TH61124B - การเริ่มต้น tpm ระยะไกลที่เป็นความลับและถูกไว้วางใจ - Google Patents

การเริ่มต้น tpm ระยะไกลที่เป็นความลับและถูกไว้วางใจ

Info

Publication number
TH61124B
TH61124B TH901004445A TH0901004445A TH61124B TH 61124 B TH61124 B TH 61124B TH 901004445 A TH901004445 A TH 901004445A TH 0901004445 A TH0901004445 A TH 0901004445A TH 61124 B TH61124 B TH 61124B
Authority
TH
Thailand
Prior art keywords
platform module
trusted platform
remote
command
tpm
Prior art date
Application number
TH901004445A
Other languages
English (en)
Other versions
TH106148B (th
TH106148A (th
Inventor
เอ็ม ลิทแวค เควิน
ไอเซน โฮเฟอร์ ชอน
แกนดี แยช
ธอม สเตฟาน
แอล โฮลท์ อีริค
Original Assignee
นางสาวสยุมพร สุจินตัย
นายธีรพล สุวรรณประทีป
นายธีรพล สุวรรณประทีป นางสาวสยุมพร สุจินตัย
ไมโครซอฟต์ เทคโนโลยี ไลเซ็นซิ่ง
Filing date
Publication date
Application filed by นางสาวสยุมพร สุจินตัย, นายธีรพล สุวรรณประทีป, นายธีรพล สุวรรณประทีป นางสาวสยุมพร สุจินตัย, ไมโครซอฟต์ เทคโนโลยี ไลเซ็นซิ่ง filed Critical นางสาวสยุมพร สุจินตัย
Publication of TH106148B publication Critical patent/TH106148B/th
Publication of TH106148A publication Critical patent/TH106148A/th
Publication of TH61124B publication Critical patent/TH61124B/th

Links

Abstract

DC60 (29/10/52) หลายเทคนิคถูกจัดไว้ให้เพื่อยินยอมให้การเริ่มต้นระยะไกลของ Trusted Platform Module ผลลัพธ์นั้นอาจถูกไว้วางใจและเป็นความลับถึงแม้ว่าอุปกรณ์เป้าหมายนั้นจะมีระบบปฏิบัติการหรือ ซอฟต์แวร์อื่น ๆ ที่มุ่งร้ายดำเนินการอยู่

Claims (9)

