【技术实现步骤摘要】
一种密码管理方法及相关装置
本申请涉及信息安全
,尤其涉及一种密码管理方法及相关装置。
技术介绍
可信平台模块(trustedplatformmodule,TPM)可以应用于计算机、服务器等设备上,还可以应用于路由器或交换机等网络设备上,能够起到保障设备信息安全的作用。对于TPM而言,每个TPM都会存在有一个TPM所有者密码(TPMownerpassword),该TPM所有者密码能够影响TPM大部分功能的使用。在网络设备中,当网络设备上的软件程序需要使用TPM的一些功能时,往往需要向该TPM传递TPM所有者密码,只有在TPM所有者密码正确的情况下,软件程序才能够使用TPM的相关功能。目前,网络设备上的软件程序往往是将TPM所有者密码以明文的形式存储在闪存(FlashMemory)上,仅仅依靠闪存上的权限访问控制机制来限制读取TPM所有者密码的进程。然而,目前的TPM所有者密码存储方式存在有非法进程绕过权限访问控制机制而直接获取TPM所有者密码的风险,TPM所有者密码的安全性较低。专利技术...
【技术保护点】
1.一种密码管理方法,其特征在于,所述方法包括:/n芯片通过第一密钥对第一可信平台模块TPM所有者密码进行加密,得到第一密文;/n所述芯片将所述第一密文存储在所述芯片中的安全存储区域。/n
【技术特征摘要】
1.一种密码管理方法,其特征在于,所述方法包括:
芯片通过第一密钥对第一可信平台模块TPM所有者密码进行加密,得到第一密文;
所述芯片将所述第一密文存储在所述芯片中的安全存储区域。
2.根据权利要求1所述的方法,其特征在于,所述第一密钥是由所述芯片生成的密钥,所述第一密钥明文存储在所述芯片中。
3.根据权利要求1所述的方法,其特征在于,所述第一密钥为由所述芯片生成的密钥,所述第一密钥加密存储在所述芯片中。
4.根据权利要求2或3所述的方法,其特征在于,所述第一密钥是由所述芯片的根密钥派生得到的密钥。
5.根据权利要求1至4任意一项所述的方法,其特征在于,所述芯片通过第一密钥对第一TPM所有者密码进行加密之前,所述方法还包括:
所述芯片获取第一请求,所述第一请求中携带有所述第一TPM所有者密码;
根据所述第一请求,所述芯片存储所述第一TPM所有者密码。
6.根据权利要求1至5任意一项所述的方法,其特征在于,所述芯片将所述第一密文存储在所述芯片中的安全存储区域之后,所述方法还包括:
所述芯片获取第一实体发送的第二请求;
根据所述第二请求,所述芯片通过所述第一密钥对所述第一密文进行解密,得到所述第一TPM所有者密码;
所述芯片向所述第一实体发送所述第一TPM所有者密码。
7.根据权利要求1至6任意一项所述的方法,其特征在于,所述芯片将所述第一密文存储在所述芯片中的安全存储区域之后,所述方法还包括:
所述芯片获取第二实体发送的第三请求,所述第三请求中携带有第二TPM所有者密码;
所述芯片通过所述第一密钥对所述第二TPM所有者密码进行加密,得到第二密文;
所述芯片将所述安全存储区域中的所述第一密文替换为所述第二密文。
8.根据权利要求1至5任意一项所述的方法,其特征在于,所述芯片将所述第一密文存储在安全存储区域之后,所述方法还包括:
所述芯片获取第三实体发送的第四请求,所述第四请求中携带有第二密钥;
所述芯片通过所述第一密钥对所述第一密文进行解密,得到所述第一TPM所有者密码;
所述芯片通过所述第二密钥对所述第一TPM所有者密码进行加密,得到第三密文;
所述芯片向所述第三实体发送所述第三密文。
9.根据权利要求1至8任意一项所述的密码管理方法,其特征在于,所述芯片通过第一密钥对所述第一TPM所有者密码进行加密,包括:
所述芯片通过所述第一密钥和明文信息对所述第一TPM所有者密码进行加密,其中,所述明文信息为所述芯片中以明文形式存储的加密信息。
10.一种芯片,其特征在于,包括:...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。