发明名称 |
使用分发CD按签署组向设备传递直接证据私钥的方法 |
摘要 |
现场按经签署的密钥组向客户机计算机系统中安装的设备传递直接证明私钥可用安全的方式来完成,而不需要设备中的大量非易失性存储。生成唯一伪随机值,并将其连同组序号一起在制造时储存在设备中。该伪随机值用于生成用于加密一数据结构的对称密钥,该数据结构持有与该设备相关联的直接证明私钥和私钥摘要。所得的经加密的数据结构被储存在可移动存储介质(诸如CD或DVD)上的经签署的密钥组(例如,经签署的组记录)中,并被分发到计算机系统的所有者。当在客户机计算机系统上初始化设备时,系统核查系统中是否存在本地化的经加密的数据结构。如果没有,则系统从可移动存储介质中获得该相关联的经加密的数据结构的经签署的组记录,并验证该经签署的组记录。当组记录有效时,设备使用从其所储存的伪随机值重新生成的对称密钥来解密该经加密的数据结构来获得直接证明私钥。如果私钥有效,则它可用于客户机计算机系统中的设备的后续的认证处理。 |
申请公布号 |
CN1985466A |
申请公布日期 |
2007.06.20 |
申请号 |
CN200580023727.0 |
申请日期 |
2005.07.08 |
申请人 |
英特尔公司 |
发明人 |
J·萨顿二世;C·霍尔;E·布瑞克尔;D·格劳罗克 |
分类号 |
H04L9/08(2006.01);H04L9/32(2006.01) |
主分类号 |
H04L9/08(2006.01) |
代理机构 |
上海专利商标事务所有限公司 |
代理人 |
顾嘉运 |
主权项 |
1.一种方法,包括:生成与设备相关联的经加密的数据结构,所述经加密的数据结构包括私钥和私钥摘要;基于伪随机生成的值为所述经加密的数据结构生成一标识符;将所述标识符和所述经加密的数据结构储存在可移动存储介质上的经签署的组记录中;以及将所述伪随机值和对应于所述经签署的组记录的组序号储存在所述设备内的非易失性存储中。 |
地址 |
美国加利福尼亚州 |