[发明专利]用于执行可信计算完整性测量报告的设备和方法有效
| 申请号: | 200780022804.X | 申请日: | 2007-04-23 |
| 公开(公告)号: | CN101473329A | 公开(公告)日: | 2009-07-01 |
| 发明(设计)人: | S·莫瓦;R·D·赫尔沙夫特;R·拉沙;I·查 | 申请(专利权)人: | 交互数字技术公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 北京润平知识产权代理有限公司 | 代理人: | 刘国平;王敬波 |
| 地址: | 美国特*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 执行 可信 计算 完整性 测量 报告 设备 方法 | ||
1.一种用户设备,该用户设备包括:
证书储存库,具有指示基态且包含第一散列值的已签名基准基态证书;
平台代理模块,被配置成接收来自第一质询方的第一命令,以便获取从 由基态规定的起始配置中计算得到的平台配置,其中该基态与质询方要检验 完整性的已加载应用相适应;以及
可信平台模块,被配置成接收第二命令,以便检查与所述质询方要检验 完整性的应用相适应的已签名基准基态证书,从而从所述证书储存库获已签 名基准基态证书,其中:
所述平台代理模块还被配置成构造具有第二散列值的声明,并向所述可 信平台模块发布第三命令,以便执行检验扩展操作;和
所述可信平台模块还被配置成在检验出所述第一散列值与所述第二散 列值相同后,对特定平台配置寄存器进行扩展,该特定平台配置寄存器受所 述可信平台模块控制并且特定于为了所述质询方而正被检验完整性的应用。
2.根据权利要求1所述的用户设备,其中所述可信平台模块还被配置 成使用标识证明密钥来对平台配置寄存器值进行签名,并且将已签名的平台 配置寄存器值发送到所述平台代理模块。
3.根据权利要求2所述的用户设备,其中所述平台代理模块还被配置 成将包含已签名平台配置寄存器值的平台配置信息发送到所述质询方。
4.根据权利要求3所述的用户设备,其中所述质询方被配置成检验是 否已从所述已签名基准基态证书指示的正确基准系统状态中正确加载了所 述应用,而没有损害到该应用。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于交互数字技术公司,未经交互数字技术公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200780022804.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:消费者认证系统和方法
- 下一篇:传递数据的方法
