[发明专利]密钥基础结构有效
| 申请号: | 201480050602.6 | 申请日: | 2014-09-11 |
| 公开(公告)号: | CN105637800B | 公开(公告)日: | 2018-12-11 |
| 发明(设计)人: | N·T·弗古森;M·B·G·尼斯特伦;D·M·麦克弗森;P·英格兰;M·F·诺瓦克 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;G06F21/57 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 顾嘉运 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种密钥基础结构可以生成和/或管理密码密钥。密码密钥可以包括身份密钥、加密密钥和/或各种其他类型的密钥。密码密钥可以通过密钥推导函数(KDF)或其他单向函数来推导或创建。密码密钥可以包括引导加载器可访问的密钥、可信执行环境(TrEE)的特定组件可访问的密钥等等。在某些示例中,可从密钥序列的在前密钥中导出一个密钥。当导出所述密钥时所述在前密钥被删除。 | ||
| 搜索关键词: | 密钥 基础 结构 | ||
【主权项】:
1.一种用于生成和管理密码密钥的方法,包括:由计算设备设置应用密钥序列中的初始应用密钥;确定一个组件被加载或执行,并响应于所述确定:通过密钥推导函数导出所述应用密钥序列的应用密钥,所述应用密钥是至少部分基于在应用密钥序列中的在前应用密钥并至少部分基于被加载或执行的所述组件的散列来导出的;以及在导出所述应用密钥后删除所述在前应用密钥;由所述计算设备利用在所述删除之后保留在所述应用密钥序列的应用密钥来导出镜像操作密钥;以及并利用所述镜像操作密钥以验证所述计算设备的应用状态或加密数据中的至少一个,所述利用包括:向服务提供者发送所述计算设备的设备标识符和已经被加载的应用的日志;从所述服务提供者接收质询以验证所述计算设备的所述应用状态;导出正在TrEE内运行的应用的应用身份操作密钥,所述应用身份操作密钥是至少部分基于所述镜像操作密钥和所述应用的散列来导出的;至少部分基于所述应用身份操作密钥生成对所述质询的响应;以及将所述响应发送给所述服务提供者以验证所述计算设备的所述应用状态。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201480050602.6/,转载请声明来源钻瓜专利网。
