【技术实现步骤摘要】
【国外来华专利技术】密钥认证
技术介绍
[0001]加密协议用于在不受信任的环境中保护通信和认证用户。公钥密码系统使用密钥对:在网络中广泛传播的公钥,以及所有者而不是其他人所知道的私钥。单独的公钥密码系统不足以让用户在网络中相互信任。公钥基础设施可用于认证用户。在公钥基础设施中,每个用户向证书颁发机构申请数字证书,该数字证书作为用户身份的不可篡改的认证为其他用户服务。证书颁发机构充当网络中每个人都信任的可信第三方。
附图说明
[0002]某些示例的各种特征将从以下结合附图的详细描述中变得明显,附图一起通过示例的方式示出了多个特征,其中:
[0003]图1示出了根据示例的用于生成加密密钥的装置。
[0004]图2示出了根据示例的用于生成加密密钥的方法的框图。
[0005]图3示出了根据示例的质询和响应协议的示意图。
[0006]图4示出了根据示例的与存储器相关联并且包括用于认证计算设备上的加密密钥的指令的处理器。
具体实施方式
[0007]在以下描述中,为了解释的目的,阐述了某些示例的许多具体细节。说明书中对...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于生成加密密钥的方法,包括在计算设备的启动过程期间:访问存储在所述计算设备上的安全位置处的标识符;根据密钥生成过程生成加密密钥;以及基于所述标识符,验证所述加密密钥是在所述计算设备的所述启动过程期间真实生成的。2.根据权利要求1所述的方法,其中验证所述加密密钥包括:基于所述标识符在所述加密密钥上生成加密签名。3.根据权利要求1所述的方法,包括:验证加密密钥是由所述计算设备真实生成的。4.根据权利要求3所述的方法,其中验证所述密钥对包括:基于所述标识符验证所述加密密钥上的加密签名。5.根据权利要求1所述的方法,包括确定所述标识符是否链接到所述计算设备。6.根据权利要求5所述的方法,其中确定所述标识符是否链接到所述计算设备包括:生成所述计算设备的序列号的加密签名;将所述计算设备的所述序列号通信给所述设备制造商;基于所述序列号接收经过验证的公钥;以及使用所述经过验证的公钥验证所述加密签名。7.根据权利要求5所述的方法,其中确定所述标识符链接到所述计算设备包括:从所述设备制造商接收公钥;访问预先安装在所述计算设备上的所述公钥和序列号的加密签名;以及使用所述公钥验证所述加密签名。8.根据权利要求6所述的方法,包括经由带外通信通道从所述设备制造商接收所述公钥。9.根据权利要求1所述的方法,包括:至少基于所述加密密钥,在所述计算设备和另一设备之间的质询和响应...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。