專利名稱:可信計(jì)算平臺(tái)與電子證書認(rèn)證系統(tǒng)的通信方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子領(lǐng)域����,尤其涉及一種可信計(jì)算平臺(tái)與電子證書認(rèn)證系統(tǒng)的通信方法及系統(tǒng)。
背景技術(shù):
目前���,電子證書認(rèn)證系統(tǒng)普遍支持的申請(qǐng)書格式為PKCSlOdn CA (CertificateAuthority)系統(tǒng)��,而可信計(jì)算平臺(tái)受限于可信計(jì)算標(biāo)準(zhǔn)的安全性要求�,不能使用PKCSlO標(biāo)準(zhǔn)的申請(qǐng)書格式�,因此,現(xiàn)有的可信計(jì)算平臺(tái)僅提供電子證書的內(nèi)部管理功能����,而無(wú)法實(shí)現(xiàn)與電子證書認(rèn)證系統(tǒng)之間的數(shù)據(jù)交互。
發(fā)明內(nèi)容
本發(fā)明提供一種可信計(jì)算平臺(tái)與電子證書認(rèn)證系統(tǒng)的通信方法及系統(tǒng)����,解決可信計(jì)算平臺(tái)與電子證書認(rèn)證系統(tǒng)之間的數(shù)據(jù)交換的問(wèn)題。為解決上述技術(shù)問(wèn)題���,本發(fā)明采用以下技術(shù)方案一種可信計(jì)算平臺(tái)與電子證書認(rèn)證系統(tǒng)的通信方法����,其特征在于��,包括所述可信計(jì)算平臺(tái)根據(jù)預(yù)設(shè)的數(shù)據(jù)結(jié)構(gòu)創(chuàng)建請(qǐng)求�,并將所述請(qǐng)求發(fā)送給所述電子證書認(rèn)證系統(tǒng);所述電子證書認(rèn)證系統(tǒng)根據(jù)所述請(qǐng)求向所述可信計(jì)算平臺(tái)反饋應(yīng)答����。將所述請(qǐng)求發(fā)送給所述電子證書認(rèn)證系統(tǒng)的步驟包括使用所述可信計(jì)算平臺(tái)隨機(jī)產(chǎn)生的對(duì)稱密鑰加密所述請(qǐng)求,并使用所述電子證書認(rèn)證系統(tǒng)的公鑰加密所述對(duì)稱密鑰�����;再將所述請(qǐng)求發(fā)送給所述電子證書認(rèn)證系統(tǒng)�����。所述電子證書認(rèn)證系統(tǒng)根據(jù)所述請(qǐng)求向所述可信計(jì)算平臺(tái)反饋應(yīng)答的步驟包括使用所述電子證書認(rèn)證系統(tǒng)隨機(jī)產(chǎn)生的對(duì)稱密鑰加密所述應(yīng)答�����,并使用EK公鑰加密所述對(duì)稱密鑰����,再將所述應(yīng)答反饋給所述可信計(jì)算平臺(tái)����。所述請(qǐng)求包括平臺(tái)身份證書(PIK證書)請(qǐng)求�����、平臺(tái)加密證書(PEK證書)請(qǐng)求和平臺(tái)加密密鑰(PEK)請(qǐng)求中的至少一種�。所述平臺(tái)身份證書請(qǐng)求攜帶的信息內(nèi)容包括數(shù)據(jù)結(jié)構(gòu)版本、平臺(tái)身份標(biāo)識(shí)����、EK證書、身份公鑰和文摘中的一種或多種��。所述電子證書認(rèn)證系統(tǒng)根據(jù)所述平臺(tái)身份證書請(qǐng)求反饋給所述可信計(jì)算平臺(tái)的應(yīng)答包括所述電子證書認(rèn)證系統(tǒng)簽發(fā)的X. 509標(biāo)準(zhǔn)的平臺(tái)身份證書����。