专利汇可以提供一种面向云环境的可信平台模块两阶段密钥复制机制专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种面向 云 环境的可信平台模 块 两阶段密钥复制机制,涉及云计算和系统安全领域,该机制在云密钥 服务器 中将对密码的标准的TPM 2.0实体复制行为通过 软件 模拟的方式拆分为上半部分和下半部分,其中上半部分发生在密钥准备阶段,云密钥服务器根据租户自定义密码使用对称加密使得密钥和云租户绑定;下半部分发生在密钥部署阶段,云密钥服务器根据目标TPM芯片中的一个公钥证书使用非对称加密使得密钥和目标TPM芯片绑定。该两阶段密钥复制机制严格按照标准TPM 2.0实体复制协议来完成,具备高兼容性和高适用性。使用该机制具备高安全性,租户密钥直接以密文形式保存,无需引入 硬件 安全模块,并可将租户密钥灵活地部署到多个计算实例的目标TPM芯片中。,下面是一种面向云环境的可信平台模块两阶段密钥复制机制专利的具体信息内容。
1.一种面向云环境的可信平台模块两阶段密钥复制机制,其特征在于,所述机制在云密钥服务器中将对密码的标准的TPM2.0实体复制行为通过软件模拟拆分为上半部分和下半部分;
所述上半部分发生在密钥准备阶段,所述云密钥服务器根据租户自定义密码使用对称加密使得所述密钥和云租户绑定;所述下半部分发生在密钥部署阶段,所述云密钥服务器根据目标TPM芯片中的一个公钥证书使用非对称加密使得所述密钥和所述目标TPM芯片绑定。
2.如权利要求1所述的面向云环境的可信平台模块两阶段密钥复制机制,其特征在于,所述的TPM2.0实体复制行为对应一个标准的TPM命令,也即一步完成。
3.如权利要求1所述的面向云环境的可信平台模块两阶段密钥复制机制,其特征在于,所述机制按照TPM2.0实体复制协议完成,具备高兼容性和高适用性。
4.如权利要求3所述的面向云环境的可信平台模块两阶段密钥复制机制,其特征在于,所述机制包括如下步骤:
(S1)所述云租户在一个环境中通过一个通道将所述密钥和所述租户自定义密码上传至所述云密钥服务器,所述云租户的所述密钥可由所述云密钥服务器部署到计算实例中;
(S2)所述云密钥服务器先通过所述租户自定义密码导出一个对称密钥,然后按照所述TPM2.0实体复制协议,借助所述软件模拟,使用导出的所述对称密钥对所述云租户的所述密钥进行对称密码学内部包装,完成所述上半部分的所述TPM2.0实体复制行为,生成“一阶段复制密钥”;
(S3)所述云密钥服务器删除所述云租户上传的所述密钥和所述租户自定义密码,并将所述“一阶段复制密钥”保存到通用存储中;
(T1)在所述云租户的所述计算实例中,上层应用需要使用所述云租户的所述密钥,调用密钥处理模块;
(T2)所述密钥处理模块先在所述目标TPM芯片中创建一个非对称存储密钥;然后所述密钥处理模块获取所述非对称存储密钥的所述公钥证书;
(T3)所述密钥处理模块根据所述云租户的配置,包含密钥ID,以及得到的所述公钥证书向所述云密钥服务器请求密钥部署服务;
(T4)所述云密钥服务器先根据所述密钥ID从所述通用存储中定位所述云租户的所述密钥对应的所述“一阶段复制密钥”,然后按照所述TPM2.0实体复制协议,借助所述软件模拟,使用所述公匙证书对所述“一阶段复制密钥”进行非对称密码学外部包装,完成所述下半部分的所述TPM2.0实体复制行为,生成“两阶段复制密钥”,即完整的复制密钥;
(T5)所述云密钥服务器将所述“两阶段复制密钥”传递给所述云租户所述计算实例中的所述密钥处理模块;
(T6)所述密钥处理模块根据TPM2.0规范将所述“两阶段复制密钥”导入并加载至所述目标TPM芯片中;
其中,所述步骤(S1)至所述步骤(S3)发生在所述密钥准备阶段,所述步骤(T1)至所述步骤(T6)发生在所述密钥部署阶段。
5.如权利要求4所述的面向云环境的可信平台模块两阶段密钥复制机制,其特征在于,所述通用存储无需引入硬件安全模块。
6.如权利要求4所述的面向云环境的可信平台模块两阶段密钥复制机制,其特征在于,所述计算实例是指虚拟机或容器。
7.如权利要求4所述的面向云环境的可信平台模块两阶段密钥复制机制,其特征在于,所述环境是指本地计算机。
8.如权利要求4所述的面向云环境的可信平台模块两阶段密钥复制机制,其特征在于,所述通道是HTTPS通道。
9.如权利要求4所述的面向云环境的可信平台模块两阶段密钥复制机制,其特征在于,所述非对称存储密钥是一个新的主存储密钥。
10.如权利要求4所述的面向云环境的可信平台模块两阶段密钥复制机制,其特征在于,所述非对称存储密钥是某个已存在主存储密钥的子密钥。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
一种基于区块链的数据分块确认方法、装置、设备和介质 | 2020-05-11 | 558 |
一种基于安全通信的智能医疗系统 | 2020-05-14 | 413 |
基于声纹和语音识别技术的加密与解密系统及方法 | 2020-05-08 | 111 |
基于联盟链和身份密码学的抗量子计算私钥备份、挂失及恢复方法及系统 | 2020-05-12 | 430 |
一种区块链的数据可追踪方法 | 2020-05-12 | 679 |
一种四维四翼忆阻超混沌系统生成方法及其形状同步方法 | 2020-05-13 | 63 |
基于乘法群的无证书环签密方法 | 2020-05-11 | 918 |
不完全匿名的区块链交易系统及方法 | 2020-05-15 | 486 |
基于联盟链且抗量子计算的公私钥颁发方法及系统 | 2020-05-15 | 1063 |
基于存储证明的区块链方法及系统 | 2020-05-08 | 1042 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。