ข้อถือสิทธฺ์ (ทั้งหมด) ซึ่งจะไม่ปรากฏบนหน้าประกาศโฆษณา :แก้ไข 19 ก.ย. 2560
1. วิธีการซึ่งถูกดำเนินการบนอุปกรณ์คอมพิวเตอร์ วิธีการประกอบด้วย การรับใบรับรองกุญแจการลงนามรับรอง (Endorsement Key) ของ Trusted Platform Module ระยะไกล อุปกรณ์คอมพิวเตอร์ประกอบด้วยรายการกุญแจการลงนามรับรองและถูกจัดโครงแบบสำหรับ การเริ่มต้นระยะไกลของ Trusted Platform Module การเริ่มต้นระยะไกลขึ้นอยู่กับอุปกรณ์คอมพิวเตอร์ ซึ่งสื่อสารอย่างปลอดภัยเหนือเครือข่ายด้วย Trusted Platform Module ระยะไกล การสื่อสารอย่าง ปลอดภัยขึ้นอยู่กับอย่างน้อยในส่วนบนรายการกุญแจการลงนามรับรอง การตรวจสอบความสมเหตุสมผล (validate) ของใบรับรองที่ได้รับ การคำนวณคำสั่งงาน TPM_TakeOwnership การเข้ารหัสคำสั่งงาน TPM_TakeOwnership ที่ถูกคำนวณด้วยส่วนสาธารณะของกุญแจการลง นามรับรอง การส่งคำสั่งงาน TPM_TakeOwnership ที่ถูกเข้ารหัสไปยัง Trusted Platform Module ระยะไกล การรับข้อความจาก Trusted Platform Module ระยะไกล โดยการตอบสนองต่อการส่งคำสั่งงาน TPM_TakeOwnership และ การทวนสอบว่าข้อความที่ถูกรับมาเกิดขึ้นจาก Trusted platform Module ระยะไกล ---------------------------------------------------------------------------------------------------- แก้ไข 25/01/2559 วิธีการซึ่งถูกดำเนินการบนอุปกรณ์คอมพิวเตอร์ วิธีการประกอบด้วย การรับใบรับรองกุญแจการลงนามรับรอง (Endorsement Key) ของ Trusted Platform Module ระยะไกล อุปกรณ์คอมพิวเตอร์ประกอบด้วยรายการกุญแจการลงนามรับรองและถูกจัดโครงแบบสำหรับ การเริ่มต้นระยะไกลของ Trusted Platform Module การเริ่มต้นระยะไกลขึ้นอยู่กับอุปกรณ์คอมพิวเตอร์ ซึ่งสื่อสารอย่างปลอดภัยเหนือเครือข่ายด้วย Trusted Platform Module ระยะไกล การสื่อสารอย่าง ปลอดภัยขึ้นอยู่กับอย่างน้อยในส่วนบนรายการกุญแจการลงนามรับรอง การตรวจสอบความสมเหตุสมผล (validate) ของใบรับรองที่ได้รับ การคำนวณคำสั่งงาน TPM_TakeOwnership การเข้ารหัสคำสั่งงาน TPM_TakeOwnership ที่ถูกคำนวณด้วยส่วนสาธารณะของกุญแจการลง นามรับรอง การส่งคำสั่งงาน TPM_TakeOwnership ที่ถูกเข้ารหัสไปยัง Trusted Platform Module ระยะไกล การรับข้อความจาก Trusted Platform Module ระยะไกล โดยการตอบสนองต่อการส่งคำสั่งงาน TPM_TakeOwnership และ การทวนสอบว่าข้อความที่ถูกรับมาเกิดขึ้นจาก Trusted platform module ระยะไกล
2. วิธีการตามข้อถือสิทธิที่ 1 ที่ซึ่งข้อความที่ถูกรับมาเป็นการย่อยแบบแฮช
3. วิธีการตามข้อถือสิทธิที่ 2 ที่ซึ่งการย่อยแบบแฮชประกอบด้วย keyed-Hash Message Authentication Code
4. วิธีการตามข้อถือสิทธิที่ 2 ที่ซึ่งการย่อยแบบแฮชถูกคำนวณจากกุญแจรากหน่วยเก็บ
5. วิธีการตามข้อถือสิทธิที่ 1 ประกอบเพิ่มเติมด้วยการส่งคำสั่งซึ่งถูกจัดโครงแบบเพื่อตั้ง ค่าการอนุญาตของกุญแจรากหน่อยเก็บของ Trusted Platform Module ใหม่ให้เป็นศูนย์ทั้งหมด
6. วิธีการตามข้อถือสิทธิที่ 1 ที่ซึ่ง Trusted Platform Module เป็นส่วนของคอมพิวเตอร์ แบบวางตัก
7. วิธีการตามข้อถือสิทธิที่ 1 ที่ซึ่ง Trusted Platform Module เป็นส่วนหนึ่งของโทรศัพท์ แบบรังผึ้ง
