[发明专利]计算机安全传递密钥私钥的方法

说明书

技术领域

本发明是涉及计算机安全，尤其涉及计算机设备安全地传递密码密钥。

背景技术

目前的计算机安全特征的某些处理系统体系结构要求特别保护，软件模块能够创建与处理系统中特别保护硬件设备的经认证的加密通信会话。一种用于标识设备并同时建立加密通信会话的常用方法，在这一过程中，向设备分配唯一的公有/私有，由于该认证过程使用RSA或ECC密钥，因此设备具有唯一且可证明的身份，这可能会引发私密性问题。在最坏情况下，这些问题会导致缺少对构建提供这种安全性的可信设备的支持。密钥交换协议来允许受保护/可信设备认证它们自己并建立与可信软件模块的加密通信会话避免了在处理系统中创建任何唯一身份信息，并由此避免引入私密性问题。然而，在生产线上的设备中直接嵌入直接证明私钥要求设备上有比其它方法更多的受保护非易失性存储，从而增加了设备成本。由设备本身安装在设备中的方法，实现对设备的基于直接证明的密钥交换所需的非易失性存储的量的减少可导致对这一技术的更宽泛采用。各种类型的通信链路的示例包括但不限于或不约束手电线、光纤、电缆、总线轨迹或无线信令技术。

发明内容：

为实现上述目的，本发明提供这一种平台发送请求，平台提供关于其本身的信息，响应于请求，平台提供所请求第一平台需要验证来自由选择的一个设备制造商或选择的一组设备制造商制造的设备的所请求的信息。

根据上述要是所述，本发明的技术方案是平台以示出它具有由设备制造商生成的密码信息，平台通过以回复的形式提可信平合模块TPM，TPM是由设备制造商制造的密码设备，密封在封装内的少量片上存储器的处理器中配置成向平台，处理器为微处理器、数字信号处理器、微控制器。

本发明的有益效果：

本发明的计算机系统的配置取决于诸如价格约束、性能要求、技术改进其它环境等众多因素而在各个实现之间不同。计算机系统支持使用存储在主存储器大容量存储设备中并由处理器执行的特别保护的“可信”软件模块，以在即使系统中存在其它恶意软件的情况下也执行特定活动，这些可信软件模块中的某一些需要不仅对其它平台，而且对同一平台中的一个或多个设备，诸如图形控制器的同等“可信”的受保护访问。一般而言，这一访问要求可信软件模块能够标识设备的能力或特定身份，然后建立与该设备的加密会话以允许交换不能被系统中的其它软件监听或欺诈的数据。公钥连同认证证书一起可被发放到软件模块。在DH密钥交换过程中，设备使用其私钥来签署消息，软件模块可使用相应的公钥来验证该私钥。

附图说明：

图1是本发明的系统流程图；

图2是本发明的密钥的流程框图。

具体实施方式：

本发明的在生产线上生产设备时，设备制造商仅将伪随机数储存到该设备中，同时使用分发CD来加密并传递，该过程确保只有指定的设备才能解密和使用其签署的密钥，可以按由设备制造商签署的组记录来传递称为“密钥块”的数据结构。并且仅在对整个记录进行语法分析之后才开始处理所提取的密钥块，攻击者就无法基于定时攻击来推断选择了密钥块。设备制造受保护系统包括在设备的制造之前的设置过程中使用的处理系统。受保护系统可由设备制造商或其它实体操作，以便受保护系统被保护不受来自设备制造方之外的黑客的攻击。制造生产系统可在设备的制造中使用。密钥块包括至少三个数据项，如果对加密使用流密码，则以用于在流密码中使用的公知方法来使用。如果对加密使用块密码，则将用作要加密的消息的一部分，由此使得加密的每一实例都是不同的。

接任何组合，尽管此处CD被描述为存储介质，但是可使用任何合适的可移动存储介质。期望使用直接证明协议来进行与系统中包括的设备的通信会话的认证和密钥交换的客户机计算机系统可在一旦CD被插入到客户机计算机系统的CDROM驱动器中之后即从CD上的密钥块数据库中读出所选择的组记录。密钥块数据可从组记录中获得，并由设备用于生成用于实现直接证明协议的本地化密钥块。设备驱动程序软件由客户机计算机系统执行来初始化并控制设备。设备制造商然后可生成指定的数目的设备密钥。当为一组设备创建了密钥块的整个数据集时，至少签署该组的密钥块数据库并将其刻录到常见的分发CD上，以随每一设备分发。由此，设备制造商创建组记录。可将经签署的组记录添加到分发CD上的密银块数据库。