本發(fā)明實(shí)施例涉及信息安全領(lǐng)域，特別是涉及一種TPM芯片的密鑰遷移方法及裝置。

背景技術(shù)：

隨著越來(lái)越多的木馬程序以及駭客的入侵，保密資料(敏感數(shù)據(jù))的外泄風(fēng)險(xiǎn)越來(lái)越高。為了提高保密資料的安全性，避免用戶遭受損失，一系列加強(qiáng)防止資料外泄的機(jī)制應(yīng)用而生。

TCG(Trusted Computing Group，可信賴計(jì)算組織)基于跨平臺(tái)和操作環(huán)境制定了可信賴電腦相關(guān)標(biāo)準(zhǔn)和規(guī)范，并提出TPM(Trusted Platform Module，可信任安全平臺(tái)模組)規(guī)范。TPM芯片即為符合TPM規(guī)范的安全芯片，內(nèi)置了密碼學(xué)功能，具有產(chǎn)生加解密密鑰的功能、能夠高速的對(duì)資料進(jìn)行加密和解密、以及充當(dāng)保護(hù)BIOS和操作系統(tǒng)不被修改的輔助處理器，可有效地防止非法用戶訪問(wèn)。

TPM芯片中采用存儲(chǔ)加密的方式保護(hù)TPM內(nèi)部的密鑰，每個(gè)密鑰都有一個(gè)父密鑰，當(dāng)該密鑰導(dǎo)出到芯片外時(shí)，都被父密鑰加密保護(hù)，可以使用TPM芯片內(nèi)部的密鑰保護(hù)用戶的數(shù)據(jù)密鑰。也就是說(shuō)，對(duì)使用者來(lái)說(shuō)，TPM可以直接對(duì)檔案或資料匣進(jìn)行加密，一旦被TPM加密過(guò)的檔案資料，基本上就具有雙重防護(hù)，一方面是開(kāi)啟被加密檔案本身有一組密碼，另外，還需與TPM芯片搭配才能開(kāi)啟檔案。即使被駭客竊取，由于少了TPM芯片，資料也無(wú)法被讀取。

盡管TPM芯片的硬件特性可以有效防止外界監(jiān)聽(tīng)其內(nèi)部的處理過(guò)程，有效的將敏感數(shù)據(jù)與平臺(tái)的完整性進(jìn)行綁定，從而提升保密資料(敏感數(shù)據(jù))的安全性。但在便攜性上會(huì)大打折扣，一旦平臺(tái)無(wú)法使用，或者需要將敏感數(shù)據(jù)遷移到其他平臺(tái)時(shí)，用戶的敏感數(shù)據(jù)便無(wú)法進(jìn)行恢復(fù)，給用戶帶來(lái)不便。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例的目的是提供一種TPM芯片的密鑰遷移方法及裝置，以解決在物理平臺(tái)無(wú)法使用或需要將敏感數(shù)據(jù)遷移到其他平臺(tái)時(shí)，敏感數(shù)據(jù)無(wú)法恢復(fù)的問(wèn)題。

為解決上述技術(shù)問(wèn)題，本發(fā)明實(shí)施例提供以下技術(shù)方案：

本發(fā)明實(shí)施例一方面提供了一種TPM芯片的密鑰遷移方法，包括：

獲取目標(biāo)物理平臺(tái)的TPM芯片創(chuàng)建的交換密鑰的公鑰；

將所述交換密鑰的公鑰加載至源物理平臺(tái)的TPM芯片中，以用來(lái)對(duì)所述源物理平臺(tái)的TPM芯片中的待遷移密鑰進(jìn)行加密；

將加密后的待遷移密鑰作為遷移密鑰信息，發(fā)送至所述目標(biāo)物理平臺(tái)的TPM芯片；

根據(jù)所述交換密鑰對(duì)遷移至所述目標(biāo)物理平臺(tái)的TPM芯片的遷移密鑰信息進(jìn)行解密，以獲取所述待遷移密鑰。

可選的，所述根據(jù)所述交換密鑰對(duì)遷移至所述目標(biāo)物理平臺(tái)的TPM芯片的遷移密鑰信息進(jìn)行解密，以獲取所述待遷移密鑰具體為：

獲取所述遷移密鑰信息在所述目標(biāo)物理平臺(tái)的TPM中的預(yù)設(shè)父密鑰；

根據(jù)所述預(yù)設(shè)父密鑰以及所述交換密鑰的私鑰對(duì)所述遷移密鑰信息進(jìn)行解密，以在所述目標(biāo)物理平臺(tái)上獲得所述待遷移密鑰。

