等。

將認(rèn)識(shí)到的是，代理設(shè)備不限于使用依賴時(shí)間的標(biāo)識(shí)符來(lái)向一方證明位置標(biāo)識(shí)符的新鮮度，并且可以使用任何合適的手段(例如序列號(hào)(例如，隨機(jī)數(shù))、秘密數(shù)據(jù))。

驗(yàn)證裝置的150還可以與代理設(shè)備進(jìn)行質(zhì)詢-響應(yīng)過(guò)程，如上所述，以驗(yàn)證代理設(shè)備具有對(duì)私鑰prk(agent)的訪問(wèn)權(quán)。

在接收和驗(yàn)證位置標(biāo)識(shí)符、依賴時(shí)間的標(biāo)識(shí)符和/或與代理設(shè)備4進(jìn)行質(zhì)詢-響應(yīng)過(guò)程后，驗(yàn)證裝置150然后可以與注冊(cè)裝置120通信，以請(qǐng)求與代理設(shè)備4相關(guān)聯(lián)的信任憑證。驗(yàn)證裝置150還可以使用任何合適的驗(yàn)證過(guò)程(例如，通過(guò)進(jìn)行質(zhì)詢-響應(yīng)過(guò)程)與注冊(cè)裝置120驗(yàn)證其身份。

在從注冊(cè)表120接收到信任憑證時(shí)，驗(yàn)證裝置150可以分析信任憑證，以確定代理設(shè)備是否可以被信任，并且依賴于該確定，在驗(yàn)證裝置與代理設(shè)備之間建立信任。

使用這種功能，通過(guò)存儲(chǔ)遠(yuǎn)程資源(相關(guān)聯(lián)的信任憑證存儲(chǔ)在所述遠(yuǎn)程資源處)的位置標(biāo)識(shí)符，代理設(shè)備4可以與應(yīng)用裝置建立信任關(guān)系。將認(rèn)識(shí)到的是，存儲(chǔ)位置標(biāo)識(shí)符可需要比存儲(chǔ)包括認(rèn)證信息/設(shè)備數(shù)據(jù)的信任憑證更少的存儲(chǔ)器，并且，與發(fā)送信任憑證相比，發(fā)送遠(yuǎn)程資源的位置標(biāo)識(shí)符可需要更少的帶寬。

因此，使用例如注冊(cè)裝置的位置標(biāo)識(shí)符代替一個(gè)或多個(gè)信任憑證可以繞過(guò)代理設(shè)備上的帶寬限制、加快掃描過(guò)程和/或減少代理設(shè)備使用的功率。將認(rèn)識(shí)到的是，減少代理設(shè)備使用的功率可以增加代理設(shè)備的電池壽命。

此外，在進(jìn)一步的說(shuō)明性示例中，代理設(shè)備可以直接與遠(yuǎn)程資源(例如，注冊(cè)裝置)通信并可以將在其上生成的操作數(shù)據(jù)推送到遠(yuǎn)程資源，由此操作數(shù)據(jù)可以由驗(yàn)證裝置直接從遠(yuǎn)程資源請(qǐng)求。照此，可以不要求代理設(shè)備在其上存儲(chǔ)操作數(shù)據(jù)，并因此可以減少代理設(shè)備的存儲(chǔ)器要求。在一些示例中，代理設(shè)備可以向所述代理設(shè)備要向其推送數(shù)據(jù)的注冊(cè)裝置進(jìn)行注冊(cè)，例如經(jīng)由由代理設(shè)備的所有者同意(undertake)的注冊(cè)裝置。此外，在一些示例中，由注冊(cè)裝置授予的對(duì)代理設(shè)備的訪問(wèn)權(quán)(例如，寫/讀特權(quán))可以依賴于與由注冊(cè)裝置驗(yàn)證的代理設(shè)備和/或其所有者相關(guān)聯(lián)的信任憑證(例如，證書)。

雖然上述驗(yàn)證裝置一般而言包括由與其交互的一方控制的裝置，例如經(jīng)由具有檢驗(yàn)員的驗(yàn)證設(shè)備，但是將認(rèn)識(shí)到的是，驗(yàn)證過(guò)程可以使用與代理設(shè)備通信的裝置/設(shè)備(例如，網(wǎng)絡(luò)中的設(shè)備/裝置)自動(dòng)進(jìn)行。

