[发明专利]使用服务器的TPM的远程密码服务

权利要求书

1.一种用于使得使用密码资产执行信任命令的计算机实现的方法，所述方法包括：

经由主机设备的网络接口来接收客户端设备的设备秘密和所述客户端设备的密码资产，所述设备秘密使得对所述密码资产的使用能够被控制；

代理所述设备秘密向所述主机设备的受信平台模块TPM的供应，所述代理使所述设备秘密和所述密码资产从所述网络接口被路由到所述TPM；

从所述客户端设备接收信任命令和所述设备秘密；

将所述信任命令和所述设备秘密传送到所述主机设备的所述TPM，以使得由所述TPM使用所述设备秘密来对所述信任命令授权，从而所述信任命令由所述TPM使用所述密码资产来执行；以及

使得执行所述信任命令的结果被传送到所述客户端设备，以使得所述客户端设备基于执行所述信任命令的所述结果来执行一个或多个动作。

2.根据权利要求1中所述的计算机实现的方法，其中所述代理响应于来自所述客户端设备的通知而发起。

3.根据权利要求1中所述的计算机实现的方法，其中所述代理通过主机设备和信任服务之间的交互来执行。

4.根据权利要求1中所述的计算机实现的方法，其中所述代理通过与网络信任服务的交互来被实现，并且其中所述方法还包括，在所述代理之前，使得与所述网络信任服务的验证规程被执行以使得TPM的信任状态能够被验证。

5.根据权利要求1中所述的计算机实现的方法，还包括，从所述客户端设备接收设备标识符，并且其中所述代理包括将所述客户端设备的设备标识符传送到基于网络的信任服务，设备秘密从基于网络的信任服务接收。

6.根据权利要求1中所述的计算机实现的方法，其中，所述信任命令包括以下项中的至少一项：利用密码资产对数据加密的请求、利用所述密码资产对数据解密的请求、或使用所述密码资产对安全证书签名的请求。

7.根据权利要求1中所述的计算机实现的方法，其中基于执行所述信任命令的所述结果的所述一个或多个动作包括改变所述客户端设备的设备设置。

8.根据权利要求7中所述的计算机实现的方法，其中所述客户端设备是以下中的一项或多项：恒温器、光源、安全设备、或安全器具。

9.一种电子设备，包括：

一个或多个处理器；以及

一个或多个计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令响应于由所述一个或多个处理器执行，使所述电子设备执行操作，所述操作包括：

经由主机设备的网络接口来接收客户端设备的设备秘密和所述客户端设备的密码资产，所述设备秘密使得对所述密码资产的使用能够被控制；

代理所述设备秘密向所述主机设备的受信平台模块TPM的供应，所述代理使所述设备秘密和所述密码资产从所述网络接口被路由到所述TPM；

从所述客户端设备接收信任命令和所述设备秘密；

将所述信任命令和所述设备秘密传送到所述主机设备的所述TPM，以使得由所述TPM使用所述设备秘密来对所述信任命令授权，从而所述信任命令由所述TPM使用所述密码资产来被执行；以及

使得执行所述信任命令的结果被传送到所述客户端设备，以使得所述客户端设备基于执行所述信任命令的所述结果来执行一个或多个动作。

10.根据权利要求9所述的电子设备，其中所述代理响应于来自所述客户端设备的通知而被发起。

11.根据权利要求9所述的电子设备，其中所述代理经由所述主机设备和信任服务之间的交互来被执行。

12.根据权利要求9所述的电子设备，其中所述代理经由与网络信任服务的交互来被实现，并且其中所述操作还包括，在所述代理之前，使与所述网络信任服务的验证规程被执行以使得所述TPM的信任状态能够被验证。