可選的，在所述根據(jù)所述預(yù)設(shè)父密鑰以及所述交換密鑰的私鑰對(duì)所述遷移密鑰信息進(jìn)行解密之后還包括：

將用戶的敏感數(shù)據(jù)及數(shù)據(jù)密鑰由所述源物理平臺(tái)發(fā)送至所述目標(biāo)物理平臺(tái)；

根據(jù)所述待遷移密鑰對(duì)所述數(shù)據(jù)密鑰進(jìn)行解密，再由所述數(shù)據(jù)密鑰對(duì)所述敏感數(shù)據(jù)進(jìn)行解密，以在所述目標(biāo)物理平臺(tái)上獲得所述敏感數(shù)據(jù)的內(nèi)容。

可選的，所述預(yù)設(shè)父密鑰為所述交換密鑰。

可選的，所述將加密后的待遷移密鑰作為遷移密鑰信息包括：

根據(jù)所述交換密鑰的公鑰計(jì)算驗(yàn)證信息；

將加密后的待遷移密鑰以及所述驗(yàn)證信息作為所述遷移密鑰信息。

可選的，所述根據(jù)所述預(yù)設(shè)父密鑰以及所述交換密鑰的私鑰對(duì)所述遷移密鑰信息進(jìn)行解密為：

根據(jù)所述交換密鑰的私鑰對(duì)所述驗(yàn)證信息進(jìn)行驗(yàn)證；

根據(jù)所述預(yù)設(shè)父密鑰以及所述交換密鑰的私鑰對(duì)所述遷移密鑰信息進(jìn)行解密。

可選的，在所述將所述交換密鑰的公鑰加載至源物理平臺(tái)的TPM芯片中，以用來(lái)對(duì)所述源物理平臺(tái)的TPM芯片中的待遷移密鑰進(jìn)行加密之后還包括：

檢測(cè)根據(jù)所述交換密鑰的公鑰對(duì)所述待遷移密鑰進(jìn)行加密是否成功；

當(dāng)檢測(cè)到所述交換密鑰的公鑰對(duì)所述待遷移密鑰加密不成功時(shí)，返回并顯示信息解析錯(cuò)誤。

本發(fā)明實(shí)施例另一方面提供了一種TPM芯片的密鑰遷移裝置，包括：

獲取公鑰模塊，用于獲取目標(biāo)物理平臺(tái)的TPM芯片創(chuàng)建的交換密鑰的公鑰；

加密模塊，用于將所述交換密鑰的公鑰加載至源物理平臺(tái)的TPM芯片中，以用來(lái)對(duì)所述源物理平臺(tái)的TPM芯片中的待遷移密鑰進(jìn)行加密；

遷移模塊，用于將加密后的待遷移密鑰作為遷移密鑰信息，發(fā)送至所述目標(biāo)物理平臺(tái)的TPM芯片；

解密模塊，用于根據(jù)所述交換密鑰對(duì)遷移至所述目標(biāo)物理平臺(tái)的TPM芯片的遷移密鑰信息進(jìn)行解密，以獲取所述待遷移密鑰。

可選的，所述解密模塊為獲取所述遷移密鑰信息在所述目標(biāo)物理平臺(tái)的TPM中的預(yù)設(shè)父密鑰；根據(jù)所述預(yù)設(shè)父密鑰以及所述交換密鑰的私鑰對(duì)所述遷移密鑰信息進(jìn)行解密，以在所述目標(biāo)物理平臺(tái)上獲得所述待遷移密鑰的模塊。

可選的，還包括：

敏感數(shù)據(jù)解密模塊，用于將用戶的敏感數(shù)據(jù)及數(shù)據(jù)密鑰由所述源物理平臺(tái)發(fā)送至所述目標(biāo)物理平臺(tái)；根據(jù)所述待遷移密鑰對(duì)所述數(shù)據(jù)密鑰進(jìn)行解密，再由所述數(shù)據(jù)密鑰對(duì)所述敏感數(shù)據(jù)進(jìn)行解密，以在所述目標(biāo)物理平臺(tái)上獲得所述敏感數(shù)據(jù)的內(nèi)容。

本發(fā)明實(shí)施例提供了一種TPM芯片的密鑰遷移方法，在將預(yù)先加載到源物理平臺(tái)的TPM芯片中的待遷移密鑰，遷移至目標(biāo)物理平臺(tái)的TPM芯片之前，先利用目標(biāo)物理平臺(tái)的TPM芯片創(chuàng)建的交換密鑰的公鑰對(duì)待遷移密鑰進(jìn)行加密，然后將加密后的待遷移密鑰進(jìn)行發(fā)送。