8. อุปกรณ์คอมพิวเตอร์ซึ่งถูกจัดโครงแบบเพื่อเริ่มต้น Trusted Platform Module ขึ้นอยู่ กับการกระทำที่ประกอบด้วย การรับใบรับรองกุญแจการลงนามรับรองของ Trusted Platform Module ระยะไกล อุปกรณ์ คอมพิวเตอร์ประกอบด้วยกุญแจการลงนามรับรอง การเริ่มต้นระยะไกลของ Trusted Platform Module การเริ่มต้นระยะไกลขึ้นอยู่กับอุปกรณ์คอมพิวเตอร์ซึ่งสื่อสารอย่างปลอดภัยเหนือเครือข่ายด้วย Trusted Platform Module ระยะไกล การสื่อสารอย่างปลอดภัยขึ้นอยู่กับอย่างน้อยในส่วนบนรายการกุญแจการ ลงนามรับรอง การตรวจสอบความสมเหตุสมผล (validate) ของใบรับรองที่ได้รับ การคำนวณคำสั่งงาน TPM_TakeOwnership การเข้ารหัสคำสั่งงาน TPM_TakeOwnership ที่ถูกคำนวณด้วยส่วนสาธารณะของกุญแจการลง นามรับรอง การส่งคำสั่งงาน TPM_TakeOwnership ที่ถูกเข้ารหัสไปยัง Trusted Platform Module ระยะไกล การรับข้อความจาก Trusted Platform Module ระยะไกล โดยการตอบสนองต่อการส่ง คำสั่งงานTPM_TakeOwnership และ การทวนสอบว่าการย่อยแบบแฮชที่ถูกรับมาเกิดขึ้นจาก Trusted Platform Module ระยะไกล
9. อุปกรณ์คอมพิวเตอร์ตามข้อถือสิทธิที่ 8 ที่ซึ่งข้อความที่ได้รับประกอบด้วยการแยกแบบ แอช 1 อุปกรณ์คอมพิวเตอร์ตามข้อถือสิทธิที่ 8 ที่ซึ่ง Trusted Platform Module ถูกจัดวางบน คอมพิวเตอร์แบบวางตัก 1 อุปกรณ์คอมพิวเตอร์ตามข้อถือสิทธิที่ 8 ที่ซึ่ง Trusted Platform Module ถูกจัดวางบน โทรศัพท์แบบรังผึ้ง 1 อย่างน้อยหนึ่งอุปกรณ์หน่วยเก็บคอมพิวเตอร์ที่มีชุดคำสั่งที่สามารถกระทำการได้เมื่อ ถูกดำเนินการโดยอุปกรณ์คอมพิวเตอร์ ทำให้คอมพิวเตอร์ปฏิบัติการที่ประกอบด้วย การรับใบรับรองของกุญแจการลงนามรับรอง (Endorsement Key) ของสำหรับ Trusted Platform Module ระยะไกล อุปกรณ์คอมพิวเตอร์ประกอบด้วยรายการกุญแจการลงนามรับรองและถูก จัดโครงแบบสำหรับการเริ่มต้นระยะไกลของ Trusted Platform Module การเริ่มต้นระยะไกลขึ้นอยู่กับ อุปกรณ์คอมพิวเตอร์ซึ่งสื่อสารอย่างปลอดภัยเหนือเครือข่ายด้วย Trusted Platform Module ระยไกล การสื่อสารอย่างปลอดภัยขึ้นอยู่กับอย่างน้อยในส่วนบนรายการกุญแจการลงนามรับรอง การตรวจสอบความสมเหตุสมผล (validate) ของใบรับรองที่ได้รับ การคำนวณคำสั่งงาน TPM_TakeOwnership การเข้ารหัสคำสั่งงาน TPM_TakeOwnership ที่ถูกคำนวณด้วยส่วนสาธารณะของกุญแจการลง นามรับรอง การส่งคำสั่งงาน TPM_TakeOwnership ที่ถูกเข้ารหัสไปยัง Trusted Platform Module ระยะไกล การรับข้อความจาก Trusted Platform Module ระยะไกล โดยการตอบสนองต่อการส่งคำสั่งงาน TPM_TakeOwnership และ การทวนสอบว่าข้อความที่ถูกรับมาเกิดขึ้นจาก Trusted Platform Module ระยะไกล 1 อย่างน้อยหนึ่งอุปกรณ์หน่วยเก็บคอมพิวเตอร์ตามข้อถือสิทธิที่ 12 ที่ซึ่งข้อความที่ถูก รับมาเป็นการย่อยแบบแฮช 1 อย่างน้อยอุปกรณ์หน่วยเก็บคอมพิวเตอร์ตามข้อถือสิทธิที่ 12 การปฏิบัติการประกอบ เพิ่มเติมด้วยการส่งคำสั่งซึ่งถูกจัดโครงแบบเพื่อตั้งค่าการอนุญาตของกุญแจรากหน่วยเก็บของ Trusted Platform Module ใหม่ให้เป็นศูนย์ทั้งหมด 1 อย่างน้อยอุปกรณ์หน่วยเก็บคอมพิวเตอร์ตามข้อถือสิทธิที่ 12 ที่ซึ่ง Trusted Platform Module เป็นส่วนของคอมพิวเตอร์แบบวางตัก 1 อย่างน้อยอุปกรณ์หน่วยเก็บคอมพิวเตอร์ตามข้อถือสิทธิที่ 12 ที่ซึ่ง Trusted Platform Module เป็นส่วนหนึ่งของโทรศัพท์แบบรังผึ้ง 1 อย่างน้อยอุปกรณ์หน่วยเก็บคอมพิวเตอร์ตามข้อถือสิทธิที่ 13 ที่ซึ่งการย่อยแบบแฮชถูก คำนวณจากกุญแจราก 1 อย่างน้อยอุปกรณ์หน่วยเก็บคอมพิวเตอร์ตามข้อถือสิทธิที่ 13 ที่ซึ่งการย่อยแบบแฮช ประกอบด้วย keyed-Hash Message Authentication Code 1 อุปกรณ์คอมพิวเตอร์ตามข้อถือสิทธิที่ 9 ที่ซึ่งการย่อยแบบแฮชถูกคำนวณจากกุญแจ ราก 2 อุปกรณ์คอมพิวเตอร์ตามข้อถือสิทธิที่ 9 ที่ซึ่งการย่อยแบบแฮชประกอบด้วย keyed- Hash Message Authentication Code -----------------------------------------
TH901004445A 2009-09-30 การเริ่มต้น tpm ระยะไกลที่เป็นความลับและถูกไว้วางใจ TH61124B (th)

