发明名称 |
用于建立虚拟认证凭证的方法与装置 |
摘要 |
公开了一种在数据处理系统中用于建立虚拟认证凭证的方法、装置和计算机程序产品。所述数据数据处理系统包括硬件可信平台模块(TPM)。在该系统中生成了逻辑分区。生成不同的虚拟TPM用于逻辑分区中的每一个。对于逻辑分区中的每一个,所生成的用于该逻辑分区的虚拟TPM随后动态生成由包括该虚拟TPM的逻辑分区所使用的虚拟认证凭证。虚拟认证凭证是在所述数据处理系统内生成的,无需所述数据处理系统或其设备访问所述数据处理系统外部的可信第三方。 |
申请公布号 |
CN100458809C |
申请公布日期 |
2009.02.04 |
申请号 |
CN200610058209.9 |
申请日期 |
2006.02.24 |
申请人 |
国际商业机器公司 |
发明人 |
S·A·贝德;J·P·霍夫;S·苏特尔;J·P·沃德;H·H·韦伯 |
分类号 |
G06F21/00(2006.01);G06F1/00(2006.01) |
主分类号 |
G06F21/00(2006.01) |
代理机构 |
北京市中咨律师事务所 |
代理人 |
于静;李峥 |
主权项 |
1.一种在数据处理系统中用于建立虚拟认证凭证的方法,所述数据处理系统包括硬件可信平台模块,所述方法包括:在所述系统中生成多个逻辑分区;对于所述多个逻辑分区中的每一个,由管理程序动态生成不同的虚拟可信平台模块用于所述多个逻辑分区之一;由所生成的用于所述多个逻辑分区中的所述一个的所述虚拟可信平台模块通过使用在所述硬件可信平台模块中存储的平台签名私钥来签署由所生成的用于所述多个逻辑分区中的所述一个的所述虚拟可信平台模块生成的由所述多个逻辑分区中的所述一个使用的虚拟认证公钥,而生成由所述多个逻辑分区中的所述一个所使用的虚拟认证凭证;以及所述虚拟认证凭证是在所述数据处理系统中生成的,无需访问所述数据处理系统外部的可信第三方。 |
地址 |
美国纽约 |