本申請(qǐng)?zhí)峁┑募夹g(shù)方案在源物理平臺(tái)無(wú)法使用，或者需要將敏感數(shù)據(jù)遷移到其他平臺(tái)時(shí)，可將源物理平臺(tái)的TPM芯片中密鑰遷移至目的物理平臺(tái)的TPM芯片，使得遷移后的密鑰在目的物理平臺(tái)上有效，從而實(shí)現(xiàn)對(duì)源物理平臺(tái)中的用戶敏感數(shù)據(jù)的恢復(fù)。一定程度上提高了敏感數(shù)據(jù)的安全性與穩(wěn)定性，避免用戶因數(shù)據(jù)無(wú)法恢復(fù)而遭受巨大損失，提升了用戶的使用體驗(yàn)，更方便用戶使用。此外，本發(fā)明實(shí)施例還針對(duì)實(shí)現(xiàn)TPM芯片的密鑰遷移方法提供了相應(yīng)的實(shí)現(xiàn)裝置，進(jìn)一步使得所述方法更具有實(shí)用性，所述裝置具有相應(yīng)的優(yōu)點(diǎn)。

附圖說(shuō)明

為了更清楚的說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單的介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例提供的一個(gè)示例性應(yīng)用場(chǎng)景的框架示意圖；

圖2為本發(fā)明實(shí)施例提供的一種TPM芯片的密鑰遷移方法的流程示意圖；

圖3為本發(fā)明實(shí)施例提供的另一種TPM芯片的密鑰遷移方法的流程示意圖；

圖4為本發(fā)明實(shí)施例提供的再一種TPM芯片的密鑰遷移方法的流程示意圖；

圖5為本發(fā)明實(shí)施例提供的TPM芯片的密鑰遷移裝置的一種實(shí)施方式的結(jié)構(gòu)圖；

圖6為本發(fā)明實(shí)施例提供的TPM芯片的密鑰遷移裝置的另一種實(shí)施方式的結(jié)構(gòu)圖。

具體實(shí)施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明。顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本申請(qǐng)的說(shuō)明書(shū)和權(quán)利要求書(shū)及上述附圖中的術(shù)語(yǔ)“第一”、“第二”、“第三”“第四”等是用于區(qū)別不同的對(duì)象，而不是用于描述特定的順序。此外術(shù)語(yǔ)“包括”和“具有”以及他們?nèi)魏巫冃危鈭D在于覆蓋不排他的包含。例如包含了一系列步驟或單元的過(guò)程、方法、系統(tǒng)、產(chǎn)品或設(shè)備沒(méi)有限定于已列出的步驟或單元，而是可包括沒(méi)有列出的步驟或單元。

本申請(qǐng)的發(fā)明人經(jīng)過(guò)研究發(fā)現(xiàn)，TPM芯片可有效的將敏感數(shù)據(jù)與平臺(tái)的完整性進(jìn)行綁定，從而提升保密資料(敏感數(shù)據(jù))的安全性，但在便攜性上會(huì)大打折扣，一旦平臺(tái)無(wú)法使用，或者需要將敏感數(shù)據(jù)遷移到其他平臺(tái)時(shí)，用戶的敏感數(shù)據(jù)便無(wú)法進(jìn)行恢復(fù)，給用戶帶來(lái)不便。鑒于此，本申請(qǐng)通過(guò)利用目標(biāo)物理平臺(tái)的TPM芯片創(chuàng)建的交換密鑰的公鑰對(duì)源物理平臺(tái)的TPM芯片中的待遷移密鑰進(jìn)行加密，然后將加密后的待遷移密鑰發(fā)送至目標(biāo)物理平臺(tái)的TPM芯片。使得遷移后的密鑰在目的物理平臺(tái)上有效，從而實(shí)現(xiàn)對(duì)源物理平臺(tái)中的用戶敏感數(shù)據(jù)的恢復(fù)。一定程度上提高了敏感數(shù)據(jù)的安全性與穩(wěn)定性，避免用戶因數(shù)據(jù)無(wú)法恢復(fù)而遭受巨大損失，提升了用戶的使用體驗(yàn)，更方便用戶使用。

基于上述本發(fā)明實(shí)施例的技術(shù)方案，下面首先結(jié)合圖1對(duì)本發(fā)明實(shí)施例的技術(shù)方案涉及的一些可能的應(yīng)用場(chǎng)景進(jìn)行舉例介紹，圖1為本發(fā)明實(shí)施例提供的一個(gè)示意性例子。

如圖1所示，客戶端101為源物理平臺(tái)，客戶端102為目的物理平臺(tái)；客戶端101和客戶端102都內(nèi)嵌TPM芯片。

源物理平臺(tái)以及目的物理平臺(tái)可為筆記本電腦、臺(tái)式電腦、智能手機(jī)或平板電腦，當(dāng)然也可為其他任何可支持內(nèi)嵌TPM芯片的物理平臺(tái)，本發(fā)明對(duì)此不做任何限定。

源物理平臺(tái)與目的物理平臺(tái)可為同一類型的平臺(tái)，也可為不同類型的平臺(tái)，舉例來(lái)說(shuō)，源目的平臺(tái)可為筆記本電腦，目的物理平臺(tái)可為筆記本電腦，也可為平板電腦，這均不影響本申請(qǐng)的實(shí)現(xiàn)。

