專利名稱:計算機安全傳遞密鑰私鑰的方法
技術(shù)領(lǐng)域:
本發(fā)明是涉及計算機安全,尤其涉及計算機設(shè)備安全地傳遞密碼密鑰。
背景技術(shù):
目前的計算機安全特征的某些處理系統(tǒng)體系結(jié)構(gòu)要求特別保護,軟件模塊能夠創(chuàng)建與處理系統(tǒng)中特別保護硬件設(shè)備的經(jīng)認(rèn)證的加密通信會話。 一種用于標(biāo)識設(shè)備并同時建立加密通信會話的常用方法,在這一過程中,向設(shè)備分配唯一的公有/私有,由于該認(rèn)證過程使用RSA或ECC密鑰,因此設(shè)備具有唯一且可證明的身份,這可能會引發(fā)私密性問題。在最壞情況下,這些問題會導(dǎo)致缺少對構(gòu)建提供這種安全性的可信設(shè)備的支持。密鑰交換協(xié)議來允許受保護/可信設(shè)備認(rèn)證它們自己并建立與可信軟件模塊的加密通信會話避免了在處理系統(tǒng)中創(chuàng)建任何唯一身份信息,并由此避免引入私密性問題。然而,在生產(chǎn)線上的設(shè)備中直接嵌入直接證明私鑰要求設(shè)備上有比其它方法更多的受保護非易失性存儲,從而增加了設(shè)備成本。由設(shè)備本身安裝在設(shè)備中的方法,實現(xiàn)對設(shè)備的基于直接證明的密鑰交換所需的非易失性存儲的量的減少可導(dǎo)致對這一技術(shù)的更寬泛采用。各種類型的通信鏈路的示例包括但不限于或不約束手電線、光纖、電纜、總線軌跡或無線信令技術(shù)。
發(fā)明內(nèi)容
為實現(xiàn)上述目的,本發(fā)明提供這一種平臺發(fā)送請求,平臺提供關(guān)于其本身的信息,響應(yīng)于請求,平臺提供所請求第一平臺需要驗證來自由選擇的一個設(shè)備制造商或選擇的一組設(shè)備制造商制造的設(shè)備的所請求的信息。 根據(jù)上述要是所述,本發(fā)明的技術(shù)方案是平臺以示出它具有由設(shè)備制造商生成的
密碼信息,平臺通過以回復(fù)的形式提可信平合模塊TPM, TPM是由設(shè)備制造商制造的密碼設(shè)
備,密封在封裝內(nèi)的少量片上存儲器的處理器中配置成向平臺,處理器為微處理器、數(shù)字信
號處理器、微控制器。 本發(fā)明的有益效果 本發(fā)明的計算機系統(tǒng)的配置取決于諸如價格約束、性能要求、技術(shù)改進其它環(huán)境等眾多因素而在各個實現(xiàn)之間不同。計算機系統(tǒng)支持使用存儲在主存儲器大容量存儲設(shè)備中并由處理器執(zhí)行的特別保護的"可信"軟件模i央,以在即使系統(tǒng)中存在其它惡意軟件的情況下也執(zhí)行特定活動,這些可信軟件模塊中的某一些需要不僅對其它平臺,而且對同一平臺中的一個或多個設(shè)備,諸如圖形控制器的同等"可信"的受保護訪問。 一般而言,這一訪問要求可信軟件模塊能夠標(biāo)識設(shè)備的能力或特定身份,然后建立與該設(shè)備的加密會話以允許交換不能被系統(tǒng)中的其它軟件監(jiān)聽或欺詐的數(shù)據(jù)。公鑰連同認(rèn)證證書一起可被發(fā)放到軟件模塊。在DH密鑰交換過程中,設(shè)備使用其私鑰來簽署消息,軟件模塊可使用相應(yīng)的公鑰來驗證該私鑰。
圖1是本發(fā)明的系統(tǒng)流程圖;
圖2是本發(fā)明的密鑰的流程框圖。
具體實施例方式