作為說(shuō)明性示例，圖7a示出了在網(wǎng)狀網(wǎng)絡(luò)400(例如，thread/zigbee/ble)內(nèi)提供的多個(gè)代理設(shè)備4。網(wǎng)狀網(wǎng)絡(luò)400包括多個(gè)節(jié)點(diǎn)402(例如，wifi/ble路由器)，它們被布置為在網(wǎng)狀網(wǎng)絡(luò)400中彼此通信。

在本示例中，節(jié)點(diǎn)402經(jīng)由網(wǎng)關(guān)404(例如，互聯(lián)網(wǎng)服務(wù)提供商(isp)路由器)與外部網(wǎng)絡(luò)通信。在本示例中，外部網(wǎng)絡(luò)被描繪為互聯(lián)網(wǎng)，由此節(jié)點(diǎn)402與其上的云服務(wù)406通信。

在本示例中，節(jié)點(diǎn)402可以使用任何合適的通信協(xié)議(例如，wifi、ble、zigbee)與代理設(shè)備4通信(如虛線所示)。在本示例中，節(jié)點(diǎn)402充當(dāng)如上所述的驗(yàn)證裝置，由此節(jié)點(diǎn)402可以廣播掃描通信，所述掃描通信包括讓代理設(shè)備4利用其上提供的任何憑證數(shù)據(jù)做出響應(yīng)的請(qǐng)求。此外，節(jié)點(diǎn)402可以驗(yàn)證操作數(shù)據(jù)和/或與代理設(shè)備4進(jìn)行質(zhì)詢-響應(yīng)過(guò)程，如上所述。

節(jié)點(diǎn)402可以被指示由用戶經(jīng)由在與其通信的數(shù)據(jù)處理設(shè)備410上運(yùn)行的應(yīng)用(例如，經(jīng)由網(wǎng)關(guān)404)進(jìn)行掃描。可替代地，節(jié)點(diǎn)402可以被指示由與其通信的云服務(wù)406進(jìn)行掃描。在進(jìn)一步的示例中，云服務(wù)406可以包括如上所述的注冊(cè)裝置。

此外，雖然上述驗(yàn)證裝置一般包括與代理設(shè)備4無(wú)線通信的裝置，但是將認(rèn)識(shí)到的是，驗(yàn)證過(guò)程可以由使用有線通信或使用有線/無(wú)線通信的組合與代理設(shè)備4通信的驗(yàn)證裝置進(jìn)行。

作為說(shuō)明性示例，圖7b示出了在有線網(wǎng)絡(luò)450內(nèi)提供的多個(gè)代理設(shè)備4，由此代理設(shè)備4被布置成使用有線連接(例如，光纖/金屬線纜(例如，以太網(wǎng)線纜))彼此通信。

在本示例中，代理設(shè)備4被描繪為車輛451(諸如機(jī)動(dòng)車輛(例如，汽車、摩托車、火車)；船舶(例如，輪船/小船)和/或飛行器(例如，飛機(jī)/直升機(jī))之類)內(nèi)的離散的代理設(shè)備4，由此，例如，代理設(shè)備4可以與車輛451的不同對(duì)象(例如，制動(dòng)器、發(fā)動(dòng)機(jī)、車輪、排氣系統(tǒng)、飛行數(shù)據(jù)記錄器，皮托管；螺旋槳等)相關(guān)聯(lián)，并且由此，每個(gè)代理設(shè)備4可以包括憑證數(shù)據(jù)(諸如關(guān)于車輛的不同對(duì)象的信任憑證，例如包括設(shè)備數(shù)據(jù)和/或認(rèn)證信息的校準(zhǔn)/維護(hù)/真實(shí)性證書)?？商娲?，代理設(shè)備4可以包括諸如在云服務(wù)456上的注冊(cè)裝置的位置標(biāo)識(shí)符之類的憑證數(shù)據(jù)，從所述注冊(cè)裝置可以獲得與不同代理設(shè)備相關(guān)聯(lián)的信任憑證。

在本示例中，代理設(shè)備被描繪為被布置在控制器區(qū)域網(wǎng)絡(luò)(can)總線452內(nèi)的車輛451中，由此代理設(shè)備4可以與驗(yàn)證裝置454通信，驗(yàn)證裝置例如可以是計(jì)算機(jī)終端(例如，測(cè)試站)。