TPM芯片可為T(mén)PM1.0芯片，也可為T(mén)PM1.2，還可為T(mén)PM2.0，當(dāng)然，也可為其他任何型號(hào)的TPM芯片，這均不影響本申請(qǐng)技術(shù)方案的實(shí)現(xiàn)。

客戶端101中的TPM芯片中的密鑰遷移至客戶端102中的TPM芯片中的具體過(guò)程可為：

獲取客戶端102的TPM芯片創(chuàng)建的交換密鑰的公鑰；將交換密鑰的公鑰加載至客戶端101的TPM芯片中，以用來(lái)對(duì)客戶端101的TPM芯片中的待遷移密鑰進(jìn)行加密；將加密后的待遷移密鑰發(fā)送至客戶端102的TPM芯片。

需要說(shuō)明的是，遷移前待遷移密鑰已被加載入了客戶端101，客戶端101已使用數(shù)據(jù)密鑰加密了用戶敏感數(shù)據(jù)，并使用客戶端101中的TPM芯片內(nèi)密鑰加密了數(shù)據(jù)密鑰。

需要注意的是，上述應(yīng)用場(chǎng)景僅是為了便于理解本申請(qǐng)的思想和原理而示出，本申請(qǐng)的實(shí)施方式在此方面不受任何限制。相反，本申請(qǐng)的實(shí)施方式可以應(yīng)用于適用的任何場(chǎng)景。

在介紹了本發(fā)明實(shí)施例的技術(shù)方案后，下面詳細(xì)的說(shuō)明本申請(qǐng)的各種非限制性實(shí)施方式。

首先參見(jiàn)圖2，圖2為本發(fā)明實(shí)施例提供的一種TPM芯片的密鑰遷移方法的流程示意圖，本發(fā)明實(shí)施例可包括以下內(nèi)容：

S201：獲取目標(biāo)物理平臺(tái)的TPM芯片創(chuàng)建的交換密鑰的公鑰。

目標(biāo)物理平臺(tái)在接收源物理平臺(tái)發(fā)送進(jìn)行遷移TPM芯片密鑰的請(qǐng)求之后，會(huì)創(chuàng)建跟源物理平臺(tái)進(jìn)行傳輸?shù)慕粨Q密鑰。交換密鑰在被創(chuàng)建時(shí)同時(shí)被創(chuàng)建了交換密鑰的私鑰以及交換密鑰的公鑰。根據(jù)TPM規(guī)范可知，TPM密鑰的公鑰不被加密，可直接導(dǎo)出，也就是說(shuō)，目標(biāo)物理平臺(tái)創(chuàng)建的交換密鑰的公鑰可由目標(biāo)物理平臺(tái)的TPM進(jìn)行導(dǎo)出，從而可被其他任何TPM獲取，且可被加載至其他TPM芯片中。而交換密鑰的私鑰不能導(dǎo)出，只能由目的物理平臺(tái)的TPM芯片進(jìn)行讀取。

以TPM2.0芯片為例，目的物理平臺(tái)的TPM芯片可通過(guò)指令TPM2_Create創(chuàng)建交換密鑰，并通過(guò)指令TPM2_Load將其加載并導(dǎo)出。當(dāng)然，也可采用其他指令進(jìn)行操作，本領(lǐng)域技術(shù)人員可根據(jù)自身經(jīng)驗(yàn)以及項(xiàng)目的需求進(jìn)行選取。

需要說(shuō)明的是，本發(fā)明實(shí)施例實(shí)現(xiàn)的前提為，源物理平臺(tái)已使用數(shù)據(jù)密鑰加密了用戶敏感數(shù)據(jù)，并使用源物理平臺(tái)中的TPM芯片內(nèi)密鑰加密了數(shù)據(jù)密鑰；且確保對(duì)數(shù)據(jù)密鑰進(jìn)行加密的TPM芯片中的密鑰已成功加載至至源物理平臺(tái)的TPM芯片中。

S202：將所述交換密鑰的公鑰加載至源物理平臺(tái)的TPM芯片中，以用來(lái)對(duì)所述源物理平臺(tái)的TPM芯片中的待遷移密鑰進(jìn)行加密。

在目的物理平臺(tái)的TPM芯片將交換密鑰的公鑰導(dǎo)出之后，源物理平臺(tái)便可通過(guò)預(yù)設(shè)的指令進(jìn)行讀取交換密鑰的公鑰，并將其加載至源物理平臺(tái)的TPM芯片中。以TPM2.0芯片為例，源物理平臺(tái)可使用指令TPM2_ReadPublic進(jìn)行讀取交換密鑰的公鑰信息，再使用TPM2_LoadExternal將交換密鑰的公鑰加載至源物理平臺(tái)的TPM芯片中；當(dāng)然，也可采用其他指令進(jìn)行操作，本領(lǐng)域技術(shù)人員可根據(jù)自身經(jīng)驗(yàn)以及項(xiàng)目的需求進(jìn)行選取。

