| 发明名称 | 自举具有冗余可信平台模块的可信服务器的方法和系统 | ||
| 摘要 | 在数据处理系统内的多个可信平台模块以冗余方式被使用,这提供了可靠的机制,用于安全地将用以自举系统可信平台模块的秘密数据存储在休眠状态。管理程序请求每个可信平台模块加密秘密数据的拷贝,由此产生加密的秘密数据值的多个版本,它们然后被存储在可信平台内的非易失性存储器内。在以后的某个时间点,加密的秘密数据值被取出,被执行先前的加密的可信平台模块解密,然后被彼此比较。如果根据比较操作,有任何解密的值不匹配值的额定数,则将用于不匹配的解密值的相应可信平台模块指定为有缺陷,因为它还不能够正确地解密它先前加密的值。 | ||
| 申请公布号 | CN1694032A | 申请公布日期 | 2005.11.09 |
| 申请号 | CN200510059550.1 | 申请日期 | 2005.03.29 |
| 申请人 | 国际商业机器公司 | 发明人 | 史蒂文·A·巴德;琳达·N·贝茨;安德鲁·G·凯盖尔;戴维·R·萨福德;利恩德特·P·范多恩 |
| 分类号 | G06F1/00;H04L9/00 | 主分类号 | G06F1/00 |
| 代理机构 | 北京市柳沈律师事务所 | 代理人 | 黄小临;王志森 |
| 主权项 | 1.一种用于使用在数据处理系统内的可信平台模块的方法,其中在数据处理系统内的可信平台包括至少一个非易失性存储器,所述方法包括:(a)使用在数据处理系统上执行的管理程序来读取在数据处理系统内的可信平台中存储的秘密数据;(b)请求在数据处理系统中的可信平台模块加密秘密数据的拷贝以产生加密的秘密数据值;(c)在可信平台内的非易失性存储器内存储先前产生的加密的秘密数据值。 | ||
| 地址 | 美国纽约州 | ||