[发明专利]在一个往返行程中的密钥认证有效
| 申请号: | 201080048694.6 | 申请日: | 2010-09-24 |
| 公开(公告)号: | CN102577229A | 公开(公告)日: | 2012-07-11 |
| 发明(设计)人: | S.托姆;S.D.安德森;E.L.霍尔特 | 申请(专利权)人: | 微软公司 |
| 主分类号: | H04L9/14 | 分类号: | H04L9/14 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 刘红;刘鹏 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 可信平台模块(TPM)已证明为不可迁移的密钥的认证能够在证书颁发机构(CA)与请求证书的客户端之间的单个往返行程中被执行。客户端创建证书请求,并随后使得TPM创建被绑定到证书请求的证明身份密钥(AIK)。客户端然后要求TPM将新密钥签署为不可迁移性的证明。客户端随后将证书请求与不可迁移性的证明一起发送到CA。CA检查证书请求以及不可迁移性的证明。然而,因为CA并不知道该证明是否已由可信TPM作出,所以它认证该密钥仅仅在该证书中包括只能使用可信TPM的签注密钥来解密的加密签名。 | ||
| 搜索关键词: | 一个 往返 行程 中的 密钥 认证 | ||
【主权项】:
一种用于请求第一密钥(704)的证书(138)的方法,该方法包括:创建(204)证书请求(118),以使得所述第一密钥(704)被认证;向可信平台模块(104)请求(208)被绑定到所述证书请求(118)的证明身份密钥;从所述可信平台模块(104)接收(210)将所述证明身份密钥绑定到所述证书请求(118)的身份绑定(120);请求(214)所述可信平台模块(104)利用所述证明身份密钥来签署所述第一密钥(704);从所述可信平台模块(104)接收(216)包含所述第一密钥(704)并利用所述证明身份密钥签署的密钥认证结构(124);向证书颁发机构(126)发送(218)包括所述证书请求(118)、所述身份绑定(120)、所述密钥认证结构(124)和所述可信平台模块(104)的公用签注密钥(108)的第一证书(128)的信息;以及从所述证书颁发机构(126)接收(248)所述第一密钥(704)的第二证书(138),所述第二证书(138)采用仅在由所述可信平台模块(104)采取行动之后才是可用的形式。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软公司,未经微软公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201080048694.6/,转载请声明来源钻瓜专利网。
- 上一篇:打印机及打印方法
- 下一篇:电压控制变容器及其制备方法
