对等证实制造技术
Peer-to-peer verification
Provide technology for peer validation. The example method includes: receiving from the second device discovery message at the first device; the message found based on the establishment of the communication channel between the first device and the second device; receiving from the second device status information in the first device, the identity information includes one or more of the following the trusted platform module (TPM) approval, public key certificate identity key part, one or more platform control register (PCR) value, or with the PCR reference the identity key value; one or more in verifying the first device of the PCR value, the the reference or the approval certificate of the key; and verify the signature from the second device based on the received authentication of the communication channel or the second device the identity information of one or more.
【技术实现步骤摘要】
【国外来华专利技术】对等证实
技术介绍
本专利技术一般涉及可信计算中的证实。
技术实现思路
所公开的主题涉及对等证实。在一些创新性实施方案中,所公开的主题可以在方法中实施。所述方法包括在第一设备处接收来自第二设备的发现消息;基于所述发现消息,在所述第一设备与所述第二设备之间建立通信信道;在所述第一设备处接收来自所述第二设备的身份信息,所述身份信息包括以下中的一个或多个:可信平台模块(TPM)认可密钥证书、身份密钥的公共部分、一个或多个平台配置寄存器(PCR)值或具有所述身份密钥的所述PCR值的引用;在所述第一设备处验证所述PCR值、所述引用或所述认可密钥证书中的一个或多个;以及基于所述验证,从所述第一设备向所述第二设备发送包括签名密钥的消息,其中所述签名密钥包括由所述第一设备生成的随机值;在所述第一设备处使用认可公共密钥来对所述签名密钥和与所述身份密钥相关联的信息的组合进行加密;将所加密的组合从所述第一设备提供给所述第二设备;当在所述提供之后在所述第一设备处接收到来自所述第二设备的响应时,验证所述响应中包括的签名;以及基于对所述签名的所述验证来认证所述通信信道或所述第二设备的所述身份信息中的一...
【技术保护点】
一种计算机实现方法,包括:在第一设备处接收来自第二设备的发现消息;基于所述发现消息,在所述第一设备与所述第二设备之间建立通信信道;在所述第一设备处接收来自所述第二设备的身份信息,所述身份信息包括以下中的一个或多个:可信平台模块TPM认可密钥证书、身份密钥的公共部分、一个或多个平台控制寄存器PCR值,或具有所述身份密钥的所述PCR值的引用;在所述第一设备处验证所述PCR值、所述引用或所述认可密钥证书中的一个或多个;以及基于所述验证,从所述第一设备向所述第二设备发送包括签名密钥的消息,其中所述签名密钥包括由所述第一设备生成的随机值;在所述第一设备处使用认可公共密钥来对所述签名密...
【技术特征摘要】
【国外来华专利技术】2015.08.07 US 14/821,6161.一种计算机实现方法,包括:在第一设备处接收来自第二设备的发现消息;基于所述发现消息,在所述第一设备与所述第二设备之间建立通信信道;在所述第一设备处接收来自所述第二设备的身份信息,所述身份信息包括以下中的一个或多个:可信平台模块TPM认可密钥证书、身份密钥的公共部分、一个或多个平台控制寄存器PCR值,或具有所述身份密钥的所述PCR值的引用;在所述第一设备处验证所述PCR值、所述引用或所述认可密钥证书中的一个或多个;以及基于所述验证,从所述第一设备向所述第二设备发送包括签名密钥的消息,其中所述签名密钥包括由所述第一设备生成的随机值;在所述第一设备处使用认可公共密钥来对所述签名密钥和与所述身份密钥相关联的信息的组合进行加密;将所加密的组合从所述第一设备提供给所述第二设备;当在所述提供之后在所述第一设备处接收到来自所述第二设备的响应时,验证所述响应中包括的签名;以及基于对所述签名的所述验证来认证所述通信信道或所述第二设备的所述身份信息中的一个或多个。2.根据权利要求1所述的方法,其中由所述第二设备的制造商提供所述TPM认可密钥证书。3.根据权利要求1所述的方法,其中针对所述第一设备处存储的有效认可根主管机构列表来验证所述认可密钥证书。4.根据权利要求1所述的方法,其中所述组合是由所述第一设备或所述第二设备处的TPM可读的数据结构。5.根据权利要求1所述的方法,其中当所述第二设备的TPM包括所述认可公共密钥的私有密钥和所述身份密钥时,由所述第二设备根据所加密的组合恢复所述签名密钥。6.根据权利要求5所述的方法,其中当所述第二设备能够根据所加密的组合恢复所述签名密钥时,从所述第二设备接收到所述响应。7.根据权利要求1所述的方法,其中来自所述第二设备的所述响应包括使用所述签名密钥的所加密的组合的签名,所述签名密钥由所述第二设备恢复。8.一种机器可读介质,包括存储在其中的指令,所述指令当由处理器执行时使所述处理器执行操作,所述操作包括:在第一设备处接收来自第二设备的发现消息;基于所述发现消息,在所述第一设备与所述第二设备之间建立通信信道;在所述第一设备处接收来自所述第二设备的身份信息,所述身份信息包括以下中的一个或多个:可信平台模块TPM认可密钥证书、身份密钥的公共部分、一个或多个平台控制寄存器PCR值,或具有所述身份密钥的所述PCR值的引用;在所述第一设备处验证所述PCR值、所述引用或所述认可密钥证书中的一个或多个;以及基于所述验证,从所述第一设备向所述第二设备发送包括与所建立的通信信道相关联的连接性信息的消息;在所述第一设备处使用认可公共密钥来对所述连接性信息和与所述身份密钥相关联的信息的组合进行加密;将所加密的组合从所述第一设备提供给所述第二设备;当在所述提供之后在所述第一设备处接收到来自所述第二设备的响应时,验证...
【专利技术属性】
技术研发人员:达伦·戴维·克伦,威廉·亚历山大·德鲁里,苏米特·格瓦拉尼,
申请(专利权)人:谷歌有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。