一種可信計算平臺密鑰遷移系統(tǒng)及其密鑰遷移方法

基本信息

申請?zhí)?/td> CN200910063825.7 申請日 -
公開(公告)號 CN101651543A 公開(公告)日 2010-02-17
申請公布號 CN101651543A 申請公布日 2010-02-17
分類號 H04L9/32(2006.01)I;H04L9/30(2006.01)I;H04L29/06(2006.01)I 分類 電通信技術;
發(fā)明人 劉毅;余發(fā)江;魏天運;張大鵬;胡曉 申請(專利權)人 91420113781954228X
代理機構(gòu) 武漢凌達知識產(chǎn)權事務所(特殊普通合伙) 代理人 宋國榮
地址 430070湖北省武漢市武昌區(qū)武珞路628號亞貿(mào)廣場A座28樓
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種可信計算平臺密鑰遷移系統(tǒng)及其密鑰遷移方法。所述密鑰遷移系統(tǒng)由兩個可信計算平臺構(gòu)成;源平臺與目標平臺之間通過安全信道連接。密鑰遷移方法步驟包括:1)生成平臺的身份密鑰PIK,以及生成、激活平臺的身份證書;2)密鑰遷移步驟包括:a.將公鑰部分傳送給源平臺;b.用目標平臺的平臺遷移密鑰的公鑰部分加密過程密鑰;c.將加密的待遷移密鑰和加密的過程密鑰傳送給目標平臺;d.目標平臺解密過程密鑰密文得到過程密鑰,再使用過程密鑰解密待遷移密鑰密文得到待遷移的密鑰。本發(fā)明優(yōu)點在于:不僅保證待遷移密鑰的機密性和完整性,提高了遷移加解密的速度,并且可實現(xiàn)可信的第三方對可信計算實行安全監(jiān)管。