所述平臺(tái)身份證書請(qǐng)求的數(shù)據(jù)結(jié)構(gòu)為TCM_IDENTITY_REQ ;所述電子證書認(rèn)證系統(tǒng)根據(jù)所述平臺(tái)身份證書請(qǐng)求向所述可信計(jì)算平臺(tái)反饋數(shù)據(jù)結(jié)構(gòu)為TCM_SYM_CA_ATTESTATION的平臺(tái)身份證書。所述平臺(tái)加密密鑰請(qǐng)求攜帶的信息內(nèi)容包括平臺(tái)加密密鑰參數(shù)���;所述平臺(tái)加密證書請(qǐng)求攜帶的信息內(nèi)容包括數(shù)據(jù)結(jié)構(gòu)版本�、平臺(tái)身份標(biāo)識(shí)�、EK證書和平臺(tái)加密密鑰參數(shù)中的一種或多種����;所述平臺(tái)加密密鑰參數(shù)包括算法���、加密模式����、簽名模式和密鑰長(zhǎng)度中的一種或多種��。所述電子證書認(rèn)證系統(tǒng)根據(jù)所述平臺(tái)加密證書請(qǐng)求反饋給所述可信計(jì)算平臺(tái)的應(yīng)答包括所述電子證書認(rèn)證系統(tǒng)簽發(fā)的X. 509標(biāo)準(zhǔn)的平臺(tái)加密證書���;所述電子證書認(rèn)證系統(tǒng)根據(jù)所述平臺(tái)加密密鑰請(qǐng)求反饋給所述可信計(jì)算平臺(tái)的應(yīng)答包括平臺(tái)加密密鑰的應(yīng)答數(shù)據(jù)參數(shù),所述平臺(tái)加密密鑰的應(yīng)答數(shù)據(jù)參數(shù)包括密鑰用途屬性����、密鑰可遷移屬性、密鑰PCR屬性����、密鑰授權(quán)屬性、加密模式���、簽名模式����、密鑰長(zhǎng)度、平臺(tái)加密密鑰公鑰或平臺(tái)加密密鑰私鑰中的一種或多種�。所述平臺(tái)加密證書請(qǐng)求和平臺(tái)加密密鑰請(qǐng)求的數(shù)據(jù)結(jié)構(gòu)為TCM_PEK_REQ ;所述電子證書認(rèn)證系統(tǒng)根據(jù)所述平臺(tái)加密證書請(qǐng)求向所述可信計(jì)算平臺(tái)反饋數(shù)據(jù)結(jié)構(gòu)為TCM_SYM_CA_ATTESTATION的平臺(tái)加密證書;所述電子證書認(rèn)證系統(tǒng)根據(jù)所述平臺(tái)加密密鑰請(qǐng)求向所述可信計(jì)算平臺(tái)反饋數(shù)據(jù)結(jié)構(gòu)為TCM_KEY的平臺(tái)加密密鑰�。一種可信計(jì)算平臺(tái)與電子證書認(rèn)證系統(tǒng)的通信系統(tǒng),包括可信計(jì)算平臺(tái)和電子證書認(rèn)證系統(tǒng),其中�,所述可信計(jì)算平臺(tái)用于根據(jù)預(yù)設(shè)的數(shù)據(jù)結(jié)構(gòu)創(chuàng)建請(qǐng)求,并將所述請(qǐng)求發(fā)送給所述電子證書認(rèn)證系統(tǒng)����;所述電子證書認(rèn)證系統(tǒng)用于根據(jù)所述請(qǐng)求向所述可信計(jì)算平臺(tái)反饋應(yīng)答。所述可信計(jì)算平臺(tái)包括請(qǐng)求加密單元�,所述請(qǐng)求加密單元用于通過(guò)所述可信計(jì)算平臺(tái)隨機(jī)產(chǎn)生的對(duì)稱密鑰加密所述請(qǐng)求,并通過(guò)所述電子證書認(rèn)證系統(tǒng)的公鑰加密所述對(duì)稱密鑰���。 所述電子證書認(rèn)證系統(tǒng)包括應(yīng)答加密單元��,所述應(yīng)答加密單元用于通過(guò)所述電子證書認(rèn)證系統(tǒng)隨機(jī)產(chǎn)生的對(duì)稱密鑰加密所述應(yīng)答����,并通過(guò)EK公鑰加密所述對(duì)稱密鑰��。