[发明专利]一种可信计算信任根的根密钥保护方法有效
| 申请号: | 202110436712.8 | 申请日: | 2021-04-22 |
| 公开(公告)号: | CN113282910B | 公开(公告)日: | 2023-07-18 |
| 发明(设计)人: | 秦宇;李为;冯伟;冯登国;刘敬彬;牛海行;齐兵;姜皞昊 | 申请(专利权)人: | 中国科学院软件研究所 |
| 主分类号: | G06F21/45 | 分类号: | G06F21/45;G06F21/44;G06F21/60;G06F21/72 |
| 代理公司: | 北京君尚知识产权代理有限公司 11200 | 代理人: | 司立彬 |
| 地址: | 100190 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 可信 计算 信任 密钥 保护 方法 | ||
1.一种可信计算信任根的根密钥保护方法,其步骤包括:
1)芯片厂商将本原根密钥存储于芯片内;芯片厂商将平台密钥主种子PPS、背书主种子EPS导入并存储于芯片内;
2)在该芯片上设置三个权限域,即平台固件权限域、平台所有者权限域、隐私管理员权限域;其中,平台固件权限域用于提供平台固件根据平台密钥主种子PPS生成密钥层次结构时的权限管理;平台所有者权限域用于提供平台所有者根据存储主种子SPS生成密钥层次结构时的权限管理,隐私管理员权限域用于提供隐私管理员根据背书主种子EPS生成密钥层次结构时的权限管理;通过本原根密钥的授权以及平台固件权限域的授权值或者授权策略,使用PPS生成平台根密钥;通过本原根密钥的授权以及平台所有者权限域的授权值或者授权策略,使用SPS生成存储根密钥;通过本原根密钥的授权以及隐私管理员权限域的授权值或者授权策略,使用EPS生成背书根密钥;
创建平台根密钥的方法为:首先通过PPS对应的授权策略对平台根密钥创建操作进行验证授权;在验证授权通过后,从本原根密钥导出完整性保护密钥,对PPS的完整性进行验证;完整性验证通过后,从本原根密钥导出机密性保护密钥,对PPS进行解密并创建平台根密钥;
创建存储根密钥的方法为:首先通过SPS对应的授权策略对存储根密钥创建操作进行验证授权;在验证授权通过后,从本原根密钥导出完整性保护密钥,对SPS的完整性进行验证;完整性验证通过后,从本原根密钥导出机密性保护密钥,对SPS进行解密并创建存储根密钥;
创建背书根密钥的方法为:首先通过EPS对应的授权策略对背书根密钥创建操作进行验证授权;在验证授权通过后,从本原根密钥导出完整性保护密钥,对EPS的完整性进行验证;完整性验证通过后,从本原根密钥导出机密性保护密钥,对EPS进行解密并创建背书根密钥;
3)采用所述本原根密钥通过派生密钥算法导出的完整性保护密钥、机密性保护密钥对PPS、EPS、SPS分别进行加密保护后存储在该芯片内。
2.如权利要求1所述的方法,其特征在于,对于不同的派生根密钥,其机密性保护采用不同的对称密钥;对于不同的派生根密钥,其完整性保护采用相同的对称密钥;所述派生根密钥包括平台根密钥、存储根密钥和背书根密钥。
3.如权利要求1所述的方法,其特征在于,通过取得本原根密钥的授权,对PPS、EPS、SPS进行更改,并利用本原根密钥导出的完整性保护密钥、机密性保护密钥重新对更改后的PPS、EPS、SPS进行加密保护。
4.如权利要求1所述的方法,其特征在于,当PPS、EPS、SPS进行更改后,由更改前的PPS、EPS、SPS导出的对象将不可用。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院软件研究所,未经中国科学院软件研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110436712.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种槽盖装置和槽式清洗设备
- 下一篇:一种两段式回升机械结构