例如，在汽車的示例中，當(dāng)用戶將汽車帶到車庫(kù)進(jìn)行維護(hù)時(shí)，機(jī)械師可以經(jīng)由can總線(例如，經(jīng)由以太網(wǎng))將驗(yàn)證裝置454連接到代理設(shè)備4。

如上所述，驗(yàn)證裝置454然后可以生成并經(jīng)由can總線發(fā)送掃描通信，所述掃描通信包括讓代理設(shè)備4利用其上提供的憑證數(shù)據(jù)做出響應(yīng)的請(qǐng)求。此外，驗(yàn)證裝置454可以與代理設(shè)備4進(jìn)行質(zhì)詢-響應(yīng)過(guò)程，如上所述。

使用這種功能，可以使用與代理設(shè)備通信的單個(gè)驗(yàn)證裝置來(lái)驗(yàn)證所有代理設(shè)備4。因此，例如，驗(yàn)證方(例如，機(jī)械師)可以驗(yàn)證驗(yàn)證裝置上的信任憑證，以確定代理設(shè)備4和相關(guān)聯(lián)的對(duì)象的狀態(tài)。此外，驗(yàn)證裝置454還可以充當(dāng)測(cè)試裝置，由此機(jī)械師可以對(duì)對(duì)象執(zhí)行校準(zhǔn)/維護(hù)，并如先前描述的那樣利用信任憑證更新代理設(shè)備。

本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到的是，雖然前面已經(jīng)描述了被認(rèn)為是最佳模式的內(nèi)容并在適當(dāng)?shù)臅r(shí)候描述了執(zhí)行實(shí)施例的其它模式，但實(shí)施例不應(yīng)當(dāng)限于本描述中公開(kāi)的具體配置和方法。本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到這些教導(dǎo)具有廣泛的應(yīng)用范圍，并且實(shí)施例可以進(jìn)行廣泛的修改。

在第一方面，提供了一種在代理設(shè)備與驗(yàn)證裝置之間建立信任的方法，所述方法包括：在所述代理設(shè)備處獲得信任憑證，其中所述信任憑證與所述代理設(shè)備的一方面相關(guān)，并可包括用于識(shí)別被所述驗(yàn)證裝置信任的至少一方的認(rèn)證信息和/或關(guān)于所述代理設(shè)備的設(shè)備數(shù)據(jù)；從所述代理設(shè)備向所述驗(yàn)證裝置發(fā)送所述信任憑證；在所述驗(yàn)證裝置處獲得所述信任憑證；在所述驗(yàn)證裝置處分析所述信任憑證；在所述驗(yàn)證裝置處基于所述分析確定所述代理設(shè)備是否被信任；以及響應(yīng)于確定所述代理設(shè)備被信任，在所述代理設(shè)備與所述驗(yàn)證裝置之間建立信任。

所述方法還可包括：在所述代理設(shè)備處獲得操作數(shù)據(jù)；以及從所述代理設(shè)備向所述驗(yàn)證裝置發(fā)送所述操作數(shù)據(jù)。

所述方法還包括：響應(yīng)于接收所述操作數(shù)據(jù)，從所述驗(yàn)證裝置向所述代理設(shè)備發(fā)送針對(duì)所述信任憑證的請(qǐng)求。

所述方法還可包括：當(dāng)設(shè)備被信任時(shí)，在所述驗(yàn)證裝置處處理所述操作數(shù)據(jù)。

其中所述信任憑證可包括用于識(shí)別所述代理設(shè)備的認(rèn)證信息，其中所述信任憑證可包括在所述代理設(shè)備與至少一個(gè)被信任方之間的信任鏈，并且其中分析所述信任憑證可包括：識(shí)別在所述信任鏈中的各方，并且其中確定所述代理設(shè)備是否被信任可包括：識(shí)別在所述信任鏈中的至少一個(gè)被信任方。

所述信任憑證可包括校準(zhǔn)憑證、維護(hù)憑證、檢驗(yàn)憑證和/或真實(shí)性憑證中的一個(gè)或多個(gè)。

所述設(shè)備數(shù)據(jù)可包括關(guān)于所述代理設(shè)備的運(yùn)行參數(shù)的數(shù)據(jù)、關(guān)于所述代理設(shè)備的運(yùn)行狀態(tài)的數(shù)據(jù)和/或關(guān)于所述代理設(shè)備的精度的數(shù)據(jù)。

