CN101727551A - 计算机安全传递密钥私钥的方法 - Google Patents
计算机安全传递密钥私钥的方法 Download PDFInfo
- Publication number
- CN101727551A CN101727551A CN200810228010A CN200810228010A CN101727551A CN 101727551 A CN101727551 A CN 101727551A CN 200810228010 A CN200810228010 A CN 200810228010A CN 200810228010 A CN200810228010 A CN 200810228010A CN 101727551 A CN101727551 A CN 101727551A
- Authority
- CN
- China
- Prior art keywords
- platform
- equipment
- computer
- key
- processor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
计算机安全传递密钥私钥的方法是涉及计算机安全,尤其涉及计算机设备安全地传递密码密钥。本发明提供这一种平台发送请求,平台提供关于其本身的信息,响应于请求,平台提供所请求第一平台需要验证来自由选择的一个设备制造商或选择的一组设备制造商制造的设备的所请求的信息。本发明的技术方案是平台以示出它具有由设备制造商生成的密码信息,平台通过以回复的形式提可信平合模块TPM。TPM是由设备制造商制造的密码设备,密封在封装内的少量片上存储器的处理器中配置成向平台,处理器为微处理器、数字信号处理器、微控制器。
Description
技术领域
本发明是涉及计算机安全,尤其涉及计算机设备安全地传递密码密钥。
背景技术
目前的计算机安全特征的某些处理***体系结构要求特别保护,软件模块能够创建与处理***中特别保护硬件设备的经认证的加密通信会话。一种用于标识设备并同时建立加密通信会话的常用方法,在这一过程中,向设备分配唯一的公有/私有,由于该认证过程使用RSA或ECC密钥,因此设备具有唯一且可证明的身份,这可能会引发私密性问题。在最坏情况下,这些问题会导致缺少对构建提供这种安全性的可信设备的支持。密钥交换协议来允许受保护/可信设备认证它们自己并建立与可信软件模块的加密通信会话避免了在处理***中创建任何唯一身份信息,并由此避免引入私密性问题。然而,在生产线上的设备中直接嵌入直接证明私钥要求设备上有比其它方法更多的受保护非易失性存储,从而增加了设备成本。由设备本身安装在设备中的方法,实现对设备的基于直接证明的密钥交换所需的非易失性存储的量的减少可导致对这一技术的更宽泛采用。各种类型的通信链路的示例包括但不限于或不约束手电线、光纤、电缆、总线轨迹或无线信令技术。
发明内容:
为实现上述目的,本发明提供这一种平台发送请求,平台提供关于其本身的信息,响应于请求,平台提供所请求第一平台需要验证来自由选择的一个设备制造商或选择的一组设备制造商制造的设备的所请求的信息。
根据上述要是所述,本发明的技术方案是平台以示出它具有由设备制造商生成的密码信息,平台通过以回复的形式提可信平合模块TPM,TPM是由设备制造商制造的密码设备,密封在封装内的少量片上存储器的处理器中配置成向平台,处理器为微处理器、数字信号处理器、微控制器。
本发明的有益效果:
本发明的计算机***的配置取决于诸如价格约束、性能要求、技术改进其它环境等众多因素而在各个实现之间不同。计算机***支持使用存储在主存储器大容量存储设备中并由处理器执行的特别保护的“可信”软件模块,以在即使***中存在其它恶意软件的情况下也执行特定活动,这些可信软件模块中的某一些需要不仅对其它平台,而且对同一平台中的一个或多个设备,诸如图形控制器的同等“可信”的受保护访问。一般而言,这一访问要求可信软件模块能够标识设备的能力或特定身份,然后建立与该设备的加密会话以允许交换不能被***中的其它软件监听或欺诈的数据。公钥连同认证证书一起可被发放到软件模块。在DH密钥交换过程中,设备使用其私钥来签署消息,软件模块可使用相应的公钥来验证该私钥。
附图说明:
图1是本发明的***流程图;
图2是本发明的密钥的流程框图。
具体实施方式:
本发明的在生产线上生产设备时,设备制造商仅将伪随机数储存到该设备中,同时使用分发CD来加密并传递,该过程确保只有指定的设备才能解密和使用其签署的密钥,可以按由设备制造商签署的组记录来传递称为“密钥块”的数据结构。并且仅在对整个记录进行语法分析之后才开始处理所提取的密钥块,攻击者就无法基于定时攻击来推断选择了密钥块。设备制造受保护***包括在设备的制造之前的设置过程中使用的处理***。受保护***可由设备制造商或其它实体操作,以便受保护***被保护不受来自设备制造方之外的黑客的攻击。制造生产***可在设备的制造中使用。密钥块包括至少三个数据项,如果对加密使用流密码,则以用于在流密码中使用的公知方法来使用。如果对加密使用块密码,则将用作要加密的消息的一部分,由此使得加密的每一实例都是不同的。
接任何组合,尽管此处CD被描述为存储介质,但是可使用任何合适的可移动存储介质。期望使用直接证明协议来进行与***中包括的设备的通信会话的认证和密钥交换的客户机计算机***可在一旦CD被***到客户机计算机***的CDROM驱动器中之后即从CD上的密钥块数据库中读出所选择的组记录。密钥块数据可从组记录中获得,并由设备用于生成用于实现直接证明协议的本地化密钥块。设备驱动程序软件由客户机计算机***执行来初始化并控制设备。设备制造商然后可生成指定的数目的设备密钥。当为一组设备创建了密钥块的整个数据集时,至少签署该组的密钥块数据库并将其刻录到常见的分发CD上,以随每一设备分发。由此,设备制造商创建组记录。可将经签署的组记录添加到分发CD上的密银块数据库。
Claims (1)
