发明名称 |
基于硬件安全单元的系统间绑定及平台完整性验证方法 |
摘要 |
本发明公开了一种基于硬件安全单元的可信计算系统间绑定方法,包括步骤:配置可信计算系统的硬件安全单元的绑定规则;待绑定的可信计算系统的硬件安全单元之间相互交换硬件安全单元信息并对对方的硬件安全单元设备合法性进行校验;待绑定的可信计算系统的硬件安全单元进行绑定是否满足自身绑定规则的验证;待绑定的可信计算系统的硬件安全单元分别存储对方的平台信息和硬件安全单元绑定信息。该方法为可信计算系统间建立信任提供了一种基于硬件安全单元的处理机制。 |
申请公布号 |
CN101102180B |
申请公布日期 |
2010.08.25 |
申请号 |
CN200610100538.5 |
申请日期 |
2006.07.03 |
申请人 |
联想(北京)有限公司 |
发明人 |
李希喆;王春华;王旭;成嵩 |
分类号 |
H04L9/00(2006.01)I;H04L9/06(2006.01)I;H04L9/30(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/00(2006.01)I |
代理机构 |
北京银龙知识产权代理有限公司 11243 |
代理人 |
许静 |
主权项 |
一种基于硬件安全单元的可信计算系统间绑定方法,其特征在于,包括如下步骤:步骤11,配置可信计算系统的硬件安全单元的绑定规则;步骤12,待绑定的可信计算系统的硬件安全单元之间相互交换硬件安全单元信息并对对方的硬件安全单元设备合法性进行校验,如果校验通过,则继续,否则退出绑定过程;步骤13,待绑定的可信计算系统的硬件安全单元进行绑定是否满足自身绑定规则的验证,如果验证通过,则继续,否则退出绑定过程;步骤14,待绑定的可信计算系统的硬件安全单元分别存储对方的平台信息和硬件安全单元绑定信息。 |
地址 |
100085 北京市海淀区上地信息产业基地创业路6号 |