一种方法,包括 请求固定令牌创建包括了第一密钥对和第一使用授权数据的被密封的密钥二进制大对象,其中为了使用所述第一密钥对的私有密钥需要对所述第一使用授权数据的知识,以及 请求可移动令牌创建包括了所述被密封的密钥二进制大对象和第二使用授权数据的受保护密钥二进制大对象,其中为了从所述受保护密钥二进制大对象获取所述被密封的密钥二进制大对象需要对所述第二使用授权数据的知识。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术一般地涉及用于创建和使用受保护密钥二进制大对象的方法、装置和机器可读介质。
技术介绍
2002年2月22日1.1b版的可信计算平台联盟(TCPA)主规范(以下称为“TCPA SPEC”)描述了被附加于计算设备或平台和/或要不然不能从计算设备或平台上被移除的令牌或者可信平台模块(TPM)。这种固定令牌支持对软件进程、平台引导完整性、文件完整性以及软件授权的审计和日志记录。另外,固定令牌提供受保护存储器,其中项目能够受到保护而免遭暴露或不适当的使用,固定令牌还提供可以被用于证明的标识。这些特征促进了第三方准许计算设备或者平台访问信息,而这在其他情况下是会被拒绝的。第三方可以利用远程计算设备来与使用固定令牌证明机制的计算设备建立一定水平的信任。但是,用以建立这种水平的信任的处理一般要求第三方的远程计算设备进行复杂的计算并且参与和该固定令牌有关的复杂协议。但是,平台的本地用户可能还希望与本地平台或计算设备建立类似水平的信任。然而,对于本地用户要象远程计算设备一样进行同样的复杂计算并参与和固定令牌有关的同样的复杂协议以便建立对该计算设备的信任,这是不切实际的。
技术实现思路
根据本专利技术的一个方面,提出了一种方法,包括请求固定令牌创建包括了第一密钥对和第一使用授权数据的被密封的密钥二进制大对象,其中为了使用所述第一密钥对的私有密钥需要对所述第一使用授权数据的知识,以及请求可移动令牌创建包括了所述被密封的密钥二进制大对象和第二使用授权数据的受保护密钥二进制大对象,其中为了从所述受保护密钥二进制大对象获取所述被密封的密钥二进制大对象需要对所述第二使用授权数据的知识。根据本专利技术的另一个方面,提出了一种机器可读介质,包括多个指令,所述多个指令当被执行时使处理器请求可移动令牌从包括使用授权数据的受保护密钥二进制大对象提供被密封的密钥二进制大对象,向所述可移动令牌提供基于所述处理器具有的对于所述受保护密钥二进制大对象的使用授权数据的认证代码,以及仅当所述认证代码表明所述处理器的所述使用授权数据与所述受保护密钥二进制大对象的所述授权数据具有预定关系时,从所述可移动令牌接收所述被密封的密钥二进制大对象。根据本专利技术的另一个方面,提出了一种计算设备,包括固定令牌、可移动令牌、可移动令牌接口和处理器,所述固定令牌包括第一处理器单元和第一受保护存储器,所述第一处理器单元响应于确定了所述第一认证代码与被密封的密钥二进制大对象的第一使用授权数据具有预定关系,将所述被密封的密钥二进制大对象的第一密钥对加载到所述第一受保护存储器中,所述可移动令牌包括第二处理单元和第二受保护存储器,所述第二处理单元响应于确定了第二认证代码与受保护密钥二进制大对象的第二使用授权数据具有预定关系,从所述受保护密钥二进制大对象返回所述被密封的密钥二进制大对象,所述可移动令牌接口使得所述可移动令牌能够被耦合到所述计算设备并能够从所述计算设备移除,所述处理器向所述可移动令牌提供对所述被密封的密钥二进制大对象的请求,所述请求包括所述受保护密钥二进制大对象和所述第二认证代码,并且所述处理器向所述固定令牌提供加载所述第一密钥对的请求,所述请求包括所述被密封的密钥二进制大对象和所述第一认证代码。附图说明这里所描述的本专利技术是通过示例而不是限制的方式图示于附图中的。为了说明的简洁和清楚,图中所示部件不一定按比例绘制。例如,为了清晰,一些部件的尺寸可能相对于其他部件被夸大。另外,在认为合适的地方,在图之间重复标号以表示对应或者类似的元素。