JP2016521937A5 - - Google Patents

Download PDF

Info

Publication number
JP2016521937A5
JP2016521937A5 JP2016518322A JP2016518322A JP2016521937A5 JP 2016521937 A5 JP2016521937 A5 JP 2016521937A5 JP 2016518322 A JP2016518322 A JP 2016518322A JP 2016518322 A JP2016518322 A JP 2016518322A JP 2016521937 A5 JP2016521937 A5 JP 2016521937A5
Authority
JP
Japan
Prior art keywords
key
certificate
hwtp
eps
heps
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016518322A
Other languages
English (en)
Other versions
JP6374490B2 (ja
JP2016521937A (ja
Filing date
Publication date
Priority claimed from US14/037,050 external-priority patent/US9100192B2/en
Application filed filed Critical
Publication of JP2016521937A publication Critical patent/JP2016521937A/ja
Publication of JP2016521937A5 publication Critical patent/JP2016521937A5/ja
Application granted granted Critical
Publication of JP6374490B2 publication Critical patent/JP6374490B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (15)

  1. ファームウェアトラステッドプラットフォームモジュール(fTPM)のためのエンドースメント鍵(EK)証明書をプロビジョニングするための方法であって、前記方法は、
    ハードウェアトラステッドプラットフォーム(HWTP)から導出鍵(DK)を受信するステップであって、前記fTPMは前記HWTPに実装され、前記DKは前記HWTPにセキュアに記憶されたハードウェア鍵(HWK)から導出され、前記HWKは前記HWTPに固有のものであり、前記HWKは前記fTPMが利用可能ではない、ステップと、
    前記DKに基づいてエンドースメントプライマリシード(EPS)を生成するステップと、
    前記EPSのハッシュに基づいてハッシュ化エンドースメントプライマリシード(HEPS)を生成するステップと、
    前記HEPSをプロビジョニング局に転送するステップと、
    前記HEPSに対応する前記EK証明書を前記プロビジョニング局から受信するステップと
    を含む方法。
  2. EKを備える公開鍵および秘密鍵を生成するステップであって、前記EK証明書が前記公開鍵を有する、ステップ、および、
    前記fTPMのみが利用可能である前記HWTPのセキュアな不揮発性メモリに前記EK証明書を記憶するステップ
    のうちの1つ又は複数をさらに含む、請求項1に記載の方法。
  3. 前記プロビジョニング局がHEPSおよび対応するEK証明書のデータベースを有し、各HEPSおよび対応するEK証明書が1つのみの特定のfTPMに関連付けられる、請求項1に記載の方法。
  4. セキュアな施設においてエンドースメント鍵(EK)証明書およびハッシュ化エンドースメントプライマリシード(HEPS)を生成するための方法であって、前記EK証明書が、ハードウェアトラステッドプラットフォーム(HWTP)に固有のものであるハードウェア鍵(HWK)を有する特定のHWTPに関連付けられたファームウェアトラステッドプラットフォームモジュール(fTPM)のためのものであり、前記方法は、
    前記HWTPのための暗号化導出鍵E[DK]を受信するステップであって、前記導出鍵(DK)は前記HWTPに固有のものである前記HWKから導出される、ステップと、
    前記DKを生成するために前記セキュアな施設のための秘密鍵を使用して前記E[DK]を解読するステップと、
    前記DKに基づいてエンドースメントプライマリシード(EPS)を生成するステップと、
    前記EPSのハッシュに基づいて前記ハッシュ化エンドースメントプライマリシード(HEPS)を生成するステップと、
    前記EPSに基づいてEKを生成するステップと、
    前記EK証明書を生成するために前記EKの公開部分に署名するステップと、
    データベース内で前記HEPSおよび前記EK証明書を関連付けるステップと
    を含む方法。
  5. 前記EPSのサイズが固定であり、前記EPSに基づいて前記EKを生成するために使用されるアルゴリズムに依存する、請求項4に記載の方法。
  6. 前記データベースを、前記fTPMに前記EK証明書をプロビジョニングするための少なくとも1つの相手先商標製造業者(OEM)に送信するステップ
    をさらに含む、請求項4に記載の方法。
  7. 前記EKが公開鍵と秘密鍵とを備え、
    前記EK証明書が前記公開鍵を含む、
    請求項4に記載の方法。
  8. ハードウェアトラステッドプラットフォーム(HWTP)から導出鍵(DK)を受信するための手段であって、前記DKを前記受信するための手段は前記HWTPに実装され、前記DKは前記HWTPにセキュアに記憶されたハードウェア鍵(HWK)から導出され、前記HWKは前記HWTPに固有のものであり、前記HWKは前記DKを前記受信するための手段が利用可能ではない、手段と、
    前記DKに基づいてエンドースメントプライマリシード(EPS)を生成するための手段と、
    前記EPSのハッシュに基づいてハッシュ化エンドースメントプライマリシード(HEPS)を生成するための手段と、
    前記HEPSをプロビジョニング局に転送するための手段と、
    前記HEPSに対応するエンドースメント鍵(EK)証明書を前記プロビジョニング局から受信するための手段と
    を備える局。
  9. EKを備える公開鍵および秘密鍵を生成するための手段であって、前記EK証明書が前記公開鍵を有し、確定関数がハッシュ関数を含む、手段
    をさらに備える、請求項8に記載の局。
  10. 前記HWTPのセキュアな不揮発性メモリに前記EK証明書を記憶するための手段
    をさらに備える、請求項8に記載の局。
  11. 特定のハードウェアトラステッドプラットフォーム(HWTP)のための暗号化導出鍵E[DK]を受信するための手段であって、前記導出鍵(DK)は前記HWTPに固有のものであるハードウェア鍵HWKから導出される、手段と、
    前記DKを生成するためにセキュアな施設のための秘密鍵を使用して前記E[DK]を解読するための手段と、
    前記DKに基づいてエンドースメントプライマリシード(EPS)を生成するための手段と、
    前記EPSのハッシュに基づいてハッシュ化エンドースメントプライマリシード(HEPS)を生成するための手段と、
    前記EPSに基づいてエンドースメント鍵(EK)を生成するための手段と、
    EK証明書を生成するために前記EKの公開部分に署名するための手段であって、前記EK証明書が、前記固有のHWKを有する前記HWTPに関連付けられたファームウェアトラステッドプラットフォームモジュール(fTPM)のためのものである、手段と、
    データベース内で前記HEPSおよび前記EK証明書を関連付けるための手段と
    を備える局。
  12. 前記EPSのサイズが固定であり、前記EPSに基づいて前記EKを生成するために使用されるアルゴリズムに依存する、請求項11に記載の局。
  13. 前記データベースを、前記fTPMに前記EK証明書をプロビジョニングするための少なくとも1つの相手先商標製造業者(OEM)に送信するための手段
    をさらに備える、請求項11に記載の局。
  14. 前記EKが公開鍵と秘密鍵とを備え、
    前記EK証明書が前記公開鍵を含む、
    請求項11に記載の局。
  15. コンピュータに請求項1乃至7のいずれか1項に記載の方法を実行させるためのコードを備える非一時的コンピュータ可読記録媒体。
JP2016518322A 2013-06-07 2014-05-05 ファームウェアトラステッドプラットフォームモジュールのためのエンドースメント鍵証明書をプロビジョニングするための装置および方法 Expired - Fee Related JP6374490B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201361832678P 2013-06-07 2013-06-07
US61/832,678 2013-06-07
US14/037,050 US9100192B2 (en) 2013-06-07 2013-09-25 Apparatus and method for provisioning an endorsement key certificate for a firmware trusted platform module
US14/037,050 2013-09-25
PCT/US2014/036844 WO2014197153A1 (en) 2013-06-07 2014-05-05 Apparatus and method for provisioning an endorsement key certificate for a firmware trusted platform module

