[發(fā)明專(zhuān)利]保護(hù)密鑰授權(quán)數(shù)據(jù)的方法、設(shè)備和TPM密鑰管理中心有效
| 申請(qǐng)?zhí)枺?/td> | 201410849795.3 | 申請(qǐng)日: | 2014-12-30 |
| 公開(kāi)(公告)號(hào): | CN104618096B | 公開(kāi)(公告)日: | 2018-10-30 |
| 發(fā)明(設(shè)計(jì))人: | 施迅;葉思海 | 申請(qǐng)(專(zhuān)利權(quán))人: | 華為技術(shù)有限公司 |
| 主分類(lèi)號(hào): | H04L9/08 | 分類(lèi)號(hào): | H04L9/08 |
| 代理公司: | 北京同達(dá)信恒知識(shí)產(chǎn)權(quán)代理有限公司 11291 | 代理人: | 馮艷蓮 |
| 地址: | 518129 廣東*** | 國(guó)省代碼: | 廣東;44 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 保護(hù) 密鑰 授權(quán) 數(shù)據(jù) 方法 設(shè)備 tpm 管理中心 | ||
1.一種保護(hù)密鑰授權(quán)數(shù)據(jù)的方法,其特征在于,包括:
第一設(shè)備向可信平臺(tái)模塊TPM密鑰管理中心發(fā)送授權(quán)數(shù)據(jù)調(diào)用請(qǐng)求;所述第一設(shè)備為集成TPM功能的物理服務(wù)器、虛擬機(jī)或終端;
所述第一設(shè)備接收所述TPM密鑰管理中心返回的用所述第一設(shè)備的TPM公鑰加密的授權(quán)數(shù)據(jù);
所述第一設(shè)備用所述第一設(shè)備的TPM私鑰解密所述授權(quán)數(shù)據(jù),并用解密后的授權(quán)數(shù)據(jù)訪(fǎng)問(wèn)密鑰;
所述第一設(shè)備在完成訪(fǎng)問(wèn)密鑰之后,刪除接收到的授權(quán)數(shù)據(jù)。
2.如權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
所述第一設(shè)備調(diào)用TPM的隨機(jī)數(shù)接口,生成硬件隨機(jī)數(shù);
所述第一設(shè)備將所述硬件隨機(jī)數(shù)作為指定密鑰的授權(quán)數(shù)據(jù),對(duì)該密鑰進(jìn)行加密;
所述第一設(shè)備用所述TPM密鑰管理中心的TPM公鑰對(duì)該授權(quán)數(shù)據(jù)進(jìn)行加密;
所述第一設(shè)備將加密后的授權(quán)數(shù)據(jù)通過(guò)移動(dòng)網(wǎng)絡(luò)發(fā)送到所述TPM密鑰管理中心進(jìn)行保存;
所述第一設(shè)備接收到所述TPM密鑰管理中心的成功響應(yīng)消息后,刪除所述第一設(shè)備中的授權(quán)數(shù)據(jù)。
3.一種保護(hù)密鑰授權(quán)數(shù)據(jù)的方法,其特征在于,包括:
可信平臺(tái)模塊TPM密鑰管理中心接收第一設(shè)備發(fā)送的授權(quán)數(shù)據(jù)調(diào)用請(qǐng)求;所述第一設(shè)備為集成TPM功能的物理服務(wù)器、虛擬機(jī)或終端;
所述TPM密鑰管理中心在認(rèn)證通過(guò)所述第一設(shè)備的訪(fǎng)問(wèn)權(quán)限后,根據(jù)所述授權(quán)數(shù)據(jù)調(diào)用請(qǐng)求,獲取存儲(chǔ)在數(shù)據(jù)庫(kù)中的授權(quán)數(shù)據(jù);
所述TPM密鑰管理中心調(diào)用TPM,解密獲取的授權(quán)數(shù)據(jù);
所述TPM密鑰管理中心用所述第一設(shè)備的TPM公鑰對(duì)解密后的授權(quán)數(shù)據(jù)進(jìn)行再加密;
所述TPM密鑰管理中心將再加密后的授權(quán)數(shù)據(jù)通過(guò)移動(dòng)網(wǎng)絡(luò)發(fā)送給所述第一設(shè)備。
4.如權(quán)利要求3所述的方法,其特征在于,所述方法還包括:
所述TPM密鑰管理中心接收所述第一設(shè)備通過(guò)移動(dòng)網(wǎng)絡(luò)發(fā)送的用所述TPM密鑰管理中心的TPM公鑰加密的授權(quán)數(shù)據(jù);
所述TPM密鑰管理中心用所述TPM密鑰管理中心的TPM私鑰解密該授權(quán)數(shù)據(jù);
所述TPM密鑰管理中心調(diào)用TPM對(duì)解密后的授權(quán)數(shù)據(jù)進(jìn)行再加密后,保存到數(shù)據(jù)庫(kù)中;
所述TPM密鑰管理中心向所述第一設(shè)備發(fā)送成功響應(yīng)消息。
5.一種保護(hù)密鑰授權(quán)數(shù)據(jù)的設(shè)備,其特征在于,所述設(shè)備為集成可信平臺(tái)模塊TPM功能的物理服務(wù)器、虛擬機(jī)或終端,所述設(shè)備包括:
第一發(fā)送單元,用于向TPM密鑰管理中心發(fā)送授權(quán)數(shù)據(jù)調(diào)用請(qǐng)求;
接收單元,用于接收所述TPM密鑰管理中心返回的用所述設(shè)備的TPM公鑰加密的授權(quán)數(shù)據(jù);
解密單元,用于用所述設(shè)備的TPM私鑰解密所述授權(quán)數(shù)據(jù),并用解密后的授權(quán)數(shù)據(jù)訪(fǎng)問(wèn)密鑰;
第一刪除單元,用于在完成訪(fǎng)問(wèn)密鑰之后,刪除接收到的授權(quán)數(shù)據(jù)。
6.如權(quán)利要求5所述的設(shè)備,其特征在于,所述設(shè)備還包括:
