[发明专利]确定TPM可信状态的方法、装置及存储介质有效
| 申请号: | 201711403413.4 | 申请日: | 2017-12-22 |
| 公开(公告)号: | CN109960935B | 公开(公告)日: | 2021-02-05 |
| 发明(设计)人: | 门方龙;王宏磊;李方展 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/44;G06F21/60 |
| 代理公司: | 北京三高永信知识产权代理有限责任公司 11138 | 代理人: | 肖庆武 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请公开了一种确定TPM可信状态的方法、装置及存储介质,属于数据安全技术领域。所述方法包括:验证方向主机发送解封请求,以使主机根据该解封请求中携带的密封钥柄对当前TPM中的PCR值进行解封,并根据解封得到的解封验证密钥向验证方发送验证信息。由于密封钥柄是主机在初始化状态时根据第一验证密钥对TPM中的PCR值进行密封后发送给验证方的,且该第一验证密钥是根据主机的本地密钥,将验证方与主机之间的加密通道上传输的第二验证密钥加密之后得到的,因此,任意与主机建立加密通道之后的验证方都可以根据加密通道上传输的第二验证密钥来确定主机的TPM的可信状态,避免需要通过部署远程证明服务器来确定TPM的可信状态。 | ||
| 搜索关键词: | 确定 tpm 可信 状态 方法 装置 存储 介质 | ||
【主权项】:
1.一种确定可信平台模块TPM可信状态的方法,应用于主机,所述主机中配置有所述TPM,其特征在于,所述方法包括:接收验证方发送的解封请求,所述解封请求携带密封钥柄;其中,所述密封钥柄是所述主机在初始化状态时根据第一验证密钥对所述TPM中的平台配置寄存器PCR值进行密封后发送给所述验证方的,所述第一验证密钥是根据所述主机的本地密钥,将所述验证方与所述主机之间的加密通道上传输的第二验证密钥加密之后得到的,所述验证方为任意需要验证所述TPM可信状态的一方;根据所述密封钥柄对当前所述TPM中的PCR值进行解封,得到解封验证密钥;根据所述解封验证密钥确定验证信息,并向所述验证方发送验证信息,用于指示所述验证方根据所述验证信息确定所述TPM的可信状态。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711403413.4/,转载请声明来源钻瓜专利网。