图1图示了包括有固定令牌和可移动令牌的示例计算设备;图2图示了图1的示例固定令牌和示例可移动令牌;图3图示了可利用图1的计算设备实现的示例可信环境;图4图示了可以被图1的计算设备用于本地证明的示例的被密封的密钥二进制大对象和示例的受保护的密钥二进制大对象;图5图示了创建图4的受保护的密钥二进制大对象的示例方法;图6图示了加载图4的受保护的密钥二进制大对象的密钥的示例方法。具体实施例方式在以下详细描述中,描述了很多具体细节以便提供对本专利技术的全面的理解。但是,本专利技术可以在不采用这些具体细节的条件下实现。在其他情况中,没有详细描述已知的方法、程序、组成部分以及电路以避免使本专利技术不清晰。另外,示例尺寸/模块/值/范围可能被给出,虽然一些实施例可以不限于这些具体示例。说明书中提到的“一个实施例”、“实施例”、“示例实施例”等表示所描述的实施例可以包括具体特征、结构或者特性,但是每个实施例未必包括该具体特征、结构或者特性。而且,这样的措词未必指的是同一个实施例。另外,虽然具体特征、结构或者特性是结合一个实施例描述的,但是应该认为不论是否被明确地描述,本领域技术人员都知道如何使这样的特征、结构或者特性结合其他实施例起作用。另外,术语“二进制大对象”(binarv large object,blob)常用于数据库领域,指以数据库本身不能解释的形式需要被存储于数据库中的任何随机的大块二进制数字。但是,术语“二进制大对象”用在这里意思是具有更广的范围。具体而言,术语“二进制大对象”被规定为广义的术语,它包含了不论结构、格式、表示法或者大小的一个或者多个二进制数字的任何分组。此外,动词“散列”以及相关形式在这里被用来指基于操作数或者消息进行操作以产生值或者“散列”。理论上,散列操作生成散列,由该散列不能推算找出与该散列相关的消息,并且不能由其判断出有关与该散列相关消息的任何有用信息。另外,散列操作理论上生成散列,使得不可能通过推算判断出产生同样的散列的两个消息。尽管散列操作理论上具有以上性质,但是实际上例如消息摘要5算法(MD5)和安全散列算法1(SHA-1)的单向函数生成从其还原消息是困难的、计算上繁复并且/或者实际上不可行的散列值。此外,术语“第一”、“第二”、“第三”等用在这里作为标记以区别类似地命名的组成部分和/或操作。具体而言,这样的术语不用来表示也不意图要表示组成部分和/或操作的顺序。另外,这样的术语不用来表示也不意图要表示一个组成部分和/或操作具有比另一个更高的重要性。现在参照图1,示出了示例计算设备100。计算设备100可以包括一个或多个处理器1021...102P。处理器1021...102P可支持一个或者多个操作模式,例如,实模式、保护模式、虚拟8086模式以及虚拟机扩展模式(VMX模式)。另外,处理器1021...102P可以在每个所支持的操作模式中支持一个或者多个特权等级或环。一般而言,处理器1021...102P的操作模式和特权等级确定了可以用于执行的指令以及执行这样的指令的效果。更具体地说,仅当处理器1021...102P处于合适的模式和/或特权等级的时候,处理器1021...102P才可以被允许执行某些被授予特权的指令。芯片组104可以包括一个或者多个集成电路组件或者芯片,将处理器1021...102P耦合到存储器106、网络接口108、固定令牌110、可移动令牌112以及该计算设备100的其他I/O设备114,例如,鼠标、键盘、磁盘驱动器、视频控制器等。芯片组104可以包括用于向存储器106写入数据或者从中读取数据的存储器控制器(未示出)。另外,芯片组104和/或处理器1021...102P可以将存储器106的某些区域确定本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:戴维·W·克劳罗克,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。