用交換密鑰的公鑰進(jìn)行對(duì)待遷移密鑰進(jìn)行加密，對(duì)遷移密鑰進(jìn)行解密只能是交換密鑰的私鑰，故可使其在傳輸過(guò)程中，避免被侵入，從而保證帶遷移密鑰的安全性。

需要說(shuō)明的是，待遷移密鑰與對(duì)要傳輸?shù)拿舾袛?shù)據(jù)進(jìn)行加密的數(shù)據(jù)密鑰相對(duì)應(yīng)，即對(duì)數(shù)據(jù)密鑰進(jìn)行加密的TPM密鑰即為待遷移密鑰。

S203：將加密后的待遷移密鑰作為遷移密鑰信息，發(fā)送至所述目標(biāo)物理平臺(tái)的TPM芯片。

利用交換密鑰的公鑰對(duì)帶遷移密鑰進(jìn)行加密后，以TPM2.0芯片為例，在源物理平臺(tái)的TPM芯片中可使用TPM2_Duplicate指令，使其返回使用交換密鑰加密后的待遷移密鑰的私鑰內(nèi)容，將加密后的遷移密鑰的私鑰內(nèi)容傳輸?shù)侥繕?biāo)物理平臺(tái)中的TPM芯片中。

S204：根據(jù)所述交換密鑰對(duì)遷移至所述目標(biāo)物理平臺(tái)的TPM芯片的遷移密鑰信息進(jìn)行解密，以獲取所述待遷移密鑰。

在遷移密鑰信息遷移至目標(biāo)物理平臺(tái)后，目標(biāo)物理平臺(tái)的TPM芯片利用交換密鑰對(duì)遷移密鑰信息進(jìn)行解密，以獲取待遷移密鑰。

由上可知，本發(fā)明實(shí)施例在源物理平臺(tái)無(wú)法使用，或者需要將敏感數(shù)據(jù)遷移到其他平臺(tái)時(shí)，可將源物理平臺(tái)的TPM芯片中密鑰遷移至目的物理平臺(tái)的TPM芯片，使得遷移后的密鑰在目的物理平臺(tái)上有效，從而實(shí)現(xiàn)對(duì)源物理平臺(tái)中的用戶敏感數(shù)據(jù)的恢復(fù)。一定程度上提高了敏感數(shù)據(jù)的安全性與穩(wěn)定性，避免用戶因數(shù)據(jù)無(wú)法恢復(fù)而遭受巨大損失，提升了用戶的使用體驗(yàn)，更方便用戶使用。

在本發(fā)明實(shí)施例的一種具體實(shí)施方式中，還可根據(jù)交換密鑰的公鑰計(jì)算驗(yàn)證信息；將加密后的待遷移密鑰以及驗(yàn)證信息作為遷移密鑰信息發(fā)送至目的物理平臺(tái)的TPM芯片中。

驗(yàn)證信息可為由交換密鑰的公鑰計(jì)算出的一連串?dāng)?shù)字，也可為一串字母，或者字母與數(shù)字的組合，當(dāng)然，也可為其他任何形式的信息。

當(dāng)驗(yàn)證信息根據(jù)交換密鑰的公鑰計(jì)算得出，驗(yàn)證信息只能通過(guò)交換密鑰的私鑰才可驗(yàn)證成功，所以驗(yàn)證信息是與目的物理平臺(tái)相對(duì)應(yīng)的，當(dāng)遷移至目的物理平臺(tái)與要遷移的目的平臺(tái)不為一致時(shí)，驗(yàn)證就不成功。也就說(shuō)驗(yàn)證信息可進(jìn)一步確定遷移至的目的物理平臺(tái)是否為預(yù)設(shè)要遷移的目的物理平臺(tái)，即使遷移過(guò)程發(fā)生錯(cuò)誤，也不會(huì)成功將待遷移密鑰解密，更不會(huì)成功獲取敏感數(shù)據(jù)的內(nèi)容，有利于提高系統(tǒng)整體的安全性與穩(wěn)定性。

在本發(fā)明實(shí)施例的另一種具體實(shí)施方式中，在用交換密鑰的公鑰進(jìn)行加密時(shí)，很有可能加密不成功，所以可根據(jù)交換密鑰的公鑰對(duì)待遷移密鑰加密的結(jié)果進(jìn)行檢測(cè)；當(dāng)檢測(cè)到交換密鑰的公鑰對(duì)待遷移密鑰加密不成功時(shí)，返回并顯示信息解析錯(cuò)誤。

信息解析錯(cuò)誤可通過(guò)在屏幕(液晶屏)上以文字、圖片或表格的形式進(jìn)行顯示，也可通過(guò)語(yǔ)音進(jìn)行提示，當(dāng)然，也可采用其他方式進(jìn)行反饋，這均不影響本發(fā)明實(shí)施例的實(shí)現(xiàn)，例如當(dāng)加密不成功時(shí)，可通過(guò)開(kāi)啟指示燈進(jìn)行提示。