Publications (3)

Publication Number Publication Date
TH106148B TH106148B (th) 2011-02-24
TH106148A TH106148A (th) 2011-02-24
TH61124B true TH61124B (th) 2018-02-28

Family

ID=

Similar Documents

Publication Publication Date Title
CN101039186B (zh) 系统日志的安全审计方法
US11283626B2 (en) Apparatus and methods for distributed certificate enrollment
Fereidooni et al. Fitness trackers: fit for health but unfit for security and privacy
CN101741842B (zh) 一种基于可信计算实现可信ssh的方法
US20110202992A1 (en) method for authenticating a trusted platform based on the tri-element peer authentication(tepa)
IL275294B1 (en) System and method of device identification for enrollment and registration of a connected endpoint device, and blockchain service
CN114584306B (zh) 一种数据处理方法和相关装置
CN110770729B (zh) 用于证明虚拟机完整性的方法和设备
WO2008054375A3 (en) Constrained cryptographic keys
CN101834860A (zh) 一种远程动态验证客户端软件完整性的方法
US20100095120A1 (en) Trusted and confidential remote tpm initialization
US11570213B2 (en) Collaborative security for application layer encryption
CN102340500B (zh) 可信计算平台安全管理系统及安全管理方法
Panos et al. A security evaluation of FIDO’s UAF protocol in mobile and embedded devices
CN102271333A (zh) 一种基于可信链传递的3g消息安全收发方法
US10091189B2 (en) Secured data channel authentication implying a shared secret
Srivastava et al. Self-reliant mobile code: a new direction of agent security
CN116633661A (zh) 安全评估、业务处理、安全信息传输方法及相关设备
CN114329522A (zh) 一种私钥保护方法、装置、系统及存储介质
CN118432826B (zh) 群组设备的注册与身份认证方法、系统、设备及存储介质
Shojaie et al. Enhancing EAP-TLS authentication protocol for IEEE 802.11 i
TH106148A (th) การเริ่มต้น tpm ระยะไกลที่เป็นความลับและถูกไว้วางใจ
TH61124B (th) การเริ่มต้น tpm ระยะไกลที่เป็นความลับและถูกไว้วางใจ
CN118400146A (zh) 基于OpenSSL CA证书的SSH免密登录方法和系统
US20220035924A1 (en) Service trust status