发明名称 |
基于可信计算平台的权限委托方法 |
摘要 |
公开了一种基于可信计算平台的、委托由密钥表示的权限的方法,可信计算平台包括可信硬件和软件协议栈,可信硬件存储有凭证数据、根密钥和具有至少一个计数器的计数器表,软件协议栈中存储有具有至少一个密钥的密钥表和具有至少一项委托的委托表,该方法包括:将至少一项委托、所委托的密钥、委托口令以及所委托的密钥的访问口令输入到可信硬件;可信硬件利用根密钥解密所委托的密钥,提取所委托的密钥的访问口令,以验证输入的访问口令是否正确;在输入的访问口令正确的情况下,将委托和所委托的密钥相关联;用根密钥加密委托口令,并填入委托中,利用凭证数据计算完整性值并填入委托中,产生授权的委托;将授权的委托返回给软件协议栈,以填入委托表中。 |
申请公布号 |
CN1992714B |
申请公布日期 |
2010.08.25 |
申请号 |
CN200510135576.X |
申请日期 |
2005.12.29 |
申请人 |
联想(北京)有限公司 |
发明人 |
冯荣峰;王凯;郭轶尊;李俊 |
分类号 |
H04L29/06(2006.01)I;H04L9/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
中科专利商标代理有限责任公司 11021 |
代理人 |
朱进桂 |
主权项 |
一种基于可信计算平台的、委托由密钥表示的权限的方法,所述可信计算平台包括可信硬件和处于所述可信硬件上的软件协议栈,所述可信硬件存储有凭证数据、根密钥和具有至少一个计数器的计数器表,所述软件协议栈中存储有具有至少一个密钥的密钥表和具有至少一项委托的委托表,所述方法包括步骤:将至少一项委托、所委托的密钥、委托口令以及所委托的密钥的访问口令输入到可信硬件;可信硬件利用根密钥解密所委托的密钥,提取所委托的密钥的访问口令,以验证输入的访问口令是否正确;在输入的访问口令正确的情况下,将所述委托和所委托的密钥相关联;用根密钥加密所述委托口令,并填入所述委托中,利用所述凭证数据计算完整性值并填入所述委托中,产生授权的委托;将所述授权的委托返回给软件协议栈,以填入所述委托表中。 |
地址 |
100085 北京市海淀区上地信息产业基地创业路6号 |