[發明專利]一種基于可信計算的TCM設備身份認證方法有效
| 申請號: | 202111167589.0 | 申請日: | 2021-10-07 |
| 公開(公告)號: | CN113868627B | 公開(公告)日: | 2023-01-13 |
| 發明(設計)人: | 羅輝;戴凱;龔京宏;高淵 | 申請(專利權)人: | 江蘇云涌電子科技股份有限公司 |
| 主分類號: | G06F21/44 | 分類號: | G06F21/44;G06F21/33;H04L9/08;H04L9/30;H04L9/32 |
| 代理公司: | 南京行高知識產權代理有限公司 32404 | 代理人: | 李曉 |
| 地址: | 225314 江*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 可信 計算 tcm 設備 身份 認證 方法 | ||
1.一種基于可信計算的TCM設備身份認證方法,其特征在于,包括以下步驟:
S1:產生EK證書
所述TCM設備在出廠之前,在所述TCM設備內部通過主種子生成第一非對稱主密鑰對EK,再讀取所述第一非對稱主密鑰對EK的公鑰,利用所述公鑰信息生成證書請求信息發送給證書簽發中心CA,所述證書簽發中心CA收到請求后生成非對稱主密鑰對EK證書,并簽發給請求用戶,所述非對稱主密鑰對EK證書包含有所述第一非對稱主密鑰對EK的公鑰;
S2:存儲EK證書
使用所述TCM設備生產廠商的根密鑰簽名所述非對稱主密鑰對EK證書,并把簽名后的所述非對稱主密鑰對EK證書存儲在所述TCM設備的非易失性存儲器中;
S3:身份認證
獲得所述TCM設備后,首先,按照所述第一非對稱主密鑰對EK的方法生成第二非對稱主密鑰對EK;其次,讀取第二非對稱主密鑰對EK中的公鑰;然后,讀取所述非對稱主密鑰對EK證書的公鑰;最后,驗證已讀取的所述第二非對稱主密鑰對EK中的公鑰與所述非對稱主密鑰對EK證書中的公鑰是否一致,如果一致,則讀取可訪問的外部平臺中的根證書,使用所述根證書對所述非對稱主密鑰對EK證書進行驗簽,具體的驗簽方法為:請求用戶向所述外部平臺發送獲取根證書的請求;所述外部平臺接收到所述請求后將所述根證書發送給所述請求用戶;所述請求用戶再將所述根證書發送給所述TCM設備;所述TCM設備使用所述根證書對所述非對稱主密鑰對EK證書進行驗簽;所述根證書是事先用所述根密鑰自簽名根證書,并把自簽名的所述根證書公布到外部平臺上;如果驗簽成功,表示所述TCM設備為廠商生產未被替換。
2.根據權利要求1所述的基于可信計算的TCM設備身份認證方法,其特征在于:所述步驟S1中,生成第一非對稱主密鑰對EK的方法是:在所述TCM設備內部先使用主種子通過KDF派生算法生成私鑰,再根據所述私鑰計算公鑰,從而生成所述第一非對稱主密鑰對EK。
3.根據權利要求1所述的基于可信計算的TCM設備身份認證方法,其特征在于:所述非易失性存儲器是ROM、Flash memory和NVRAM中的任意一種。
4.根據權利要求1所述的基于可信計算的TCM設備身份認證方法,其特征在于:所述可訪問的外部平臺是網站、網絡服務器、云服務器的任意一種或多種組合。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于江蘇云涌電子科技股份有限公司,未經江蘇云涌電子科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111167589.0/1.html,轉載請聲明來源鉆瓜專利網。
