| 发明名称 | 验证初始可信设备到被保护处理系统的绑定 | ||
| 摘要 | 一种用于验证初始可信设备到被保护处理系统的绑定的方法和系统,其绑定初始设备,或在没有任何来自所述系统中的另一设备的绑定信息可用时绑定替代。仅当有效绑定被验证时,通过向例如制造商的凭证提供者发送绑定证明,平台凭证被发布。所述方法防止了当设备在绑定过程中被从所述系统移除时可能发生的安全破坏。所述绑定信息在设备安装时在设备中被生成,并且包括系统标识信息,以便在每次初始化时,当绑定信息从所述系统返回到所述设备时,所述设备可以确保其被安装到正确的系统中,并且如果所述系统不匹配则中止运转。 | ||
| 申请公布号 | CN101044489A | 申请公布日期 | 2007.09.26 |
| 申请号 | CN200580035800.6 | 申请日期 | 2005.06.23 |
| 申请人 | 国际商业机器公司 | 发明人 | S·贝德;D·C·查利纳 |
| 分类号 | G06F21/00(2006.01) | 主分类号 | G06F21/00(2006.01) |
| 代理机构 | 北京市中咨律师事务所 | 代理人 | 于静;李峥 |
| 主权项 | 1.一种保护处理系统的方法,所述处理系统包括多个设备,所述多个设备在初始化为运转状态前验证特定处理系统的身份,所述方法包括:使用由所述处理系统提供的系统特定标识符和仅对于所述设备中一个给定设备已知的第一私有信息,第一生成所述给定设备到所述处理系统的绑定;使用所述系统特定标识符、仅对于所述给定设备已知的第二私有信息以及唯一的设备标识符,第二生成所述绑定的证明;将绑定的所述证明从所述处理系统传送给凭证提供者;在所述凭证提供者处确定绑定的所述证明是否表明所述生成的绑定有效;以及响应于确定所述生成的绑定有效,发布所述处理系统的平台凭证。 | ||
| 地址 | 美国纽约 | ||