通過(guò)對(duì)加密不成功的信息進(jìn)行及時(shí)反饋，可使技術(shù)人員及時(shí)發(fā)現(xiàn)，快速查找加密不成功的原因，從而進(jìn)行快速修復(fù)，有利于提升遷移的工作效率。

需要說(shuō)明的是，還可進(jìn)一步設(shè)置過(guò)濾器，用來(lái)檢測(cè)待遷移密鑰是否經(jīng)過(guò)加密，以阻止未經(jīng)過(guò)加密的待遷移密鑰遷移，從而提高系統(tǒng)的安全性與穩(wěn)定性。

考慮在具體實(shí)際操作過(guò)程中，基于上述實(shí)施例本申請(qǐng)還提供了另外一種實(shí)施例，請(qǐng)參閱圖3，本實(shí)施例可包括：

S301-S303：具體的，與實(shí)施例一的S201-S203所描述一致，此處不再贅述。

S304：獲取所述遷移密鑰信息在所述目標(biāo)物理平臺(tái)的TPM中的預(yù)設(shè)父密鑰。

因?yàn)門(mén)PM芯片為二重加密機(jī)制，在源物理平臺(tái)的TPM芯片中密鑰遷移至目的物理平臺(tái)的TPM芯片中后，需要為其指定父密鑰，以用來(lái)保護(hù)TPM芯片中的密鑰。

考慮到引入密鑰的數(shù)量與種類，預(yù)設(shè)的父密鑰可為交換密鑰，既可避免解密加密需要引進(jìn)的一些因素，也可避免技術(shù)人員尋找父密鑰的時(shí)間，有利于提升系統(tǒng)的性能，提升技術(shù)人員的工作效率。當(dāng)然，也可任意選擇其他密鑰作為父密鑰，這均不影響本發(fā)明實(shí)施例的實(shí)現(xiàn)。

S305：根據(jù)所述預(yù)設(shè)父密鑰以及所述交換密鑰的私鑰對(duì)所述遷移密鑰信息進(jìn)行解密，以在所述目標(biāo)物理平臺(tái)上獲得所述待遷移密鑰。

當(dāng)然，當(dāng)預(yù)設(shè)父密鑰為交換密鑰時(shí)，只需要交換密鑰即可實(shí)現(xiàn)對(duì)遷移密鑰信息進(jìn)行解密。目標(biāo)物理平臺(tái)已有了完整的遷移密鑰，在獲取源物理平臺(tái)的TPM中待遷移密鑰的公鑰及敏感數(shù)據(jù)和數(shù)據(jù)密鑰之后，即可使用待遷移密鑰恢復(fù)出數(shù)據(jù)密鑰，然后使用數(shù)據(jù)密鑰恢復(fù)敏感數(shù)據(jù)。

以TMP2.0芯片為例，在目標(biāo)物理平臺(tái)的TPM芯片可使用指令TPM2_Import實(shí)現(xiàn)利用交換密鑰的私鑰解密待遷移密鑰，從而獲取源物理平臺(tái)遷移過(guò)去的待遷移密鑰。

相應(yīng)的，當(dāng)遷移密鑰信息包括待遷移密鑰以及驗(yàn)證信息時(shí)，有：

根據(jù)交換密鑰的私鑰對(duì)驗(yàn)證信息進(jìn)行驗(yàn)證；

根據(jù)預(yù)設(shè)父密鑰以及交換密鑰的私鑰對(duì)遷移密鑰信息進(jìn)行解密。

以TMP2.0芯片為例，在目標(biāo)物理平臺(tái)的TPM芯片可使用指令TPM2_Import實(shí)現(xiàn)利用交換密鑰的私鑰對(duì)驗(yàn)證信息進(jìn)行驗(yàn)證。

在一種具體的實(shí)施方式中，請(qǐng)參閱圖4，本發(fā)明實(shí)施例還可包括：

S306：將用戶的敏感數(shù)據(jù)及數(shù)據(jù)密鑰由所述源物理平臺(tái)發(fā)送至所述目標(biāo)物理平臺(tái)。

用戶的敏感數(shù)據(jù)一般為一旦外泄會(huì)給用戶帶來(lái)巨大損失的資料，損失可為物質(zhì)上的，例如財(cái)產(chǎn)，也可為精神上的，例如個(gè)人隱私。敏感數(shù)據(jù)的格式可為文檔格式(例如文字、字母或數(shù)字)，或?yàn)閳D片形式，或?yàn)橐纛l，或?yàn)橐曨l，或?yàn)榫W(wǎng)頁(yè)格式，或?yàn)楸砀裥问剑部蔀槠渌魏我环N格式的資料，這均不影響本申請(qǐng)的實(shí)現(xiàn)。舉例來(lái)說(shuō)，用戶的敏感數(shù)據(jù)可為用戶的各種類型的銀行卡用于電子交易時(shí)的交易密碼。