所述認(rèn)證信息可包括密鑰或使用密鑰生成的密碼簽名。

所述方法還可包括：在所述驗(yàn)證裝置處發(fā)起所述驗(yàn)證裝置與所述代理設(shè)備之間的質(zhì)詢-響應(yīng)過(guò)程；以及基于所述質(zhì)詢-響應(yīng)過(guò)程建立信任。

發(fā)送所述信任憑證可包括在從所述驗(yàn)證裝置接收到請(qǐng)求通信時(shí)發(fā)送所述信任憑證，或從所述代理設(shè)備廣播數(shù)據(jù)而無(wú)需從所述驗(yàn)證裝置接收請(qǐng)求通信。

所述信任憑證可包括一個(gè)或多個(gè)數(shù)字證書。

在另一方面，一種在代理設(shè)備與驗(yàn)證裝置之間建立信任的方法，所述方法包括：在所述代理設(shè)備處獲得憑證數(shù)據(jù)，其中所述憑證數(shù)據(jù)可包括遠(yuǎn)程資源的位置標(biāo)識(shí)符；從所述代理設(shè)備向所述驗(yàn)證裝置發(fā)送位置標(biāo)識(shí)符；在所述驗(yàn)證裝置處獲得所述位置標(biāo)識(shí)符；從所述驗(yàn)證裝置向所述遠(yuǎn)程資源發(fā)送針對(duì)信任憑證的請(qǐng)求，其中所述信任憑證與所述代理設(shè)備的一方面相關(guān)，并可包括用于識(shí)別被所述驗(yàn)證裝置信任的至少一方的認(rèn)證信息和/或關(guān)于所述代理設(shè)備的設(shè)備數(shù)據(jù)；在所述驗(yàn)證裝置處從所述遠(yuǎn)程資源接收所述信任憑證；在所述驗(yàn)證裝置處分析所述信任憑證；在所述驗(yàn)證裝置處基于所述分析確定所述代理設(shè)備是否被信任；以及響應(yīng)于確定所述代理設(shè)備被信任，在所述代理設(shè)備與所述驗(yàn)證裝置之間建立信任。

所述方法還可包括：從所述驗(yàn)證裝置向所述遠(yuǎn)程資源發(fā)送針對(duì)與所述代理設(shè)備相關(guān)聯(lián)的所述信任憑證的請(qǐng)求，其中所述憑證數(shù)據(jù)還可包括依賴時(shí)間的標(biāo)識(shí)符。

在另一方面，提供了一種由代理設(shè)備向驗(yàn)證裝置證明信任的方法，所述方法包括：在所述代理設(shè)備處獲得憑證數(shù)據(jù)，其中所述憑證數(shù)據(jù)可包括與所述代理設(shè)備的一方面相關(guān)的信任憑證，并可包括用于識(shí)別被所述驗(yàn)證裝置信任的至少一方的認(rèn)證信息和/或關(guān)于所述代理設(shè)備的設(shè)備數(shù)據(jù)，或者其中所述憑證數(shù)據(jù)可包括具有對(duì)與所述代理設(shè)備相關(guān)聯(lián)的信任憑證的訪問(wèn)權(quán)的遠(yuǎn)程資源的位置標(biāo)識(shí)符；在所述代理設(shè)備處存儲(chǔ)所述憑證數(shù)據(jù)；從所述代理設(shè)備向所述驗(yàn)證裝置發(fā)送所述憑證數(shù)據(jù)。

所述方法還可包括：在所述代理設(shè)備處獲得操作數(shù)據(jù)；以及從所述代理設(shè)備向所述驗(yàn)證裝置發(fā)送所述操作數(shù)據(jù)。

所述方法還可包括：在所述代理設(shè)備處從所述驗(yàn)證裝置接收發(fā)送所述憑證數(shù)據(jù)的請(qǐng)求；以及響應(yīng)于所述請(qǐng)求，從所述代理設(shè)備向所述驗(yàn)證裝置發(fā)送所述憑證數(shù)據(jù)。

所述方法還可包括：在所述代理設(shè)備處從所述驗(yàn)證裝置接收質(zhì)詢通信，作為質(zhì)詢-響應(yīng)過(guò)程的一部分；從所述代理設(shè)備向所述驗(yàn)證裝置發(fā)送響應(yīng)通信，作為質(zhì)詢-響應(yīng)過(guò)程的一部分，其中所述響應(yīng)通信可包括識(shí)別所述代理設(shè)備的認(rèn)證信息和/或依賴時(shí)間的標(biāo)識(shí)符。