隨機(jī)數(shù)生成單元,用于調(diào)用TPM的隨機(jī)數(shù)接口,生成硬件隨機(jī)數(shù);
第一加密單元,用于將所述硬件隨機(jī)數(shù)作為指定密鑰的授權(quán)數(shù)據(jù),對(duì)該密鑰進(jìn)行加密;
第二加密單元,用于用所述TPM密鑰管理中心的TPM公鑰對(duì)該授權(quán)數(shù)據(jù)進(jìn)行加密;
第二發(fā)送單元,用于將加密后的授權(quán)數(shù)據(jù)通過(guò)移動(dòng)網(wǎng)絡(luò)發(fā)送到所述TPM密鑰管理中心進(jìn)行保存;
第二刪除單元,用于在接收到所述TPM密鑰管理中心的成功響應(yīng)消息后,刪除所述設(shè)備中的授權(quán)數(shù)據(jù)。
7.一種可信平臺(tái)模塊TPM密鑰管理中心,其特征在于,包括:
第一接收單元,用于接收第一設(shè)備發(fā)送的授權(quán)數(shù)據(jù)調(diào)用請(qǐng)求;所述第一設(shè)備為集成TPM功能的物理服務(wù)器、虛擬機(jī)或終端;
獲取單元,用于在認(rèn)證通過(guò)所述第一設(shè)備的訪(fǎng)問(wèn)權(quán)限后,根據(jù)所述授權(quán)數(shù)據(jù)調(diào)用請(qǐng)求,獲取存儲(chǔ)在數(shù)據(jù)庫(kù)中的授權(quán)數(shù)據(jù);
第一解密單元,用于調(diào)用TPM,解密獲取的授權(quán)數(shù)據(jù);
第一加密單元,用于用所述第一設(shè)備的TPM公鑰對(duì)解密后的授權(quán)數(shù)據(jù)進(jìn)行再加密;
第一發(fā)送單元,用于將再加密后的授權(quán)數(shù)據(jù)通過(guò)移動(dòng)網(wǎng)絡(luò)發(fā)送給所述第一設(shè)備。
8.如權(quán)利要求7所述的TPM密鑰管理中心,其特征在于,所述TPM密鑰管理中心還包括:
第二接收單元,用于接收所述第一設(shè)備通過(guò)移動(dòng)網(wǎng)絡(luò)發(fā)送的用所述TPM密鑰管理中心的TPM公鑰加密的授權(quán)數(shù)據(jù);
第二解密單元,用于用所述TPM密鑰管理中心的TPM私鑰解密該授權(quán)數(shù)據(jù);
第二加密單元,用于調(diào)用TPM對(duì)解密后的授權(quán)數(shù)據(jù)進(jìn)行再加密后,保存到數(shù)據(jù)庫(kù)中;
第二發(fā)送單元,用于向所述第一設(shè)備發(fā)送成功響應(yīng)消息。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于華為技術(shù)有限公司,未經(jīng)華為技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410849795.3/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
- 一種開(kāi)放式認(rèn)證的授權(quán)方法、裝置和系統(tǒng)
- 認(rèn)證授權(quán)方法和裝置
- 軟件授權(quán)管理方法及系統(tǒng)
- 授權(quán)策略?xún)?yōu)化方法及授權(quán)策略?xún)?yōu)化裝置
- 數(shù)據(jù)表批量授權(quán)方法及裝置
- 一種授權(quán)方法及裝置、電子設(shè)備和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 一種云計(jì)算資源授權(quán)方法及裝置
- 一種服務(wù)授權(quán)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種軟件授權(quán)方法、系統(tǒng)、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種基于授權(quán)裝置的設(shè)備授權(quán)方法
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法、數(shù)據(jù)系統(tǒng)、接收設(shè)備和數(shù)據(jù)讀取方法
- 數(shù)據(jù)記錄方法、數(shù)據(jù)記錄裝置、數(shù)據(jù)記錄媒體、數(shù)據(jù)重播方法和數(shù)據(jù)重播裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)發(fā)送系統(tǒng)、數(shù)據(jù)發(fā)送裝置以及數(shù)據(jù)結(jié)構(gòu)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法及數(shù)據(jù)系統(tǒng)
- 數(shù)據(jù)嵌入裝置、數(shù)據(jù)嵌入方法、數(shù)據(jù)提取裝置及數(shù)據(jù)提取方法
- 數(shù)據(jù)管理裝置、數(shù)據(jù)編輯裝置、數(shù)據(jù)閱覽裝置、數(shù)據(jù)管理方法、數(shù)據(jù)編輯方法以及數(shù)據(jù)閱覽方法
- 數(shù)據(jù)發(fā)送和數(shù)據(jù)接收設(shè)備、數(shù)據(jù)發(fā)送和數(shù)據(jù)接收方法
- 數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)收發(fā)系統(tǒng)、數(shù)據(jù)發(fā)送方法、數(shù)據(jù)接收方法和數(shù)據(jù)收發(fā)方法
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
