【技术实现步骤摘要】
【国外来华专利技术】启动过程中的阶段性控制释放相关申请的交叉引用本申请要求于2010年4月12日提交的申请号为61/323,248、2010年6月22日提交的申请号为61/357,474的美国临时专利申请的优先权,这些申请的内容通过引用而被视为在此完全加入。
技术介绍
传统的安全方法可以允许对资源释放进行二元决策,例如基于复位之后的成功安全启动的用于认证的单一密钥。如果没有发生复位之后的成功安全启动,则可能会发生问题
技术实现思路
公开了一种系统、方法和工具(instrumentality)来执行网络设备的完整性确认(validation)。网络设备可以包括安全存储器。例如,安全存储器可以包含在安全硬件模块中。安全存储器可以接收根密钥。例如,根密钥可以在制造或供应时被安全存储器接收。根密钥可以存储在安全存储器上,并且其对于安全硬件模块之外软件和硬件是不可见的。所述安全硬件模块可以接收第一码字测量(对第一码字的测量)。例如,处理器(t匕如与包括安全硬件模块的网络设备相关联的处理器)可以选择码字的第一部分来测量。码字的第一部分可以被存储在与网络设备相关联的存储器上,例如ROM存储器、RAM存储器...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.04.12 US 61/323,248;2010.06.22 US 61/357,4741.一种用来执行网络设备的完整性确认的方法,该方法包括 接收对存储在所述网络设备的存储器中的第一码字的测量;以及 基于存储在所述网络设备的安全存储器中的根密钥和第一码字测量来生成第一密钥,其中当所述第一码字测量有效时,所述第一密钥有效,以及其中所述第一密钥与和所述网络设备的第一功能相关联的信任的第一阶段相关,以及其中有效的第一密钥能够被第一利益相关方用来接入所述第一功能。2.根据权利要求I所述的方法,该方法还包括当所述第一码字测量无效时,阻止接入到所述第一功能。3.根据权利要求I所述的方法,该方法还包括 接收对存储在所述网络设备的存储器中的第二码字的测量;以及 基于所述第一密钥和第二码字测量来提供第二密钥,其中当所述第二码字测量有效时,所述第二密钥有效。4.根据权利要求3所述的方法,该方法还包括当所述第二码字测量无效时,阻止接入到第二功能。5.根据权利要求3所述的方法,其中所述第二密钥与和第二功能相关联的信任的第二阶段相关,以及其中有效的第二密钥能够被第二利益相关方用来接入所述第二功能。6.根据权利要求I所述的方法,该方法还包括 接收现时;以及 响应于所述现时,发送签名消息,其中该签名消息指示不可信状态、部分可信状态、或可信状态。7.根据权利要求6所述的方法,该方法还包括当指示部分可信状态时提供最后有效证书,其中所述最后有效证书包括与最后有效码字测量相关联的最后有效密钥。8.根据权利要求6所述的方法,其中所述签名消息还指示启动状态的新鲜度,以及其中所述现时经由序列计数器或日期和时间戳功能中的至少一者在本地导出。9.根据权利要求I所述的方法,其中所述根密钥在制造时或供应时被存储在所述安全存储器中。10.根据权利要求I所述的方法,其中所述安全存储器是安全硬件模块的一部分,以及其中所述根密钥对所述安全硬件模块之外的软件不可见。11.一种用来...
【专利技术属性】
技术研发人员:I·查,Y·C·沙阿,L·凯斯,
申请(专利权)人:交互数字专利控股公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。