1.一种客户端装置,所述客户端装置包括:
一或多个验证器,所述验证器用于向依赖方验证所述客户端装置的用户,每一验证器包括多个验证组件,所述客户端装置内的所述验证组件中的每一者在所述验证器被使用的环境内执行不同的功能;以及
在所述客户端装置上的组件验证逻辑,所述组件验证逻辑用于在允许所述验证组件在所述客户端装置上组合以形成所述验证器之前向一个或多个其他验证组件证实所述多个验证组件中的至少一个验证组件的模型或完整性,
其中向所述依赖方验证所述用户包括:
读取来自用户的生物计量验证数据并基于与生物计量参考数据的比较而确定是否成功地验证所述用户;
建立与远程依赖方的通信;以及
与所述依赖方执行证实交易以通过以下操作向所述依赖方证实生物计量装置的模型和/或完整性:接收来自于所述依赖方的质询,使用证实密钥签署所述质询以生成签名,以及将所述签名发送至所述依赖方,其中所述依赖方使用所述依赖方的密钥验证所述签名是有效的。
2.根据权利要求1所述的客户端装置,其中所述验证组件包括验证用户的用户验证组件和建立与所述依赖方的安全通信的验证内核组件。
3.根据权利要求1所述的客户端装置,其中所述验证组件包括安全地向所述用户显示信息的显示组件和建立与所述依赖方的安全通信的验证内核组件。
4.根据权利要求1所述的客户端装置,其中所述验证组件的一者包括第一验证组件和第二验证组件,且其中向所述第二验证组件证实所述第一验证组件的所述模型和/或完整性包括以下操作:
从所述第二验证组件接收质询;
使用所述第一验证组件的密钥对所述质询生成签名或消息验证代码(mac);以及
由所述第二验证组件验证所述签名或mac。
5.根据权利要求4所述的客户端装置,其中所述密钥包括私有密钥且其中所述第二验证组件使用相应的公共密钥和所述质询来验证所述签名。
6.根据权利要求1所述的客户端装置,其中所述质询包括随机生成的随机数。
7.根据权利要求1所述的客户端装置,其中所述至少一个验证组件包括由所述组件验证逻辑管理的组件验证密钥(cak)对,所述cak对可用于证实所述至少一个验证组件的所述模型和/或完整性。
8.根据权利要求7所述的客户端装置,其中所述多个验证组件的每一验证组件包括由所述组件验证逻辑管理的cak对,每一验证组件的所述cak对可用于证实所述其它验证组件的每一者的所述模型和/或完整性。
9.根据权利要求1所述的客户端装置,其中所述验证器包括第一验证器,所述客户端装置进一步包括第二验证器,所述第二验证器与所述第一验证器共享所述多个验证组件中的至少一者。
10.根据权利要求9所述的客户端装置,其中所述验证组件包括验证用户的用户验证组件、安全地向所述用户显示信息的显示组件和建立与所述依赖方的安全通信的验证内核组件,其中至少所述验证内核组件在所述第一验证器和所述第二验证器之间是共享的。
11.根据权利要求1所述的客户端装置,其中所述组件中的至少一者作为可信应用程序而执行,所述可信应用程序在所述客户端装置上的可信执行环境(tee)中执行。
12.根据权利要求11所述的客户端装置,其中所述组件中的至少一者作为在所述客户端装置内定义的安全元件(se)而执行。
13.根据权利要求12所述的客户端装置,其中所述组件中的至少一者使用可信用户接口而执行。
14.根据权利要求1所述的客户端装置,其中证实所述至少一个验证组件的所述模型和/或完整性使用直接匿名证实(daa)方案来执行。
15.根据权利要求1所述的客户端装置,其中证实所述至少一个验证组件的所述模型和/或完整性进一步包括:检验包含至少一个组件的公共密钥的证书的撤销状态。
16.根据权利要求1所述的客户端装置,其中组件的不同组合经组合以形成不同的验证器,其中所述组件中的至少一些在验证器之间是共享的且其中所述不同的验证器中的每一者由所述依赖方使用唯一的验证器证实id(aaid)码来识别。
17.根据权利要求1所述的客户端装置,其中不同的验证组件经组合以形成不同的验证器,其中所述不同的验证组件中的至少一些在验证器之间是共享的且其中所述不同的验证组件中的每一者由所述依赖方使用唯一的组件id码来唯一地识别。
18.根据权利要求1所述的客户端装置,其中所述依赖方包括云服务。
19.根据权利要求1所述的客户端装置,其进一步包括:
客户端应用程序和/或浏览器以与所述依赖方建立远程通信,其中所述验证器使用经由所述客户端应用程序和/或浏览器建立的所述远程通信向所述依赖方验证所述客户端装置的所述用户。