1.计算机安全传递密钥私钥的方法,其特征在于平台它具有由设备制造商生成的密码信息,平台通过以回复的形式提供可信平合模块TPM,TPM是由设备制造商制造的密码设备,密封在封装内的少量片上存储器的处理器中配置成平台;处理器为微处理器、数字信号处理器、微控制器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810228010A CN101727551A (zh) | 2008-10-10 | 2008-10-10 | 计算机安全传递密钥私钥的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810228010A CN101727551A (zh) | 2008-10-10 | 2008-10-10 | 计算机安全传递密钥私钥的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101727551A true CN101727551A (zh) | 2010-06-09 |
Family
ID=42448431
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810228010A Pending CN101727551A (zh) | 2008-10-10 | 2008-10-10 | 计算机安全传递密钥私钥的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101727551A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107005407A (zh) * | 2014-12-01 | 2017-08-01 | 微软技术许可有限责任公司 | 使用服务器的tpm的远程密码服务 |
-
2008
- 2008-10-10 CN CN200810228010A patent/CN101727551A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107005407A (zh) * | 2014-12-01 | 2017-08-01 | 微软技术许可有限责任公司 | 使用服务器的tpm的远程密码服务 |
| CN107005407B (zh) * | 2014-12-01 | 2020-10-16 | 微软技术许可有限责任公司 | 使用服务器的tpm的远程密码服务 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1708942B (zh) | 设备特定安全性数据的安全实现及利用 | |
| JP4673890B2 (ja) | オンラインサービスを用いてデバイスに直接証明秘密鍵を転送する方法 | |
| CN1926837B (zh) | 在网络域中与网络端点上的嵌入式代理共享密钥的方法、装置 | |
| EP3522580B1 (en) | Credential provisioning | |
| US8677144B2 (en) | Secure software and hardware association technique | |
| JP4616345B2 (ja) | 配布cdを用いて直接証明秘密鍵を装置に配布する方法 | |
| CN110460439A (zh) | 信息传输方法、装置、客户端、服务端及存储介质 | |
| US20160277933A1 (en) | Secure Data Communication system between IoT smart devices and a Network gateway under Internet of Thing environment | |
| US8913747B2 (en) | Secure configuration of a wireless sensor network | |
| CN103532713B (zh) | 传感器认证和共享密钥产生方法和***以及传感器 | |
| JP5954609B1 (ja) | 電子署名トークンの私有鍵のバックアップ方法およびシステム | |
| CN1985466A (zh) | 使用分发cd按签署组向设备传递直接证据私钥的方法 | |
| CN102843232B (zh) | 生成安全装置密钥 | |
| US20130259227A1 (en) | Information processing device and computer program product | |
| CN105282179A (zh) | 一种基于cpk的家庭物联网安全控制的方法 | |
| CN111371543B (zh) | 基于双区块链结构的物联网设备访问控制方法 | |
| EP2549784B1 (en) | Wireless communication apparatus and method of preventing leakage of a cryptographic key | |
| CN103746815A (zh) | 安全通信方法及装置 | |
| CN110383755A (zh) | 网络设备和可信第三方设备 | |
| CN105262586B (zh) | 汽车防盗设备的密钥分配方法及装置 | |
| CN114679270A (zh) | 一种基于隐私计算的数据跨域加解密方法 | |
| CN107409043B (zh) | 基于中央加密的存储数据对产品的分布式处理 | |
| CN117119012A (zh) | 城市生命线数据处理方法及设备 | |
| US10057054B2 (en) | Method and system for remotely keyed encrypting/decrypting data with prior checking a token | |
| CN100561913C (zh) | 一种访问密码设备的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20100609 |