[发明专利]向访客系统指派多个硬件安全模块之一的方法和指派系统有效
| 申请号: | 201610082697.0 | 申请日: | 2016-02-05 |
| 公开(公告)号: | CN105893853B | 公开(公告)日: | 2019-06-28 |
| 发明(设计)人: | V·M·M·伯尼施;R·比尔德根;F·盖泽特;J·C·朗;M·拉特曼;A·N·门西亚斯 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/35;G06F9/455 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 酆迅;张凡 |
| 地址: | 美国纽*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 可以提供一种向访客系统指派多个硬件安全模块之一的方法和指派系统。该方法可以包括:使用用于挑战协议的数据模式来用主密钥配置多个硬件安全模块中的至少一个硬件安全模块,该挑战协议适用于证明多个硬件安全模块中的至少一个被配置有主密钥;以及基于所述挑战协议的肯定结果来向所述访客系统指派所述多个硬件安全模块中的包括所述主密钥的至少一个硬件安全模块。 | ||
| 搜索关键词: | 访客 系统 指派 硬件 安全 模块 之一 方法 | ||
【主权项】:
1.一种用于基于内容向访客系统指派多个硬件安全模块中的至少一个硬件安全模块的方法,所述方法包括:用主密钥来配置所述多个硬件安全模块中的所述至少一个硬件安全模块,使用用于挑战协议的数据模式,所述挑战协议适用于证明所述多个硬件安全模块中的至少一个硬件安全模块被配置有所述主密钥;执行所述挑战协议包括:访客系统获得未加密的访客密钥、加密的访客密钥、未加密的数据模式、和加密的数据模式,其中用所述主密钥来加密访客密钥,用未加密的访客密钥加密数据模式;由访客系统将加密的访客密钥和数据模式发送到至少一个硬件安全模块,其中数据模式是加密的数据模式或是未加密的数据模式;通过所述至少一个硬件安全模块来解密所述加密的访客密钥,产生未加密的访客密钥;使用产生的未加密的访客密钥解密加密的数据模式得到未加密的数据模式或加密未加密的数据模式得到加密的数据模式;由所述至少一个硬件安全模块将上述得到的未加密的数据模式或加密的数据模式发送到访客系统;访客系统将接收到的未加密的数据模式或加密的数据模式与在访客系统中的未加密的数据模式或加密的数据模式比较,如果数据模式匹配,挑战协议产生肯定结果;以及基于所述挑战协议的肯定结果来向所述访客系统指派所述多个硬件安全模块中的包括所述主密钥的所述至少一个硬件安全模块。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610082697.0/,转载请声明来源钻瓜专利网。
