[发明专利]向受信任平台模块提供可更新密钥绑定的方法和装置

权利要求书

1.一种用于迁移数字密钥的方法，所述方法包括：

在具有第一配置的处理系统中，创建第一配置密钥作为所述处理系统中受信任平台模块TPM的存储根密钥SRK的后代密钥；

创建根用户密钥作为所述第一配置密钥的后代密钥，所述根用户密钥与更新机构相关联；

在所述处理系统改变为第二配置之后，创建第二配置密钥作为所述SRK的后代密钥；

向所述更新机构发送关于迁移所述根用户密钥的许可请求；以及

响应于接收到来自所述更新机构的许可，迁移所述根用户密钥为所述第二配置密钥的后代密钥。

2.根据权利要求1的方法，其中：

创建所述第一配置密钥的操作包括：将所述第一配置密钥绑定到所述第一配置；并且

创建所述第二配置密钥的操作包括：将所述第二配置密钥绑定到所述第二配置。

3.根据权利要求1的方法，进一步包括：

当所述处理系统具有所述第一配置时，允许对所述根用户密钥进行访问；并且

在迁移所述根用户密钥之后，当所述处理系统具有所述第二配置时，允许对所述根用户密钥进行访问。

4.根据权利要求1的方法，进一步包括：

当所述处理系统具有所述第一配置时，允许对所述根用户密钥进行访问；

将所述处理系统从所述第一配置改变为所述第二配置；并且

在将所述处理系统改变为所述第二配置之后，允许对所述根用户密钥进行访问，而不必在所述处理系统中创建除了所述第二配置密钥之外的任何新密钥。

5.根据权利要求1的方法，进一步包括：

当所述处理系统具有所述第一配置时，允许对所述根用户密钥进行访问；并且

在所述处理系统改变为所述第二配置之后，如果没有从所述更新机构接收到许可，则阻止对所述根用户密钥的访问。

6.根据权利要求1的方法，其中，向所述更新机构发送所述请求的操作包括：

从所述处理系统向在所述更新机构的控制之下运行的远程处理系统发送所述请求。

7.根据权利要求1的方法，进一步包括：

生成用于认证所述第二配置的证书；并且

将所述证书连同关于迁移所述根用户密钥的所述许可请求发送给所述更新机构。

8.根据权利要求7的方法，其中，生成证书的操作包括：

生成由身份认证密钥AIK签名的证实密钥证书，其中，该证实密钥证书包括用于验证所述AIK是否受到有效TPM保护的身份证书。

9.根据权利要求1的方法，进一步包括：

创建用户密钥，作为所述根用户密钥的后代密钥。

10.一种用于迁移数字密钥的处理系统，包括：

处理单元；

耦合到所述处理单元的受信任平台模块TPM；以及

耦合到所述处理单元的至少一个存储组件；并且

其中，所述处理单元被配置为：

创建第一配置密钥作为所述TPM的存储根密钥SRK的后代密钥，所述第一配置密钥与所述处理系统的第一配置相关联；

创建根用户密钥作为所述第一配置密钥的后代密钥，所述根用户密钥与更新机构相关联；

在所述处理系统改变为第二配置之后，创建第二配置密钥作为所述SRK的后代密钥；以及

向所述更新机构发送关于迁移所述根用户密钥的许可请求；并且

其中，所述TPM被配置为：

响应于接收到来自所述更新机构的许可，迁移所述根用户密钥为所述第二配置密钥的后代密钥。

11.根据权利要求10的处理系统，其中：

创建所述第一配置密钥的操作包括：将所述第一配置密钥梆定到所述第一配置；并且

创建所述第二配置密钥的操作包括：将所述第二配置密钥绑定到所述第二配置。

12.根据权利要求10的处理系统，其中，所述TPM进一步被配置为：

当所述处理系统具有所述第一配置时，允许对所述根用户密钥进行访问；并且

在已经迁移所述根用户密钥为所述第二配置密钥的后代密钥之后，当所述处理系统具有所述第二配置时，允许对所述根用户密钥进行访问。