| 发明名称 | 生成用在隔离执行环境中的密钥层组 | ||
| 摘要 | 本发明是一种生成用在受保护平台的隔离执行环境中的密钥层组的方法、装置和系统。为了对运行在隔离执行模式中的特定代码进行加密,使用了包括用于标准对称加密算法的一系列对称密钥的密钥层组。受保护平台包括一个处理器,所述处理器配置成正常执行模式和隔离执行模式之一。密钥存储器存储一个初始密钥,对于平台来说所述初始密钥是唯一的。基于所述初始密钥,一个位于受保护平台中的加密密钥生成器生成所述密钥层组。所述加密密钥生成器生成一系列对称的加密密钥,用于保护被装载的软件代码的秘密。 | ||
| 申请公布号 | CN100386707C | 申请公布日期 | 2008.05.07 |
| 申请号 | CN01807401.4 | 申请日期 | 2001.03.14 |
| 申请人 | 英特尔公司 | 发明人 | 卡尔·M·埃利森;罗杰·A·戈利韦尔;霍华德·C·赫伯特;德里克·C·林;弗朗西斯·X·麦基恩;吉尔贝特·奈格;肯·雷内里斯;詹姆斯·A·萨顿;什里康德·S·塔库尔;米林德·米塔尔 |
| 分类号 | G06F1/00(2006.01) | 主分类号 | G06F1/00(2006.01) |
| 代理机构 | 永新专利商标代理有限公司 | 代理人 | 王英 |
| 主权项 | 1.一种装置,包含:密钥存储器,用来存储对于受保护平台是唯一的初始密钥;和受保护平台中的加密密钥生成器,用来在初始密钥基础上生成一个密钥层组,所述受保护平台有一个配置成正常执行模式和隔离执行模式之一的处理器,所述加密密钥生成器包含密钥发生器,它可以利用装载软件代码密钥对被装载的软件代码ID值进行散列从而生成一个被装载的软件代码密钥,所述加密密钥生成器进一步包含密钥选择器,它可以在被装载的软件代码密钥基础上选择一个更小的对称加密密钥。 | ||
| 地址 | 美国加利福尼亚 | ||