[发明专利]一种可信计算环境的匿名数字证书系统及验证方法无效
| 申请号: | 201210018404.4 | 申请日: | 2012-01-19 |
| 公开(公告)号: | CN102594558A | 公开(公告)日: | 2012-07-18 |
| 发明(设计)人: | 周福才;徐剑;岳笑含 | 申请(专利权)人: | 东北大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 沈阳东大专利代理有限公司 21109 | 代理人: | 梁焱 |
| 地址: | 110819 辽宁*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种可信计算环境的匿名数字证书系统及验证方法,属于通讯安全技术领域,本发明提出了面向可信计算环境的匿名数字证书系统,该系统采用公钥基础设施PKI(Public Key Infrastructure)体系架构,实体包括隐私CA服务器、远程验证服务器和可信平台客户端,在匿名数字证书系统中,证书(AIK(Attestation Identity Key)证书)的格式满足X509.V3规范且具有匿名性,一方面增强了系统的可扩展性,另一方面保障了可信平台客户端的隐私性,同时本系统还具备良好的跨平台特性。 | ||
| 搜索关键词: | 一种 可信 计算 环境 匿名 数字证书 系统 验证 方法 | ||
【主权项】:
一种可信计算环境的匿名数字证书系统,其特征在于:包括可信平台客户端、远程验证服务器和隐私CA服务器,其中,可信平台客户端由可信平台模块TPM和证明系统模块组成;其连接关系为:可信平台客户端、远程验证服务器和隐私CA服务器彼此通过网线连接;所述的远程验证服务器用于验证用户平台的AIK证书,为通过验证的可信平台客户端提供服务;所述的隐私CA服务器用于认证可信平台客户端的平台信息,为合法用户颁发AIK证书,负责证书颁发后的证书管理,包括证书的查找及撤销;所述的可信平台模块TPM不能直接与外界实体进行交互,由证明系统模块实现与外界实体间的交互,即由所述的证明系统模块协助可信平台模块TPM向隐私CA服务器申请AIK证书,利用获得的AIK证书向远程验证服务器证明客户端所在的平台为可信平台。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东北大学,未经东北大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210018404.4/,转载请声明来源钻瓜专利网。
- 上一篇:聚合釜釜顶冷凝器内PVC聚合物清除剂
- 下一篇:一种6系铝合金的制备方法
