发明名称 | 将光盘用作智能密钥装置的方法和系统 | ||
摘要 | 数据处理系统接受可移动存储介质,可移动存储介质变成与数据处理系统内的系统单元电气接合,此后,可移动存储介质与硬件安全单元彼此进行相互验证。可移动存储介质存储第一不对称加密密钥对的私钥和与硬件安全单元相关的第二不对称加密密钥对的公钥,而硬件安全单元存储第二不对称加密密钥对的私钥和与可移动存储介质相关的第一不对称加密密钥对的公钥。响应于在可移动存储介质与硬件安全单元之间成功进行了相互验证操作,在可移动存储介质保持与系统单元接合时,允许系统单元调用硬件安全单元上的加密功能。 | ||
申请公布号 | CN100478975C | 申请公布日期 | 2009.04.15 |
申请号 | CN200580036200.1 | 申请日期 | 2005.11.30 |
申请人 | 国际商业机器公司 | 发明人 | 史蒂文·贝德;赵青云 |
分类号 | G06F21/20(2006.01)I | 主分类号 | G06F21/20(2006.01)I |
代理机构 | 中国国际贸易促进委员会专利商标事务所 | 代理人 | 杜 娟 |
主权项 | 1.一种数据处理系统,包括:系统单元;介质读取装置,与所述系统单元耦合;装置驱动器,用于对所述介质读取装置进行控制;可移动存储介质,可以被所述介质读取装置读取,其中,所述可移动存储介质存储与第一不对称加密密钥对对应的第一私钥以及与第二不对称加密密钥对对应的第一公钥;以及硬件安全单元,与所述系统单元耦合,其中,所述硬件安全单元存储与第二不对称加密密钥对对应的第二私钥以及与第一不对称加密密钥对对应的第二公钥,所述硬件安全单元包括:用于根据所述第一和第二加密密钥对,对所述可移动存储介质与所述硬件安全单元进行验证的逻辑;以及用于在所述可移动存储介质与硬件安全单元已经相互验证后,在所述可移动存储介质保持与所述介质读取装置接合时,允许所述系统单元调用所述硬件安全单元上的加密功能的逻辑。 | ||
地址 | 美国纽约 |