[发明专利]使用分发CD按签署组向设备传递直接证据私钥的方法无效
| 申请号: | 200580023727.0 | 申请日: | 2005-07-08 |
| 公开(公告)号: | CN1985466A | 公开(公告)日: | 2007-06-20 |
| 发明(设计)人: | J·萨顿二世;C·霍尔;E·布瑞克尔;D·格劳罗克 | 申请(专利权)人: | 英特尔公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
| 代理公司: | 上海专利商标事务所有限公司 | 代理人: | 顾嘉运 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 现场按经签署的密钥组向客户机计算机系统中安装的设备传递直接证明私钥可用安全的方式来完成,而不需要设备中的大量非易失性存储。生成唯一伪随机值,并将其连同组序号一起在制造时储存在设备中。该伪随机值用于生成用于加密一数据结构的对称密钥,该数据结构持有与该设备相关联的直接证明私钥和私钥摘要。所得的经加密的数据结构被储存在可移动存储介质(诸如CD或DVD)上的经签署的密钥组(例如,经签署的组记录)中,并被分发到计算机系统的所有者。当在客户机计算机系统上初始化设备时,系统核查系统中是否存在本地化的经加密的数据结构。如果没有,则系统从可移动存储介质中获得该相关联的经加密的数据结构的经签署的组记录,并验证该经签署的组记录。当组记录有效时,设备使用从其所储存的伪随机值重新生成的对称密钥来解密该经加密的数据结构来获得直接证明私钥。如果私钥有效,则它可用于客户机计算机系统中的设备的后续的认证处理。 | ||
| 搜索关键词: | 使用 分发 cd 签署 设备 传递 直接 证据 方法 | ||
【主权项】:
1.一种方法,包括:生成与设备相关联的经加密的数据结构,所述经加密的数据结构包括私钥和私钥摘要;基于伪随机生成的值为所述经加密的数据结构生成一标识符;将所述标识符和所述经加密的数据结构储存在可移动存储介质上的经签署的组记录中;以及将所述伪随机值和对应于所述经签署的组记录的组序号储存在所述设备内的非易失性存储中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200580023727.0/,转载请声明来源钻瓜专利网。
