[发明专利]硬件安全单元间协作方法、系统及其应用设备有效
| 申请号: | 200710179904.5 | 申请日: | 2007-12-19 |
| 公开(公告)号: | CN101464932A | 公开(公告)日: | 2009-06-24 |
| 发明(设计)人: | 李希喆;田宏萍;谢巍;谷云;毛兴中;于辰涛 | 申请(专利权)人: | 联想(北京)有限公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00;H04L9/32;H04L29/06 |
| 代理公司: | 北京集佳知识产权代理有限公司 | 代理人: | 逯长明 |
| 地址: | 100085北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 硬件 安全 单元 协作 方法 系统 及其 应用 设备 | ||
1.一种固定硬件安全单元及移动硬件安全单元的协作方法,其特征在于, 所述方法包括:
设置表征使用者身份的移动硬件安全单元;
设置表征平台身份的基于计算机或其他设备的固定硬件安全单元;
所述移动硬件安全单元和固定硬件安全单元通过公钥交换或密钥协商的 手段创建双向通信管道;
所述移动硬件安全单元和固定硬件安全单元通过唯一识别信息的交互, 建立互相绑定关系;
所述唯一识别信息的交互具体为所述移动硬件安全单元的唯一识别信息 发送到所述固定硬件安全单元,所述固定硬件安全单元识别和记录所述移动 硬件安全单元的唯一识别信息;所述固定硬件安全单元的唯一识别信息发送 到所述移动硬件安全单元,所述移动硬件安全单元识别和记录所述固定硬件 安全单元的唯一识别信息。
2.根据权利要求1所述的协作方法,其特征在于,所述通信管道由所述 移动硬件安全单元和/或固定硬件安全单元更新或者废除;
或,由所述通信管道根据所述移动硬件安全单元和/或固定硬件安全单元 设定的条件进行更新或者废除。
3.根据权利要求2所述的协作方法,其特征在于,所述移动硬件安全单 元唯一识别信息和/或所述固定硬件安全单元唯一识别信息通过密码学的方法 处理后,再进行交互。
4.根据权利要求2所述的协作方法,其特征在于,所述移动硬件安全单 元和固定硬件安全单元对需要发送的信息进行二次加密。
5.根据权利要求4所述的协作方法,其特征在于,所述移动硬件安全单 元和固定硬件安全单元对需要发送的明文进行所述移动硬件安全单元和固定 硬件安全单元的二次加密;
所述移动硬件安全单元和固定硬件安全单元对向需要发送的表征身份信 息的签名进行所述移动硬件安全单元和固定硬件安全单元的二次签名。
6.根据权利要求1所述的协作方法,其特征在于,所述移动硬件安全单 元和固定硬件安全单元通过唯一识别信息的交互,实现互相绑定之后,进一 步包括:
绑定关系确立后,所述移动硬件安全单元和固定硬件安全单元均向服务 器注册,所述服务器确认所述移动硬件安全单元和固定硬件安全单元的绑定 关系。
7.根据权利要求6所述的协作方法,其特征在于,所述移动硬件安全单 元和固定硬件安全单元向服务器注册包括以下步骤:
所述移动硬件安全单元将需要向服务器注册的信息打包发送给所述固定 硬件安全单元;
所述固定硬件安全单元将自身的注册信息连同所述移动硬件安全单元打 包后的注册信息,一同打包发送至所述服务器。
8.根据权利要求6所述的协作方法,其特征在于,所述移动硬件安全单 元和固定硬件安全单元向服务器注册包括以下步骤:
所述移动硬件安全单元将需要向服务器注册的信息打包发送至所述服务 器;
所述固定硬件安全单元将自身的注册信息和所述移动硬件安全单元的唯 一识别信息一起打包发送至所述服务器。
9.根据权利要求6所述的协作方法,其特征在于,向所述服务器发送服 务请求时,所述移动硬件安全单元和固定硬件安全单元在绑定关系下共同签 章,同时表征平台身份和使用者身份。
10.根据权利要求9所述的协作方法,其特征在于,所述移动硬件安全 单元和固定硬件安全单元对向所述服务器发送的内容进行二次加密。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于联想(北京)有限公司,未经联想(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200710179904.5/1.html,转载请声明来源钻瓜专利网。
