[发明专利]用于进行可信设备登记的技术

权利要求书

1.一种用于进行可信设备登记的第一计算设备，所述第一计算设备包括：

协议执行模块，所述协议执行模块用于基于所述第一计算设备的私有迪菲-赫尔曼密钥和第一唯一标识符生成第一公共迪菲-赫尔曼密钥，其中，所述第一唯一标识符是从所述第一计算设备的安全存储器中检索的；以及

通信模块，所述通信模块用于：(i)将所述第一公共迪菲-赫尔曼密钥传输至第二计算设备；以及(ii)从所述第二计算设备接收所述第二计算设备的第二公共迪菲-赫尔曼密钥，其中，所述第二公共迪菲-赫尔曼密钥结合了所述第二计算设备的第二唯一标识符，

其中，所述协议执行模块进一步用于：(i)从所述第二公共迪菲-赫尔曼密钥中去除所述第二唯一标识符的贡献以便生成经修改的公共迪菲-赫尔曼密钥；以及(ii)基于所述经修改的公共迪菲-赫尔曼密钥以及所述第一计算设备的所述私有迪菲-赫尔曼密钥生成共享迪菲-赫尔曼密钥。

2.如权利要求1所述的第一计算设备，其中，去除所述第二唯一标识符的所述贡献包括：根据g^b＝g^b+p/g^p生成所述经修改的公共迪菲-赫尔曼密钥，其中：

g^b为所述经修改的公共迪菲-赫尔曼密钥；

g^b+p为所述第二公共迪菲-赫尔曼密钥；

p为所述第二唯一标识符；

g是阿贝尔群的生成器；并且

g^p是与g对应的所述阿贝尔群的成员。

3.如权利要求2所述的第一计算设备，其中，所述协议执行模块进一步用于在带外通信信道上检索所述第二计算设备的已知标识符；并且

其中，所述已知标识符是所述第二唯一标识符。

4.如权利要求2所述的第一计算设备，其中，生成所述共享迪菲-赫尔曼密钥包括：根据g^ab＝(g^b)^a生成所述共享迪菲-赫尔曼密钥，其中，a为所述第一计算设备的所述私有迪菲-赫尔曼密钥。

5.如权利要求1所述的第一计算设备，其中，所述协议执行模块进一步用于基于所述共享迪菲-赫尔曼密钥、所述第一计算设备的第一直接匿名证明组标识符、以及所述第一公共迪菲-赫尔曼密钥生成第一带密钥的散列；并且

其中，所述通信模块进一步用于将所述第一公共迪菲-赫尔曼密钥、所述第一直接匿名证明组标识符、以及所述第一带密钥的散列传输至所述第二计算设备。

6.如权利要求5所述的第一计算设备，其中，所述第一直接匿名证明组标识符包括增强隐私标识(EPID)组名。

7.如权利要求5所述的第一计算设备，其中，所述通信模块进一步用于从所述第二计算设备接收第二直接匿名证明组标识符和第二带密钥的散列；并且

其中，所述协议执行模块进一步用于验证所述第二直接匿名证明组标识符和所述第二带密钥的散列。

8.如权利要求7所述的第一计算设备，其中，验证所述第二直接匿名证明组标识符包括：验证所述第二直接匿名证明组标识符标识了具有已知公钥的直接匿名证明组。

9.如权利要求7所述的第一计算设备，其中，所述协议执行模块进一步用于基于所述第一计算设备的私有直接匿名证明密钥生成所述第一公共迪菲-赫尔曼密钥和所述第二公共迪菲-赫尔曼密钥的第一签名；并且

其中，所述通信模块进一步用于将所述第一签名传输至所述第二计算设备。

10.如权利要求9所述的第一计算设备，其中，所述第一签名包括：基于所述第一计算设备的所述私有直接匿名证明密钥的所述第一公共迪菲-赫尔曼密钥和所述第二公共迪菲-赫尔曼密钥的第一签名以及所述第一计算设备的第一证明摘要。