數(shù)據(jù)密鑰可用來(lái)加密用戶的敏感數(shù)據(jù)，而數(shù)據(jù)密鑰又被TPM芯片中的密鑰進(jìn)行加密。

S307：根據(jù)所述待遷移密鑰對(duì)所述數(shù)據(jù)密鑰進(jìn)行解密，再由所述數(shù)據(jù)密鑰對(duì)所述敏感數(shù)據(jù)進(jìn)行解密，以在所述目標(biāo)物理平臺(tái)上獲得所述敏感數(shù)據(jù)的內(nèi)容。

獲取源物理平臺(tái)的TPM中待遷移密鑰、敏感數(shù)據(jù)和數(shù)據(jù)密鑰，目標(biāo)物理平臺(tái)便有了完整的密鑰，使用待遷移密鑰恢復(fù)出數(shù)據(jù)密鑰，然后使用數(shù)據(jù)密鑰恢復(fù)敏感數(shù)據(jù)，從而獲得敏感數(shù)據(jù)的內(nèi)容，實(shí)現(xiàn)敏感數(shù)據(jù)安全的跨平臺(tái)傳輸。

需要說(shuō)明的是，待遷移密鑰、交換密鑰、數(shù)據(jù)密鑰的加解密可使用相同的算法，也可采用不同的算法，彼此之間可各無(wú)關(guān)系，也可具有一定的關(guān)系，這均不影響本申請(qǐng)的實(shí)現(xiàn)。

由上可知，本發(fā)明實(shí)施例在源物理平臺(tái)的待遷移密鑰遷移至目的物理平臺(tái)的TPM芯片中后，實(shí)現(xiàn)了對(duì)敏感數(shù)據(jù)的恢復(fù)，證實(shí)了將密鑰進(jìn)行遷移可解決在物理平臺(tái)無(wú)法使用或需要將敏感數(shù)據(jù)遷移到其他平臺(tái)時(shí)，敏感數(shù)據(jù)無(wú)法恢復(fù)的問(wèn)題，實(shí)現(xiàn)了敏感數(shù)據(jù)安全的跨平臺(tái)傳輸，成功的解決了敏感數(shù)據(jù)加密及傳遞的瓶頸，使得本申請(qǐng)具有實(shí)際意義。

本發(fā)明實(shí)施例還針對(duì)TPM芯片的密鑰遷移方法提供了相應(yīng)的實(shí)現(xiàn)裝置，進(jìn)一步使得所述方法更具有實(shí)用性。下面對(duì)本發(fā)明實(shí)施例提供的TPM芯片的密鑰遷移裝置進(jìn)行介紹，下文描述的TPM芯片的密鑰遷移裝置與上文描述的TPM芯片的密鑰遷移方法可相互對(duì)應(yīng)參照。

請(qǐng)參見(jiàn)圖5，圖5為本發(fā)明實(shí)施例提供的TPM芯片的密鑰遷移裝置在一種具體實(shí)施方式中的結(jié)構(gòu)圖，該裝置可包括：

獲取公鑰模塊501，用于獲取目標(biāo)物理平臺(tái)的TPM芯片創(chuàng)建的交換密鑰的公鑰。

加密模塊502，用于將所述交換密鑰的公鑰加載至源物理平臺(tái)的TPM芯片中，以用來(lái)對(duì)所述源物理平臺(tái)的TPM芯片中的待遷移密鑰進(jìn)行加密。

遷移模塊503，用于將加密后的待遷移密鑰作為遷移密鑰信息，發(fā)送至所述目標(biāo)物理平臺(tái)的TPM芯片。

解密模塊504，用于根據(jù)所述交換密鑰對(duì)遷移至所述目標(biāo)物理平臺(tái)的TPM芯片的遷移密鑰信息進(jìn)行解密，以獲取所述待遷移密鑰。

在一種具體的實(shí)施方式中，遷移模塊503可包括：

計(jì)算單元5031，用于根據(jù)所述交換密鑰的公鑰計(jì)算驗(yàn)證信息；

發(fā)送單元5032，用于將加密后的待遷移密鑰以及所述驗(yàn)證信息作為所述遷移密鑰信息，發(fā)送至所述目標(biāo)物理平臺(tái)的TPM芯片。

可選的，在本實(shí)施例的一些實(shí)施方式中，請(qǐng)參閱圖6，所述解密模塊504具體可包括：

解密模塊504，用于獲取所述遷移密鑰信息在所述目標(biāo)物理平臺(tái)的TPM中的預(yù)設(shè)父密鑰；根據(jù)所述預(yù)設(shè)父密鑰以及所述交換密鑰的私鑰對(duì)所述遷移密鑰信息進(jìn)行解密，以在所述目標(biāo)物理平臺(tái)上獲得所述待遷移密鑰。

