[发明专利]一种可信计算平台密钥迁移系统及其密钥迁移方法有效
| 申请号: | 200910063825.7 | 申请日: | 2009-09-04 |
| 公开(公告)号: | CN101651543A | 公开(公告)日: | 2010-02-17 |
| 发明(设计)人: | 刘毅;余发江;魏天运;张大鹏;胡晓 | 申请(专利权)人: | 瑞达信息安全产业股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/30;H04L29/06 |
| 代理公司: | 武汉凌达知识产权事务所(特殊普通合伙) | 代理人: | 宋国荣 |
| 地址: | 430070湖北省武汉市*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种可信计算平台密钥迁移系统及其密钥迁移方法。所述密钥迁移系统由两个可信计算平台构成;源平台与目标平台之间通过安全信道连接。密钥迁移方法步骤包括:1)生成平台的身份密钥PIK,以及生成、激活平台的身份证书;2)密钥迁移步骤包括:a.将公钥部分传送给源平台;b.用目标平台的平台迁移密钥的公钥部分加密过程密钥;c.将加密的待迁移密钥和加密的过程密钥传送给目标平台;d.目标平台解密过程密钥密文得到过程密钥,再使用过程密钥解密待迁移密钥密文得到待迁移的密钥。本发明优点在于:不仅保证待迁移密钥的机密性和完整性,提高了迁移加解密的速度,并且可实现可信的第三方对可信计算实行安全监管。 | ||
| 搜索关键词: | 一种 可信 计算 平台 密钥 迁移 系统 及其 方法 | ||
【主权项】:
1、一种可信计算平台密钥迁移系统,其特征在于,它由两个可信计算平台构成,其中一个是需要迁移密钥的源平台(100),另一个是迁移密钥的目标平台(115);源平台(100)中包括可信计算模块(TPMA)(105),该可信计算模块(TPMA)(105)的存储器中存放有待迁移密钥(migratedKey)、过程密钥(SymKey)和源平台(100)的平台身份密钥(PIKa)(110);目标平台(115)包括可信计算模块(TPMB)(120),该可信计算模块(TPMB)(120)的存储器中存放有迁移加密密钥(MEK)和目标平台(115)的平台身份密钥(PIKb)(125);源平台(100)与目标平台(115)之间通过安全信道(130)连接;所述的两个可信计算平台各自独立,每个可信计算平台包括依次连接的CPU(000)、图形与存储集中控制器(010)及周边设备集成集中控制器(025)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于瑞达信息安全产业股份有限公司,未经瑞达信息安全产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910063825.7/,转载请声明来源钻瓜专利网。
- 上一篇:测量组件
- 下一篇:线路型短路及接地故障指示器