本發(fā)明的在生產(chǎn)線上生產(chǎn)設(shè)備時,設(shè)備制造商僅將偽隨機數(shù)儲存到該設(shè)備中,同 時使用分發(fā)CD來加密并傳遞,該過程確保只有指定的設(shè)備才能解密和使用其簽署的密鑰, 可以按由設(shè)備制造商簽署的組記錄來傳遞稱為"密鑰塊"的數(shù)據(jù)結(jié)構(gòu)。并且僅在對整個記 錄進行語法分析之后才開始處理所提取的密鑰塊,攻擊者就無法基于定時攻擊來推斷選擇 了密鑰塊。設(shè)備制造受保護系統(tǒng)包括在設(shè)備的制造之前的設(shè)置過程中使用的處理系統(tǒng)。受 保護系統(tǒng)可由設(shè)備制造商或其它實體操作,以便受保護系統(tǒng)被保護不受來自設(shè)備制造方之 外的黑客的攻擊。制造生產(chǎn)系統(tǒng)可在設(shè)備的制造中使用。密鑰塊包括至少三個數(shù)據(jù)項,如 果對加密使用流密碼,則以用于在流密碼中使用的公知方法來使用。如果對加密使用塊密 碼,則將用作要加密的消息的一部分,由此使得加密的每一實例都是不同的。
接任何組合,盡管此處CD被描述為存儲介質(zhì),但是可使用任何合適的可移動存儲 介質(zhì)。期望使用直接證明協(xié)議來進行與系統(tǒng)中包括的設(shè)備的通信會話的認(rèn)證和密鑰交換的 客戶機計算機系統(tǒng)可在一旦CD被插入到客戶機計算機系統(tǒng)的CDROM驅(qū)動器中之后即從CD 上的密鑰塊數(shù)據(jù)庫中讀出所選擇的組記錄。密鑰塊數(shù)據(jù)可從組記錄中獲得,并由設(shè)備用于 生成用于實現(xiàn)直接證明協(xié)議的本地化密鑰塊。設(shè)備驅(qū)動程序軟件由客戶機計算機系統(tǒng)執(zhí)行 來初始化并控制設(shè)備。設(shè)備制造商然后可生成指定的數(shù)目的設(shè)備密鑰。當(dāng)為一組設(shè)備創(chuàng)建 了密鑰塊的整個數(shù)據(jù)集時,至少簽署該組的密鑰塊數(shù)據(jù)庫并將其刻錄到常見的分發(fā)CD上, 以隨每一設(shè)備分發(fā)。由此,設(shè)備制造商創(chuàng)建組記錄??蓪⒔?jīng)簽署的組記錄添加到分發(fā)CD上 的密銀塊數(shù)據(jù)庫。
權(quán)利要求
計算機安全傳遞密鑰私鑰的方法,其特征在于平臺它具有由設(shè)備制造商生成的密碼信息,平臺通過以回復(fù)的形式提供可信平合模塊TPM,TPM是由設(shè)備制造商制造的密碼設(shè)備,密封在封裝內(nèi)的少量片上存儲器的處理器中配置成平臺;處理器為微處理器、數(shù)字信號處理器、微控制器。
全文摘要
計算機安全傳遞密鑰私鑰的方法是涉及計算機安全,尤其涉及計算機設(shè)備安全地傳遞密碼密鑰。本發(fā)明提供這一種平臺發(fā)送請求,平臺提供關(guān)于其本身的信息,響應(yīng)于請求,平臺提供所請求第一平臺需要驗證來自由選擇的一個設(shè)備制造商或選擇的一組設(shè)備制造商制造的設(shè)備的所請求的信息。本發(fā)明的技術(shù)方案是平臺以示出它具有由設(shè)備制造商生成的密碼信息,平臺通過以回復(fù)的形式提可信平合模塊TPM。TPM是由設(shè)備制造商制造的密碼設(shè)備,密封在封裝內(nèi)的少量片上存儲器的處理器中配置成向平臺,處理器為微處理器、數(shù)字信號處理器、微控制器。
文檔編號G06F21/00GK101727551SQ200810228010
公開日2010年6月9日 申請日期2008年10月10日 優(yōu)先權(quán)日2008年10月10日
發(fā)明者李玲 申請人:李玲