在一種具體的實(shí)施方式中，解密模塊504可包括：

獲取單元5041，用于獲取所述遷移密鑰信息在所述目標(biāo)物理平臺(tái)的TPM中的預(yù)設(shè)父密鑰；

驗(yàn)證單元5042，用于根據(jù)所述交換密鑰的私鑰對(duì)所述驗(yàn)證信息進(jìn)行驗(yàn)證；

解密單元5043，用于根據(jù)所述預(yù)設(shè)父密鑰以及所述交換密鑰的私鑰對(duì)所述遷移密鑰信息進(jìn)行解密。

可選的，在本實(shí)施例的另一些實(shí)施方式中，請(qǐng)參閱圖6，所述裝置例如還可以包括：

敏感數(shù)據(jù)解密模塊505，用于將用戶的敏感數(shù)據(jù)及數(shù)據(jù)密鑰由所述源物理平臺(tái)發(fā)送至所述目標(biāo)物理平臺(tái)；根據(jù)所述待遷移密鑰對(duì)所述數(shù)據(jù)密鑰進(jìn)行解密，再由所述數(shù)據(jù)密鑰對(duì)所述敏感數(shù)據(jù)進(jìn)行解密，以在所述目標(biāo)物理平臺(tái)上獲得所述敏感數(shù)據(jù)的內(nèi)容。

可選的，在本實(shí)施例的另一些實(shí)施方式中，請(qǐng)參閱圖6，所述裝置例如還可以包括：

顯示模塊506，用于檢測(cè)根據(jù)所述交換密鑰的公鑰對(duì)所述待遷移密鑰進(jìn)行加密是否成功；當(dāng)檢測(cè)到所述交換密鑰的公鑰對(duì)所述待遷移密鑰加密不成功時(shí)，返回并顯示信息解析錯(cuò)誤。

本發(fā)明實(shí)施例所述TPM芯片的密鑰遷移裝置的各功能模塊的功能可根據(jù)上述方法實(shí)施例中的方法具體實(shí)現(xiàn)，其具體實(shí)現(xiàn)過(guò)程可以參照上述方法實(shí)施例的相關(guān)描述，此處不再贅述。

由上可知，本發(fā)明實(shí)施例在源物理平臺(tái)無(wú)法使用，或者需要將敏感數(shù)據(jù)遷移到其他平臺(tái)時(shí)，可將源物理平臺(tái)的TPM芯片中密鑰遷移至目的物理平臺(tái)的TPM芯片，使得遷移后的密鑰在目的物理平臺(tái)上有效，從而實(shí)現(xiàn)對(duì)源物理平臺(tái)中的用戶敏感數(shù)據(jù)的恢復(fù)。一定程度上提高了敏感數(shù)據(jù)的安全性與穩(wěn)定性，避免用戶因數(shù)據(jù)無(wú)法恢復(fù)而遭受巨大損失，提升了用戶的使用體驗(yàn)，更方便用戶使用。

本說(shuō)明書(shū)中各個(gè)實(shí)施例采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其它實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同或相似部分互相參見(jiàn)即可。對(duì)于實(shí)施例公開(kāi)的裝置而言，由于其與實(shí)施例公開(kāi)的方法相對(duì)應(yīng)，所以描述的比較簡(jiǎn)單，相關(guān)之處參見(jiàn)方法部分說(shuō)明即可。

專業(yè)人員還可以進(jìn)一步意識(shí)到，結(jié)合本文中所公開(kāi)的實(shí)施例描述的各示例的單元及算法步驟，能夠以電子硬件、計(jì)算機(jī)軟件或者二者的結(jié)合來(lái)實(shí)現(xiàn)，為了清楚地說(shuō)明硬件和軟件的可互換性，在上述說(shuō)明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來(lái)執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來(lái)使用不同方法來(lái)實(shí)現(xiàn)所描述的功能，但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。

結(jié)合本文中所公開(kāi)的實(shí)施例描述的方法或算法的步驟可以直接用硬件、處理器執(zhí)行的軟件模塊，或者二者的結(jié)合來(lái)實(shí)施。軟件模塊可以置于隨機(jī)存儲(chǔ)器(RAM)、內(nèi)存、只讀存儲(chǔ)器(ROM)、電可編程ROM、電可擦除可編程ROM、寄存器、硬盤(pán)、可移動(dòng)磁盤(pán)、CD-ROM、或技術(shù)領(lǐng)域內(nèi)所公知的任意其它形式的存儲(chǔ)介質(zhì)中。

以上對(duì)本發(fā)明所提供的一種TPM芯片的密鑰遷移方法以及裝置進(jìn)行了詳細(xì)介紹。本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想。應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明原理的前提下，還可以對(duì)本發(fā)明進(jìn)行若干改進(jìn)和修飾，這些改進(jìn)和修飾也落入本發(fā)明權(quán)利要求的保護(hù)范圍內(nèi)。