发明名称 |
用于计算机装置验证的系统和方法 |
摘要 |
用于使用一个存储在受保护的非易失性存储器的主密钥,进行设备验证的系统和方法。该主密钥被用来导出被传递到只能在计算机系统的特许操作模式下访问的存储器中的敏感数据。该敏感数据和主密钥不能直接由没有运行在特许操作模式中的程序访问。主密钥被用来导出一个或多个用来保密一个给应用程序/设备对的专用数据的应用程序密钥。非特许的程序能请求运行在特许模式中的函数以使用这些应用程序密钥。该特许的模式程序校验非特许调用应用程序的完整性以确保它具有管理机构和/或完整性以执行每一个请求的操作。一个或多个设备管理机构服务器用来公布和管理主密钥和应用程序密钥。 |
申请公布号 |
CN101114326A |
申请公布日期 |
2008.01.30 |
申请号 |
CN200610107409.9 |
申请日期 |
2001.11.23 |
申请人 |
凤凰技术有限公司 |
发明人 |
J·-P·阿布格拉尔;R·W·巴尔德温;J·D·巴尔;J·A·卡斯拉斯;D·P·亚布伦;T·J·马基;P·科特拉;K·王;S·D·威廉斯 |
分类号 |
G06F21/00(2006.01);G06F12/14(2006.01);H04L29/06(2006.01) |
主分类号 |
G06F21/00(2006.01) |
代理机构 |
中国专利代理(香港)有限公司 |
代理人 |
程天正;陈景峻 |
主权项 |
1.一种用于使用和保护对主加密密钥的访问的系统,包括:非易失性存储器;一个系统初始化过程,其中:在系统初始化过程中从该非易失性存储器读取该主密钥;将从该主密钥导出的一个敏感数据写入到一个隐蔽的存储单元;以及禁止由运行在该系统上的任何程序访问该非易失性存储器直到下一次系统初始化过程开始为止;用于防止由运行在系统的正常操作模式中的程序访问该隐蔽的存储单元的装置;以及用于允许由运行在系统的一个受限操作模式中的程序访问该隐蔽的存储单元的装置。 |
地址 |
美国加利福尼亚州 |