[发明专利]用于使一次性口令的使用安全的技术有效
| 申请号: | 201480008538.5 | 申请日: | 2014-02-27 |
| 公开(公告)号: | CN105074716B | 公开(公告)日: | 2018-02-02 |
| 发明(设计)人: | R·拉尔;M·E·霍克斯特拉 | 申请(专利权)人: | 英特尔公司 |
| 主分类号: | G06F21/45 | 分类号: | G06F21/45;H04L9/32 |
| 代理公司: | 上海专利商标事务所有限公司31100 | 代理人: | 毛力 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 各实施例一般涉及安全飞地的提供和使用,该安全飞地在计算设备的存储设备内由该计算设备的处理器元件定义,并且用于存储一次性口令(OTP)组件实现逻辑的可执行指令,该OTP组件实现逻辑用于生成并使用OTP以允许对由另一计算设备提供的服务的访问。设备包括存储设备;第一处理器元件;以及第一逻辑,其用于接收一次性口令(OTP)例程;将该OTP例程存储在存储设备之内的由第一处理器元件定义的第一安全飞地中;利用存储在第一安全飞地中的OTP例程来获取对该第一安全飞地的内容的测量;将第一测量传送到计算设备;以及接收OTP种子。描述了其他实施例,并要求它们的权利。 | ||
| 搜索关键词: | 用于 一次性 口令 使用 安全 技术 | ||
【主权项】:
一种用于提供安全访问的设备,包括:计算机可读存储设备;第一处理器元件,耦合至所述计算机可读存储设备;以及第一逻辑,用于:接收一次性口令OTP例程;将所述OTP例程存储在所述存储设备之内的、由所述第一处理器元件定义的第一安全飞地中;利用存储在所述第一安全飞地中的所述OTP例程来获取对所述第一安全飞地的内容的第一测量;将所述测量传送到计算设备;接收OTP种子;从至少所述第一测量导出密封密钥;将所述OTP种子存储在所述第一安全飞地中;在将所述OTP种子存储在所述第一安全飞地中之后用所述密封密钥来加密所述OTP种子;丢弃所述密封密钥;将所述第一安全飞地去实例化;在丢弃所述密封密钥和将所述第一安全飞地去实例化之后的时间在所述存储设备内实例化由所述第一处理器元件定义的第二安全飞地;将所述OTP例程存储在所述第二安全飞地内;利用存储在所述第二安全飞地中的所述OTP例程和没有存储在所述第二安全飞地中的所述OTP种子来获取对所述第二安全飞地的内容的第二测量;从至少所述第二测量重新创建所述密封密钥;将所述OTP种子存储在所述第二安全飞地内;用所述密封密钥解密所述OTP种子以获得种子值;以及从所述种子值用所述OTP例程来生成OTP。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201480008538.5/,转载请声明来源钻瓜专利网。
- 上一篇:用于分发自动立体图像的系统
- 下一篇:代码处理装置和程序
