[发明专利]用于对上下文加密密钥进行备份和恢复的方法和系统有效
| 申请号: | 200510077635.2 | 申请日: | 2005-06-17 |
| 公开(公告)号: | CN1763684A | 公开(公告)日: | 2006-04-26 |
| 发明(设计)人: | 史蒂文·A·巴德;戴维·卡罗尔·查利纳 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | G06F1/00 | 分类号: | G06F1/00;G06F11/14 |
| 代理公司: | 北京市金杜律师事务所 | 代理人: | 王茂华 |
| 地址: | 美国纽*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种方法和系统,用于在安全处理系统内对可信设备的上下文加密密钥进行备份和恢复,保持虚拟可信设备上下文的安全性,提供对可信设备的现场替换。由随机数对CEK连同系统标识符进行加密,以产生第一结果。再使用厂商公钥对第一结果加密。所得的blob连同随机数一起存储。为了恢复,系统将blob和设备ID发送至服务器。服务器通过用厂商私钥解密获得第一结果,用设备公钥再加密,并发送回新结果。系统将新结果连同关联的随机数发送至设备。设备使用其私钥解密新结果,并使用随机数解密CEK。 | ||
| 搜索关键词: | 用于 上下文 加密 密钥 进行 备份 恢复 方法 系统 | ||
【主权项】:
1.一种方法,用于对安全处理系统中设备的上下文加密密钥(CEK)进行安全的备份和恢复,所述方法包括:响应接收到备份所述CEK的请求,在第一设备内使用第一密钥第一加密包括所述CEK的信息,以获得第一加密结果;在所述第一设备外部第一存储所述第一加密结果;响应接收到恢复所述CEK的请求,第一发送所述第一加密结果至服务器;在所述服务器,使用与所述第一密钥关联的第二密钥第一解密所述第一加密结果,以获得解密结果;使用第三密钥再加密所述解密结果,以获得第二加密结果;传送所述第二加密结果至所述系统内的第二设备;以及在所述设备内使用与所述第三密钥关联的第四密钥第二解密所述第二加密结果,以取回所述信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200510077635.2/,转载请声明来源钻瓜专利网。
