[發(fā)明專(zhuān)利]用于使一次性口令的使用安全的技術(shù)有效
| 申請(qǐng)?zhí)枺?/td> | 201480008538.5 | 申請(qǐng)日: | 2014-02-27 |
| 公開(kāi)(公告)號(hào): | CN105074716B | 公開(kāi)(公告)日: | 2018-02-02 |
| 發(fā)明(設(shè)計(jì))人: | R·拉爾;M·E·霍克斯特拉 | 申請(qǐng)(專(zhuān)利權(quán))人: | 英特爾公司 |
| 主分類(lèi)號(hào): | G06F21/45 | 分類(lèi)號(hào): | G06F21/45;H04L9/32 |
| 代理公司: | 上海專(zhuān)利商標(biāo)事務(wù)所有限公司31100 | 代理人: | 毛力 |
| 地址: | 美國(guó)加利*** | 國(guó)省代碼: | 暫無(wú)信息 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 用于 一次性 口令 使用 安全 技術(shù) | ||
1.一種用于提供安全訪問(wèn)的設(shè)備,包括:
計(jì)算機(jī)可讀存儲(chǔ)設(shè)備;
第一處理器元件,耦合至所述計(jì)算機(jī)可讀存儲(chǔ)設(shè)備;以及
第一邏輯,用于:
接收一次性口令OTP例程;
將所述OTP例程存儲(chǔ)在所述存儲(chǔ)設(shè)備之內(nèi)的、由所述第一處理器元件定義的第一安全飛地中;
利用存儲(chǔ)在所述第一安全飛地中的所述OTP例程來(lái)獲取對(duì)所述第一安全飛地的內(nèi)容的第一測(cè)量;
將所述測(cè)量傳送到計(jì)算設(shè)備;
接收OTP種子;
從至少所述第一測(cè)量導(dǎo)出密封密鑰;
將所述OTP種子存儲(chǔ)在所述第一安全飛地中;
在將所述OTP種子存儲(chǔ)在所述第一安全飛地中之后用所述密封密鑰來(lái)加密所述OTP種子;
丟棄所述密封密鑰;
將所述第一安全飛地去實(shí)例化;
在丟棄所述密封密鑰和將所述第一安全飛地去實(shí)例化之后的時(shí)間在所述存儲(chǔ)設(shè)備內(nèi)實(shí)例化由所述第一處理器元件定義的第二安全飛地;
將所述OTP例程存儲(chǔ)在所述第二安全飛地內(nèi);
利用存儲(chǔ)在所述第二安全飛地中的所述OTP例程和沒(méi)有存儲(chǔ)在所述第二安全飛地中的所述OTP種子來(lái)獲取對(duì)所述第二安全飛地的內(nèi)容的第二測(cè)量;
從至少所述第二測(cè)量重新創(chuàng)建所述密封密鑰;
將所述OTP種子存儲(chǔ)在所述第二安全飛地內(nèi);
用所述密封密鑰解密所述OTP種子以獲得種子值;以及
從所述種子值用所述OTP例程來(lái)生成OTP。
2.如權(quán)利要求1所述的設(shè)備,其特征在于,從至少所述第一測(cè)量和所述第一處理器元件的標(biāo)識(shí)碼中創(chuàng)建所述密封密鑰。
3.如權(quán)利要求1所述的設(shè)備,其特征在于,所述第一邏輯用于:
執(zhí)行存儲(chǔ)在所述存儲(chǔ)設(shè)備之內(nèi)的、由所述第一處理器元件定義的第三安全飛地中的測(cè)量組件的第一指令,所述第一指令用于使所述第一處理器元件在所述OTP種子被存儲(chǔ)在所述第一安全飛地中之前導(dǎo)出所述第一測(cè)量;以及
執(zhí)行存儲(chǔ)在所述第二安全飛地中的密鑰生成器的第二指令,所述第二指令用于使所述第一處理器元件創(chuàng)建所述密封密鑰。
4.如權(quán)利要求1所述的設(shè)備,其特征在于,包括控制器,所述第一邏輯用于用信號(hào)通知所述控制器提供所述密封密鑰。
5.如權(quán)利要求4所述的設(shè)備,其特征在于,所述控制器包括用于生成所述密封密鑰的第二處理器元件和第二邏輯。
6.一種用于提供安全訪問(wèn)的設(shè)備,包括:
計(jì)算機(jī)可讀存儲(chǔ)設(shè)備;
第一處理器元件,耦合至所述計(jì)算機(jī)可讀存儲(chǔ)設(shè)備;以及
第一邏輯,用于:
將OTP種子和OTP例程存儲(chǔ)在所述存儲(chǔ)設(shè)備之內(nèi)的、由所述第一處理器元件定義的第一安全飛地中;
利用存儲(chǔ)在所述第一安全飛地中的所述OTP種子和OTP例程,從對(duì)至少所述第一安全飛地的內(nèi)容的測(cè)量中獲取密封密鑰;
在將所述OTP種子存儲(chǔ)在所述第一安全飛地中之后用所述密封密鑰來(lái)加密所述OTP種子;
丟棄所述密封密鑰;
將所述第一安全飛地去實(shí)例化;
在丟棄所述密封密鑰和將所述第一安全飛地去實(shí)例化之后的時(shí)間在所述存儲(chǔ)設(shè)備內(nèi)實(shí)例化由所述第一處理器元件定義的第二安全飛地;
將所述OTP例程存儲(chǔ)在所述第二安全飛地內(nèi);
利用存儲(chǔ)在所述第二安全飛地中的所述OTP例程和沒(méi)有存儲(chǔ)在所述第二安全飛地中的所述OTP種子來(lái)獲取對(duì)所述第二安全飛地的內(nèi)容的第二測(cè)量;
從至少所述第二測(cè)量重新創(chuàng)建所述密封密鑰;
將所述OTP種子存儲(chǔ)在所述第二安全飛地內(nèi);
使用所述密封密鑰對(duì)所述OTP種子解密以獲取種子值;
從計(jì)數(shù)器元件獲取變量值;
生成OTP;以及
將所述OTP傳送到計(jì)算設(shè)備。
7.如權(quán)利要求6所述的設(shè)備,其特征在于,包括手工能操作的控制裝置,所述第一邏輯用于:
接收信號(hào),所述信號(hào)指示用于提供輸入的所述手工能操作的控制裝置的操作;以及
將所述輸入傳送到所述計(jì)算設(shè)備。
8.如權(quán)利要求7所述的設(shè)備,其特征在于,所述手工能操作的控制裝置包括鍵盤(pán)和指紋讀取器中的一個(gè),并且所述輸入包括口令和指紋中的一個(gè)。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于英特爾公司,未經(jīng)英特爾公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201480008538.5/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備,如鍵盤(pán)或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程
- 一種弱口令核查和破解方法及裝置
- 一種口令更新的方法
- 一種弱口令的篩選方法
- 窮舉法解密中目標(biāo)口令規(guī)則集獲取方法與系統(tǒng)
- 基于弱口令推導(dǎo)的口令強(qiáng)度評(píng)估方法
- 一種弱口令檢測(cè)方法、裝置和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 口令強(qiáng)度評(píng)估方法、裝置及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 一種基于數(shù)字因子逆序的口令猜測(cè)方法
- 弱口令檢測(cè)的方法、裝置和計(jì)算機(jī)設(shè)備
- 一種基于概率權(quán)重的口令字典融合方法和系統(tǒng)
