[发明专利]向受信任平台模块提供可更新密钥绑定的方法和装置有效
| 申请号: | 201110042274.3 | 申请日: | 2008-09-26 |
| 公开(公告)号: | CN102081716A | 公开(公告)日: | 2011-06-01 |
| 发明(设计)人: | N·M·史密斯;T·布鲁切;W·M·怀斯曼;A·库尔马;V·R·斯卡拉塔;F·A·西迪基 | 申请(专利权)人: | 英特尔公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00;H04L9/32 |
| 代理公司: | 永新专利商标代理有限公司 72002 | 代理人: | 张立达;王英 |
| 地址: | 美国加*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种具有受信任平台模块(TPM)的处理系统,其支持数字密钥的迁移。例如,当处理系统具有第一配置时,处理系统中的应用程序可以创建第一配置密钥作为TPM存储根密钥(SRK)的子密钥。应用程序也可以创建与更新机构相关联的可更新根用户密钥作为第一配置密钥的子密钥。应用程序还可以创建用户密钥作为可更新根用户密钥的子密钥。当处理系统具有第二配置时,应用程序可以创建第二配置密钥作为SRK的子密钥。应用程序可以向更新机构请求迁移许可。响应于从更新机构接收到许可,应用可以迁移根用户密钥为第二配置密钥的子密钥。还描述了其他实施例并要求了其权利。 | ||
| 搜索关键词: | 信任 平台 模块 提供 更新 密钥 绑定 方法 装置 | ||
【主权项】:
一种用于迁移数字密钥的方法,所述方法包括:在具有第一配置的处理系统中,创建第一配置密钥作为所述处理系统中存储根密钥SRK的后代密钥;创建根用户密钥作为所述第一配置密钥的后代密钥,所述根用户密钥包括经确认的可迁移密钥CMK;在所述处理系统改变为第二配置之后,创建第二配置密钥作为所述SRK的后代密钥;向更新机构发送关于将所述根用户密钥迁移到所述第二配置密钥的许可请求;以及响应于接收到来自所述更新机构的许可,迁移所述根用户密钥为所述第二配置密钥的后代密钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110042274.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种纸箱包装内多层支撑结构
- 下一篇:多功能立式液体包装机
