[发明专利]一种面向云环境的可信平台模块两阶段密钥复制方法有效
| 申请号: | 201910652110.9 | 申请日: | 2019-07-18 |
| 公开(公告)号: | CN110430046B | 公开(公告)日: | 2021-07-06 |
| 发明(设计)人: | 李健;胡小康;管海兵 | 申请(专利权)人: | 上海交通大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L29/08;H04L29/06 |
| 代理公司: | 上海旭诚知识产权代理有限公司 31220 | 代理人: | 郑立 |
| 地址: | 200240 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种面向云环境的可信平台模块两阶段密钥复制方法,涉及云计算和系统安全领域,该方法在云密钥服务器中将对密码的标准的TPM 2.0实体复制行为通过软件模拟的方式拆分为上半部分和下半部分,其中上半部分发生在密钥准备阶段,云密钥服务器根据租户自定义密码使用对称加密使得密钥和云租户绑定;下半部分发生在密钥部署阶段,云密钥服务器根据目标TPM芯片中的一个公钥证书使用非对称加密使得密钥和目标TPM芯片绑定。该两阶段密钥复制方法严格按照标准TPM 2.0实体复制协议来完成,具备高兼容性和高适用性。使用该方法具备高安全性,租户密钥直接以密文形式保存,无需引入硬件安全模块,并可将租户密钥灵活地部署到多个计算实例的目标TPM芯片中。 | ||
| 搜索关键词: | 一种 面向 环境 可信 平台 模块 阶段 密钥 复制 方法 | ||
【主权项】:
1.一种面向云环境的可信平台模块两阶段密钥复制机制,其特征在于,所述机制在云密钥服务器中将对密码的标准的TPM2.0实体复制行为通过软件模拟拆分为上半部分和下半部分;所述上半部分发生在密钥准备阶段,所述云密钥服务器根据租户自定义密码使用对称加密使得所述密钥和云租户绑定;所述下半部分发生在密钥部署阶段,所述云密钥服务器根据目标TPM芯片中的一个公钥证书使用非对称加密使得所述密钥和所述目标TPM芯片绑定。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学,未经上海交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910652110.9/,转载请声明来源钻瓜专利网。
