[發明專利]使用服務器的TPM的遠程密碼服務有效
| 申請號: | 201580065389.0 | 申請日: | 2015-11-20 |
| 公開(公告)號: | CN107005407B | 公開(公告)日: | 2020-10-16 |
| 發明(設計)人: | S.索姆;R.艾格納;M.卡帕迪亞;S.H.謝菲爾;R.K.斯皮格爾 | 申請(專利權)人: | 微軟技術許可有限責任公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;G06F21/64;G06F21/57 |
| 代理公司: | 北京市金杜律師事務所 11256 | 代理人: | 王茂華 |
| 地址: | 美國華*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 使用 服務器 tpm 遠程 密碼 服務 | ||
1.一種用于使得使用密碼資產執行信任命令的計算機實現的方法,所述方法包括:
經由主機設備的網絡接口來接收客戶端設備的設備秘密和所述客戶端設備的密碼資產,所述設備秘密使得對所述密碼資產的使用能夠被控制;
代理所述設備秘密向所述主機設備的受信平臺模塊TPM的供應,所述代理使所述設備秘密和所述密碼資產從所述網絡接口被路由到所述TPM;
從所述客戶端設備接收信任命令和所述設備秘密;
將所述信任命令和所述設備秘密傳送到所述主機設備的所述TPM,以使得由所述TPM使用所述設備秘密來對所述信任命令授權,從而所述信任命令由所述TPM使用所述密碼資產來執行;以及
使得執行所述信任命令的結果被傳送到所述客戶端設備,以使得所述客戶端設備基于執行所述信任命令的所述結果來執行一個或多個動作。
2.根據權利要求1中所述的計算機實現的方法,其中所述代理響應于來自所述客戶端設備的通知而發起。
3.根據權利要求1中所述的計算機實現的方法,其中所述代理通過主機設備和信任服務之間的交互來執行。
4.根據權利要求1中所述的計算機實現的方法,其中所述代理通過與網絡信任服務的交互來被實現,并且其中所述方法還包括,在所述代理之前,使得與所述網絡信任服務的驗證規程被執行以使得TPM的信任狀態能夠被驗證。
5.根據權利要求1中所述的計算機實現的方法,還包括,從所述客戶端設備接收設備標識符,并且其中所述代理包括將所述客戶端設備的設備標識符傳送到基于網絡的信任服務,設備秘密從基于網絡的信任服務接收。
6.根據權利要求1中所述的計算機實現的方法,其中,所述信任命令包括以下項中的至少一項:利用密碼資產對數據加密的請求、利用所述密碼資產對數據解密的請求、或使用所述密碼資產對安全證書簽名的請求。
7.根據權利要求1中所述的計算機實現的方法,其中基于執行所述信任命令的所述結果的所述一個或多個動作包括改變所述客戶端設備的設備設置。
8.根據權利要求7中所述的計算機實現的方法,其中所述客戶端設備是以下中的一項或多項:恒溫器、光源、安全設備、或安全器具。
9.一種電子設備,包括:
一個或多個處理器;以及
一個或多個計算機可讀存儲介質,存儲有計算機可執行指令,所述計算機可執行指令響應于由所述一個或多個處理器執行,使所述電子設備執行操作,所述操作包括:
經由主機設備的網絡接口來接收客戶端設備的設備秘密和所述客戶端設備的密碼資產,所述設備秘密使得對所述密碼資產的使用能夠被控制;
代理所述設備秘密向所述主機設備的受信平臺模塊TPM的供應,所述代理使所述設備秘密和所述密碼資產從所述網絡接口被路由到所述TPM;
從所述客戶端設備接收信任命令和所述設備秘密;
將所述信任命令和所述設備秘密傳送到所述主機設備的所述TPM,以使得由所述TPM使用所述設備秘密來對所述信任命令授權,從而所述信任命令由所述TPM使用所述密碼資產來被執行;以及
使得執行所述信任命令的結果被傳送到所述客戶端設備,以使得所述客戶端設備基于執行所述信任命令的所述結果來執行一個或多個動作。
10.根據權利要求9所述的電子設備,其中所述代理響應于來自所述客戶端設備的通知而被發起。
11.根據權利要求9所述的電子設備,其中所述代理經由所述主機設備和信任服務之間的交互來被執行。
12.根據權利要求9所述的電子設備,其中所述代理經由與網絡信任服務的交互來被實現,并且其中所述操作還包括,在所述代理之前,使與所述網絡信任服務的驗證規程被執行以使得所述TPM的信任狀態能夠被驗證。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于微軟技術許可有限責任公司,未經微軟技術許可有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201580065389.0/1.html,轉載請聲明來源鉆瓜專利網。
