[發(fā)明專利]利用匿名密鑰系統(tǒng)進(jìn)行可信平臺(tái)模塊認(rèn)證和證明在審
| 申請(qǐng)?zhí)枺?/td> | 201580058696.6 | 申請(qǐng)日: | 2015-10-14 |
| 公開(公告)號(hào): | CN107251481A | 公開(公告)日: | 2017-10-13 |
| 發(fā)明(設(shè)計(jì))人: | N·V·薩朗達(dá);D·涅米羅夫;N·M·史密斯;E·布萊克爾;李江滔 | 申請(qǐng)(專利權(quán))人: | 英特爾公司 |
| 主分類號(hào): | H04L9/32 | 分類號(hào): | H04L9/32;H04L9/08 |
| 代理公司: | 上海專利商標(biāo)事務(wù)所有限公司31100 | 代理人: | 黃嵩泉 |
| 地址: | 美國(guó)加利*** | 國(guó)省代碼: | 暫無(wú)信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 利用 匿名 密鑰 系統(tǒng) 進(jìn)行 可信 平臺(tái) 模塊 認(rèn)證 證明 | ||
1.一種使用匿名密鑰系統(tǒng)來支持可信平臺(tái)模塊認(rèn)證和證明的設(shè)備,所述設(shè)備包括:
通信模塊,所述通信模塊用于至少與遠(yuǎn)程資源進(jìn)行通信;以及
組合式匿名密鑰系統(tǒng)和集成可信平臺(tái)模塊資源,用于將匿名密鑰系統(tǒng)和可信平臺(tái)模塊固件模塊加載到所述設(shè)備中的運(yùn)行時(shí)環(huán)境中,所述運(yùn)行時(shí)環(huán)境進(jìn)一步至少包括:
操作系統(tǒng)加密模塊;
匿名密鑰系統(tǒng)服務(wù)模塊;以及
接口模塊,所述接口模塊用于經(jīng)由所述通信模塊至少與所述遠(yuǎn)程資源中的認(rèn)證平臺(tái)進(jìn)行交互。
2.如權(quán)利要求1所述的設(shè)備,其中,所述匿名密鑰系統(tǒng)和可信平臺(tái)模塊固件模塊包括被加載到第一可信執(zhí)行環(huán)境中的匿名密鑰系統(tǒng)固件模塊、以及被加載到第二可信執(zhí)行環(huán)境中的分開的可信平臺(tái)模塊固件模塊。
3.如權(quán)利要求1所述的設(shè)備,其中,所述接口模塊進(jìn)一步用于:
使得由所述服務(wù)模塊從所述固件模塊中請(qǐng)求匿名密鑰系統(tǒng)證書;以及
與所述加密模塊進(jìn)行交互,以便生成可信平臺(tái)模塊密鑰句柄并且基于所述可信平臺(tái)模塊密鑰句柄和所述匿名密鑰系統(tǒng)證書中的至少一者來發(fā)起對(duì)可信平臺(tái)證書的最終確定。
4.如權(quán)利要求3所述的設(shè)備,其中,所述加密模塊進(jìn)一步用于:
與所述固件模塊進(jìn)行交互,以便至少基于所述可信平臺(tái)模塊密鑰句柄生成所述可信平臺(tái)模塊證書并且使用所述匿名密鑰系統(tǒng)證書對(duì)所述可信平臺(tái)模塊證書進(jìn)行簽名;以及
向所述接口模塊提供經(jīng)簽名的可信平臺(tái)模塊證書。
5.如權(quán)利要求4所述的設(shè)備,其中,所述接口模塊進(jìn)一步用于:
使所述通信模塊將經(jīng)簽名的可信平臺(tái)模塊證書傳送到所述認(rèn)證平臺(tái);以及
經(jīng)由所述通信模塊從所述認(rèn)證平臺(tái)接收消息,所述消息至少指示經(jīng)簽名的可信平臺(tái)模塊證書是有效的。
6.如權(quán)利要求3所述的設(shè)備,其中,所述接口模塊進(jìn)一步用于:
經(jīng)由所述通信模塊從所述遠(yuǎn)程資源中的證明平臺(tái)接收對(duì)可信平臺(tái)模塊憑證的請(qǐng)求;以及
使所述加密模塊從所述固件模塊至少獲得所述可信平臺(tái)模塊憑證和所述可信平臺(tái)模塊證書。
7.如權(quán)利要求6所述的設(shè)備,其中,所述接口模塊進(jìn)一步用于:
使所述通信模塊傳送對(duì)所述請(qǐng)求的響應(yīng),所述響應(yīng)至少包括供由所述證明平臺(tái)進(jìn)行驗(yàn)證的所述可信平臺(tái)模塊憑證;以及
經(jīng)由所述通信模塊從所述證明平臺(tái)接收消息,所述消息至少指示所述可信平臺(tái)模塊憑證已被驗(yàn)證。
8.如權(quán)利要求7所述的設(shè)備,其中,對(duì)所述請(qǐng)求的所述響應(yīng)進(jìn)一步包括:供所述證明平臺(tái)在驗(yàn)證所述可信平臺(tái)模塊憑證時(shí)使用的所述匿名密鑰系統(tǒng)證書或所述可信平臺(tái)模塊證書。
9.如權(quán)利要求7所述的設(shè)備,其中,對(duì)所述請(qǐng)求的所述響應(yīng)進(jìn)一步包括:
供所述證明平臺(tái)在驗(yàn)證所述可信平臺(tái)模塊證書時(shí)使用的所述匿名密鑰系統(tǒng)證書;以及
供所述證明平臺(tái)在驗(yàn)證所述可信平臺(tái)模塊憑證時(shí)使用的所述可信平臺(tái)模塊證書。
10.一種用于使用匿名密鑰系統(tǒng)進(jìn)行可信平臺(tái)模塊認(rèn)證和證明的方法,所述方法包括:
將組合式匿名密鑰系統(tǒng)和可信平臺(tái)模塊固件模塊加載到設(shè)備中的運(yùn)行時(shí)環(huán)境中,所述運(yùn)行時(shí)環(huán)境進(jìn)一步至少包括:
操作系統(tǒng)加密模塊;
匿名密鑰系統(tǒng)服務(wù)模塊;
接口模塊,所述接口模塊用于至少與遠(yuǎn)程資源中的認(rèn)證平臺(tái)進(jìn)行交互;以及
在所述設(shè)備中觸發(fā)可信平臺(tái)模塊認(rèn)證或可信平臺(tái)模塊證明中的至少一者。
11.如權(quán)利要求10所述的方法,其中,觸發(fā)可信平臺(tái)模塊認(rèn)證包括:
使得由所述服務(wù)模塊從所述固件模塊請(qǐng)求匿名密鑰系統(tǒng)證書;以及
與所述加密模塊進(jìn)行交互,以便生成可信平臺(tái)模塊密鑰句柄并且基于所述可信平臺(tái)模塊密鑰句柄和所述匿名密鑰系統(tǒng)證書中的至少一者來發(fā)起對(duì)可信平臺(tái)模塊證書的最終確定。
12.如權(quán)利要求11所述的方法,進(jìn)一步包括:
與所述固件模塊進(jìn)行交互,以便至少基于所述可信平臺(tái)模塊密鑰句柄生成所述可信平臺(tái)模塊證書并且使用所述匿名密鑰系統(tǒng)證書對(duì)所述可信平臺(tái)模塊證書進(jìn)行簽名;以及
向所述接口模塊提供經(jīng)簽名的可信平臺(tái)模塊證書。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于英特爾公司,未經(jīng)英特爾公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201580058696.6/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