所述信任憑證可包括校準(zhǔn)憑證、維護(hù)憑證、檢驗(yàn)憑證和/或真實(shí)性憑證。

在另一方面，一種數(shù)據(jù)處理設(shè)備，包括：處理電路系統(tǒng)、存儲(chǔ)電路系統(tǒng)和通信電路系統(tǒng)，其中所述數(shù)據(jù)處理設(shè)備被配置為執(zhí)行上述任何方面的方法。

在另一方面，提供了一種在驗(yàn)證裝置處確定代理設(shè)備是否被所述驗(yàn)證裝置信任的方法，所述方法包括：在所述驗(yàn)證裝置處接收信任憑證，其中所述信任憑證與所述代理設(shè)備的一方面相關(guān)，并可包括用于識(shí)別所述代理設(shè)備和信任鏈中的根機(jī)構(gòu)的認(rèn)證信息，并且其中所述信任憑證還可包括關(guān)于所述代理設(shè)備的設(shè)備數(shù)據(jù)；在所述驗(yàn)證裝置處分析所述信任憑證；基于所述分析確定所述代理設(shè)備是否被信任，其中確定所述代理設(shè)備是否被信任可包括：識(shí)別所述信任鏈中被所述驗(yàn)證裝置信任的至少一方。

所述方法還可包括：在所述驗(yàn)證裝置處接收在所述代理設(shè)備處生成的操作數(shù)據(jù)。

述方法還可包括：當(dāng)所述代理設(shè)備被信任時(shí)，在所述驗(yàn)證裝置上處理所述操作數(shù)據(jù)。

所述方法還可包括：從所述驗(yàn)證裝置向所述代理設(shè)備發(fā)送質(zhì)詢通信，作為質(zhì)詢-響應(yīng)過(guò)程的一部分；在所述驗(yàn)證裝置處從所述代理設(shè)備接收響應(yīng)通信，作為質(zhì)詢-響應(yīng)過(guò)程的一部分，其中所述響應(yīng)通信可包括識(shí)別所述代理設(shè)備的認(rèn)證信息，其中接收所述信任憑證可包括：從所述代理設(shè)備接收所述信任憑證；或者從遠(yuǎn)程資源接收所述信任憑證。

所述信任憑證可包括校準(zhǔn)憑證、維護(hù)憑證、檢驗(yàn)憑證和/或真實(shí)性憑證中的一個(gè)或多個(gè)。

所述設(shè)備數(shù)據(jù)可包括關(guān)于所述代理設(shè)備的運(yùn)行參數(shù)的數(shù)據(jù)、關(guān)于所述代理設(shè)備的運(yùn)行狀態(tài)的數(shù)據(jù)和/或關(guān)于所述代理設(shè)備的精度的數(shù)據(jù)。

所述認(rèn)證信息可包括密鑰或使用密鑰生成的密碼簽名。

在另一方面，提供了一種在應(yīng)用裝置上生成憑證的方法，用于在代理設(shè)備與驗(yàn)證裝置之間建立信任，所述方法包括：在所述應(yīng)用裝置處獲得識(shí)別所述代理設(shè)備和被所述驗(yàn)證裝置信任的至少一方的認(rèn)證信息；在所述應(yīng)用裝置處生成信任憑證，其中所述信任憑證與所述代理設(shè)備的一方面相關(guān)，并可包括關(guān)于所述代理設(shè)備的設(shè)備數(shù)據(jù)和/或所述認(rèn)證信息；從應(yīng)用提供裝置向所述代理設(shè)備和/或遠(yuǎn)程資源發(fā)送所述信任憑證，其中所述信任憑證可包括校準(zhǔn)憑證、維護(hù)憑證、檢驗(yàn)憑證和/或真實(shí)性憑證中的一個(gè)或多個(gè)。

所述設(shè)備數(shù)據(jù)可包括關(guān)于所述代理設(shè)備的運(yùn)行參數(shù)的數(shù)據(jù)、關(guān)于所述代理設(shè)備的運(yùn)行狀態(tài)的數(shù)據(jù)和/或關(guān)于所述代理設(shè)備的精度的數(shù)據(jù)。

所述認(rèn)證信息可包括密鑰或使用密鑰生成的密碼簽名。