Publications (3)

Publication Number Publication Date
JP2016521937A JP2016521937A (ja) 2016-07-25
JP2016521937A5 true JP2016521937A5 (ja) 2017-06-15
JP6374490B2 JP6374490B2 (ja) 2018-08-15

Family

ID=52006512

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016518322A Expired - Fee Related JP6374490B2 (ja) 2013-06-07 2014-05-05 ファームウェアトラステッドプラットフォームモジュールのためのエンドースメント鍵証明書をプロビジョニングするための装置および方法

Country Status (6)

Country Link
US (1) US9100192B2 (ja)
EP (1) EP3005217B1 (ja)
JP (1) JP6374490B2 (ja)
KR (1) KR20160016932A (ja)
CN (1) CN105339948B (ja)
WO (1) WO2014197153A1 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10205710B2 (en) * 2015-01-08 2019-02-12 Intertrust Technologies Corporation Cryptographic systems and methods
US9813392B2 (en) * 2015-03-06 2017-11-07 Qualcomm Incorporated Apparatus and method for providing a public key for authenticating an integrated circuit
DE102015207765A1 (de) * 2015-04-28 2016-03-24 Siemens Aktiengesellschaft Verfahren und Sicherheitsmodul zum Erzeugen von mindestens einem Sicherheitsschlüssel
US10708067B2 (en) 2016-06-18 2020-07-07 Intel Corporation Platform attestation and registration for servers
US10320571B2 (en) * 2016-09-23 2019-06-11 Microsoft Technology Licensing, Llc Techniques for authenticating devices using a trusted platform module device
US11101984B2 (en) * 2019-04-04 2021-08-24 Micron Technology, Inc. Onboarding software on secure devices to generate device identities for authentication with remote servers
US11909882B2 (en) * 2020-01-30 2024-02-20 Dell Products L.P. Systems and methods to cryptographically verify an identity of an information handling system
TWI756631B (zh) * 2020-02-12 2022-03-01 瑞昱半導體股份有限公司 具有韌體驗證機制的電腦系統及其韌體驗證方法
US11468200B2 (en) * 2020-04-30 2022-10-11 Dell Products L.P. System and method for cryptographically coupling a media controller to a baseboard management controller
CN113282910B (zh) * 2021-04-22 2023-07-18 中国科学院软件研究所 一种可信计算信任根的根密钥保护方法

