SYSTEM AND METHOD FOR MANAGING TRUST BETWEEN CLIENTS AND SERVERS

• Main Author: KRAVITZ, DAVID, W
• Format: Patent
• Language: English; French
• Published: 06.03.2003
• Edition: 7
• Subjects: ADVERTISING; CALCULATING; CODING OR CIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHERPURPOSES INVOLVING THE NEED FOR SECRECY; COMPUTING; COUNTING; CRYPTOGRAPHY; DISPLAY; EDUCATION; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; SEALS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

A method and architecture that enables consumers to computer data from multiple providers without jeoparadizing consumer privacy interests or intellectual property rights of providers is disclosed. The architecture includes a trust server (150) that mediates the conferral and revocation of trust relationships between the two parties. The method also employs programmable security coprocessors (170) at vulnerable sites requiring protection, namely at the trust server (150) and at each consumer (110). The architecture further reflects the specific requirements of coprocessors within consumer-side installations and their server-side counterparts. A single coprocessor (170) within a client platform (110) serves multiple providers by allocating to each of them a virtualized trusted computing environment for software execution and data manipulation. Since the tamper-resistance offered by client-side coprocessors (170) is subject to more stringent economic pressures than that offered by server-side hardware security modules (160), the architecture includes containment capabilities that prevent compromised coprocessors from causing damage disproportionate to their numbers. L'invention concerne un procédé et une architecture permettant à des consommateurs d'accéder à des données informatiques provenant de multiples fournisseurs sans que les intérêts privés des consommateurs ou les droits de propriété intellectuelle des fournisseurs n'en souffrent. Cette architecture comprend un serveur de confiance qui sert d'intermédiaire pour l'établissement et la suppression de relations de confiance entre les deux parties. Ledit procédé fait également appel à des coprocesseurs de sécurité programmables se trouvant en des sites vulnérables exigeant une protection, notamment au niveau de chaque serveur de confiance et de chaque consommateur. L'architecture prend en compte les exigences spécifiques de coprocesseurs dans des installations côté client et dans les installations correspondantes côté serveur. Un seul coprocesseur se trouvant dans une plate-forme client sert plusieurs fournisseurs en assignant à chacun d'eux un environnement de calcul de confiance virtualisé pour l'exécution de logiciels et la manipulation de données. Etant donné que la résistance aux fraudes offerte par les coprocesseurs côté client est soumise à des pressions économiques plus fortes que celles auxquelles est soumise la résistance aux fraudes offerte par les modules de sécurité matériels côté serveur (HSM), l'architecture présente des capacités de confinement qui empêchent des coprocesseurs compromis de provoquer des dommages disproportionnés par rapport à leur nombre.