发明名称 | 在一个往返行程中的密钥认证 | ||
摘要 | 可信平台模块(TPM)已证明为不可迁移的密钥的认证能够在证书颁发机构(CA)与请求证书的客户端之间的单个往返行程中被执行。客户端创建证书请求,并随后使得TPM创建被绑定到证书请求的证明身份密钥(AIK)。客户端然后要求TPM将新密钥签署为不可迁移性的证明。客户端随后将证书请求与不可迁移性的证明一起发送到CA。CA检查证书请求以及不可迁移性的证明。然而,因为CA并不知道该证明是否已由可信TPM作出,所以它认证该密钥仅仅在该证书中包括只能使用可信TPM的签注密钥来解密的加密签名。 | ||
申请公布号 | CN102577229B | 申请公布日期 | 2014.05.07 |
申请号 | CN201080048694.6 | 申请日期 | 2010.09.24 |
申请人 | 微软公司 | 发明人 | S.托姆;S.D.安德森;E.L.霍尔特 |
分类号 | H04L9/14(2006.01)I | 主分类号 | H04L9/14(2006.01)I |
代理机构 | 中国专利代理(香港)有限公司 72001 | 代理人 | 刘红;刘鹏 |
主权项 | 一种用于请求第一密钥的证书的方法,该方法包括:创建证书请求,以使得所述第一密钥被认证;向可信平台模块请求被绑定到所述证书请求的证明身份密钥;从所述可信平台模块接收将所述证明身份密钥绑定到所述证书请求的身份绑定;请求所述可信平台模块利用所述证明身份密钥来签署所述第一密钥;从所述可信平台模块接收包含所述第一密钥并利用所述证明身份密钥签署的密钥认证结构;向证书颁发机构发送包括所述证书请求、所述身份绑定、所述密钥认证结构和所述可信平台模块的公用签注密钥的第一证书的信息;以及从所述证书颁发机构接收所述第一密钥的第二证书,所述第二证书采用仅在使用所述可信平台模块的专用签注密钥之后才是可用的形式。 | ||
地址 | 美国华盛顿州 |