[发明专利]保护计算设备配件

权利要求书

1.一种主机计算设备，包括：

逻辑子系统；以及

存储子系统，其包括存储在其上的指令，所述指令可由逻辑子系统执行以：

引导与配件设备的相互认证会话的初始部分；

经由计算机网络将关于主机计算设备和配件设备的信息发送给远程配对服务；

作为响应，从远程配对服务接收配对证书，所述配对证书包括从主机计算设备被发送到远程配对服务的配对公钥和从配件设备接收的安全芯片证书的摘要，所述配对证书经由远程配对服务的私钥进行加密；

在完成相互认证会话的初始部分后，确定是否准许配件设备与主机计算设备一起使用；以及

在准许配件设备与主机计算设备一起使用时，使用来自远程配对服务的配对证书完成与配件设备的相互认证会话。

2.权利要求1的主机计算设备，其中引导相互认证会话的初始部分包括：

建立与配件设备的连接；

从配件设备接收安全芯片证书；以及

核实安全芯片证书有效。

3.权利要求2的主机计算设备，其中核实安全芯片证书是否有效包括联系发布所述安全芯片证书的证书授权机构。

4.权利要求1的主机计算设备，其中关于主机计算设备和配件设备的信息包括主机公钥和安全芯片证书。

5.权利要求4的主机计算设备，其中使用配对证书完成相互认证会话包括：

将配对证书发送给配件设备；

将经由配件设备公钥加密的预主秘密发送给配件设备；

从配件设备接收响应；

将由主机获取的配对私钥加密的主机证书核实消息发送给配件设备；以及

从配件设备接收针对主机证书核实消息的响应。

6.权利要求5的主机计算设备，其中指令还可执行以生成配对私钥和对应的配对公钥。

7.权利要求5的主机计算设备，其中配对私钥和对应的配对公钥被预先配置。

8.权利要求1的主机计算设备，其中所述指令还可执行：

如果不准许配件设备与主机计算设备一起使用，则拒绝完成相互认证会话。

9.权利要求8的主机计算设备，其中所述指令还可执行，如果不准许配件设备与主机计算设备一起使用，则执行不利用远程配对服务的单向认证。

10.权利要求9的主机计算设备，其中确定是否准许配件设备与主机计算设备一起使用包括在相互认证会话的初始部分期间检查从配件设备所接收的配置信息。