公开(公告)号：CN102577229B

公开(公告)日：2014-05-07

申请号：CN201080048694.6

申请日：2010-09-24

Applicant: 微软公司

Inventor： S.托姆 ,  S.D.安德森 ,  E.L.霍尔特

IPC: H04L9/14

CPC classification number: H04L9/3247 ,  G06F21/72 ,  H04L9/0825 ,  H04L9/0877 ,  H04L9/3234 ,  H04L9/3263 ,  H04L2209/127

Abstract: 可信平台模块（TPM）已证明为不可迁移的密钥的认证能够在证书颁发机构（CA）与请求证书的客户端之间的单个往返行程中被执行。客户端创建证书请求，并随后使得TPM创建被绑定到证书请求的证明身份密钥（AIK）。客户端然后要求TPM将新密钥签署为不可迁移性的证明。客户端随后将证书请求与不可迁移性的证明一起发送到CA。CA检查证书请求以及不可迁移性的证明。然而，因为CA并不知道该证明是否已由可信TPM作出，所以它认证该密钥仅仅在该证书中包括只能使用可信TPM的签注密钥来解密的加密签名。

公开(公告)号：CN102577229A

公开(公告)日：2012-07-11

申请号：CN201080048694.6

申请日：2010-09-24

Applicant: 微软公司

Inventor： S.托姆 ,  S.D.安德森 ,  E.L.霍尔特

IPC: H04L9/14

CPC classification number: H04L9/3247 ,  G06F21/72 ,  H04L9/0825 ,  H04L9/0877 ,  H04L9/3234 ,  H04L9/3263 ,  H04L2209/127

Abstract: 可信平台模块（TPM）已证明为不可迁移的密钥的认证能够在证书颁发机构（CA）与请求证书的客户端之间的单个往返行程中被执行。客户端创建证书请求，并随后使得TPM创建被绑定到证书请求的证明身份密钥（AIK）。客户端然后要求TPM将新密钥签署为不可迁移性的证明。客户端随后将证书请求与不可迁移性的证明一起发送到CA。CA检查证书请求以及不可迁移性的证明。然而，因为CA并不知道该证明是否已由可信TPM作出，所以它认证该密钥仅仅在该证书中包括只能使用可信TPM的签注密钥来解密的加密签名。