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7644278B2 (en) 2003-12-31 2010-01-05 International Business Machines Corporation Method for securely creating an endorsement certificate in an insecure environment
US8495361B2 (en) 2003-12-31 2013-07-23 International Business Machines Corporation Securely creating an endorsement certificate in an insecure environment
US7380119B2 (en) * 2004-04-29 2008-05-27 International Business Machines Corporation Method and system for virtualization of trusted platform modules
US20050283826A1 (en) * 2004-06-22 2005-12-22 Sun Microsystems, Inc. Systems and methods for performing secure communications between an authorized computing platform and a hardware component
US7590867B2 (en) 2004-06-24 2009-09-15 Intel Corporation Method and apparatus for providing secure virtualization of a trusted platform module
US8549592B2 (en) * 2005-07-12 2013-10-01 International Business Machines Corporation Establishing virtual endorsement credentials for dynamically generated endorsement keys in a trusted computing platform
US8151262B2 (en) * 2007-03-30 2012-04-03 Lenovo (Singapore) Pte. Ltd. System and method for reporting the trusted state of a virtual machine
US8064605B2 (en) * 2007-09-27 2011-11-22 Intel Corporation Methods and apparatus for providing upgradeable key bindings for trusted platform modules
US8176336B1 (en) 2008-12-19 2012-05-08 Emc Corporation Software trusted computing base
US8738932B2 (en) 2009-01-16 2014-05-27 Teleputers, Llc System and method for processor-based security
US8127124B2 (en) 2009-03-19 2012-02-28 Hewlett-Packard Development Company, L.P. Remote configuration of computing platforms
MY151315A (en) 2010-05-07 2014-05-15 Mimos Berhad System and method for issuing endorsement key credential in trusted computing environment using local certificate authority
CN101901318B (zh) * 2010-07-23 2011-11-30 北京工业大学 一种可信硬件设备及其使用方法
US20120137137A1 (en) * 2010-11-30 2012-05-31 Brickell Ernest F Method and apparatus for key provisioning of hardware devices
US8375221B1 (en) * 2011-07-29 2013-02-12 Microsoft Corporation Firmware-based trusted platform module for arm processor architectures and trustzone security extensions

Similar Documents

Publication Publication Date Title
JP2016521937A5 (ja)
US11283626B2 (en) Apparatus and methods for distributed certificate enrollment
GB2572088A8 (en) Controlling access to a locked space using cryptographic keys stored on a blockchain
JP2020528224A5 (ja)
MX2022003019A (es) Metodo y sistema para la provision y almacenamiento de claves criptograficas distribuidas mediante criptografia de curva eliptica.
RU2018103181A (ru) Конфиденциальные аутентификация и обеспечение
GB2573666A (en) Verifying authenticity of computer readable information using the blockchain
RU2018137847A (ru) Система и способ для распространения основанного на идентификационной информации ключевого материала и сертификата
WO2016057086A3 (en) Common modulus rsa key pairs for signature generation and encryption/decryption
JP2016512675A5 (ja)
MX2018016420A (es) Sistema de gestion de credenciales electrónicas.
WO2015134533A3 (en) Authentication of virtual machine images using digital certificates
EP3732821B1 (en) Secure provisioning of keys
MX2016014461A (es) Aprovisionamiento de licencias de gestion de derechos digitales (drm) en un dispositivo cliente que utiliza un servidor de actualizaciones.
PH12019550119A1 (en) Addressing a trusted execution environment using signing key
NZ613485A (en) Method for authenticating first communication equipment by means of second communication equipment
GB2587957A (en) Method for provisioning device certificates for electronic processors in untrusted environments
JP2014171222A5 (ja)
JP2014085674A5 (ja)
JP2017531951A5 (ja)
CN103227780A (zh) 云数据的一个公众可审计存储可验证方案的设计方法
JP2017517192A5 (ja)
MX2015016808A (es) Metodo para certificar y autentificar documentos de seguridad basandose en una medicion de las variaciones de la posicion relativa de los diferentes procesos involucrados en su fabricacion.
WO2017084717A1 (en) Encryption setup verification
CN106714156A (zh) 一种无线接入点和管理平台鉴权的方法和装置