[发明专利]使用服务器的TPM的远程密码服务

说明书

描述了用于利用主机设备的可信平台模块的技术。根据各种实施例，不包括可信平台模块（TPM）的客户端设备可以利用主机设备的TPM向客户端设备提供信任服务。

背景技术

随着计算机变得越来越普遍，越来越多的数据已被存储在计算机上。这对用户有很多好处，包括在相对较小的空间中存储大量数据的能力。然而，该数据中的一些通常旨在保密或者只向某些人披露。该数据可以以不同的方式进行保护，诸如使用口令或个人标识号码。虽然这样的保护可能是有帮助的，但是计算机可能容易受到诸如字典攻击或暴力攻击（其中进行了大量的尝试以猜测口令或个人标识号码）之类的攻击。这些漏洞可能导致用户减少对其计算机的信任，从而减损积极的用户体验。

发明内容

提供本发明内容以便以简化的形式介绍在下面的具体实施方式中进一步描述的概念的选择。本发明内容并非旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。

描述了用于利用主机设备的可信平台模块的技术。根据各种实施例，不包括可信平台模块（TPM）的客户端设备可以利用主机设备的TPM向客户端设备提供信任服务。

附图说明

具体实施方式参照附图进行描述。在附图中，附图标记的最左边的（多个）数字标识出该附图标记首次出现在其中的图。在描述和附图中在不同实例中使用相同的附图标记可以指示相似或相同的项目。

图1是在根据一个或多个实施例的可操作来采用本文所讨论的技术的示例实现中的环境的图示。

图2描绘了根据一个或多个实施例的用于使主机设备的TPM能够为客户端设备提供信任服务的示例实现场景。

图3描绘了根据一个或多个实施例的用于供应主机设备和主机设备TPM的示例实现场景。

图4描绘了根据一个或多个实施例的用于使得信任命令被执行的示例实现场景。

图5是描述根据一个或多个实施例的用于使能客户端设备和主机设备的可信平台模块之间的通信的方法中的步骤的流程图。

图6是描述根据一个或多个实施例的用于使得主机设备能够被配置为执行客户端设备的信任命令的方法中的步骤的流程图。

图7是描述根据一个或多个实施例的用于供应主机设备的TPM以为客户端设备提供信任服务的方法中的步骤的流程图。

图8是描述根据一个或多个实施例的用于使主机设备的TPM执行客户端设备的信任命令的方法中的步骤的流程图。

图9图示出了参考图1描述的示例系统和计算设备，其被配置为实现本文所描述的技术的实施例。

具体实施方式

概述

描述了用于利用主机设备的可信平台模块的技术。在各种实现中，不包括可信平台模块（TPM）的客户端设备可以利用主机设备的TPM向客户端设备提供信任服务。例如，客户端设备可以被实现为具有比主机设备更少的处理和存储器资源的轻量级设备。因此，本文讨论的技术使能客户端设备与主机设备的TPM之间的基于信任的交互。

根据各种实现，在主机设备上实现信任代理器，其代理在客户端设备和主机设备的TPM之间的交互。例如，信任代理器可以被实现为安装在主机设备上并且被配置为代表客户端设备与主机设备的TPM进行通信的可执行代码。