本發(fā)明提供一種可信計(jì)算平臺(tái)與電子證書認(rèn)證系統(tǒng)的通信方法及系統(tǒng)�,該方法中可信計(jì)算平臺(tái)根據(jù)預(yù)設(shè)的數(shù)據(jù)結(jié)構(gòu)創(chuàng)建請(qǐng)求���,并將所述請(qǐng)求發(fā)送給所述電子證書認(rèn)證系統(tǒng);所述電子證書認(rèn)證系統(tǒng)根據(jù)所述請(qǐng)求向所述可信計(jì)算平臺(tái)反饋應(yīng)答�����,由于可信計(jì)算平臺(tái)根據(jù)預(yù)設(shè)的數(shù)據(jù)結(jié)構(gòu)創(chuàng)建請(qǐng)求�����,因此�,避免了使用PKCSio標(biāo)準(zhǔn)的申請(qǐng)書格式�,實(shí)現(xiàn)了可信計(jì)算平臺(tái)與電子證書認(rèn)證系統(tǒng)之間的數(shù)據(jù)交換。
圖I為本發(fā)明實(shí)施例一種可信計(jì)算平臺(tái)與電子證書認(rèn)證系統(tǒng)的通信方法的流程圖��;圖2為本發(fā)明實(shí)施例另一種可信計(jì)算平臺(tái)與電子證書認(rèn)證系統(tǒng)的通信方法的流程圖����;圖3為本發(fā)明實(shí)施例一種可信計(jì)算平臺(tái)與電子證書認(rèn)證系統(tǒng)的通信系統(tǒng)的框架圖。
具體實(shí)施例方式下面通過(guò)具體實(shí)施方式
結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)說(shuō)明���?��!N可信計(jì)算平臺(tái)與電子證書認(rèn)證系統(tǒng)的通信方法����,包括所述可信計(jì)算平臺(tái)根據(jù)預(yù)設(shè)的數(shù)據(jù)結(jié)構(gòu)創(chuàng)建請(qǐng)求�����,并將所述請(qǐng)求發(fā)送給所述電子證書認(rèn)證系統(tǒng)�;所述電子證書認(rèn)證系統(tǒng)根據(jù)所述請(qǐng)求向所述可信計(jì)算平臺(tái)反饋應(yīng)答。圖I為本發(fā)明實(shí)施例一種可信計(jì)算平臺(tái)與電子證書認(rèn)證系統(tǒng)的通信方法的流程圖���,請(qǐng)參考圖I :圖I以可信計(jì)算平臺(tái)根據(jù)預(yù)設(shè)的數(shù)據(jù)結(jié)構(gòu)創(chuàng)建平臺(tái)身份證書請(qǐng)求為例����,本實(shí)施例的電子證書認(rèn)證系統(tǒng)為CA系統(tǒng)���。S11���、調(diào)用“創(chuàng)建平臺(tái)身份證書請(qǐng)求”函數(shù)(Tspi_TCM_CollateIdentityRequest)創(chuàng)建請(qǐng)求,輸出(TCM_IDENTITY_REQ)結(jié)構(gòu)的請(qǐng)求�。該請(qǐng)求數(shù)據(jù)結(jié)構(gòu)中SymBlob為TCM_IDENTITY_PR00F結(jié)構(gòu)被可信計(jì)算平臺(tái)隨機(jī)產(chǎn)生的對(duì)稱密鑰(KEYl)加密的結(jié)果;并將對(duì)稱密鑰(KEYl)用CA系統(tǒng)的公鑰加密填充到TCM_IDENTITY_REQ結(jié)構(gòu)的AsymBlob變量中��,并將其它參數(shù)填寫完整后,Tspi_TCM_ColIateIdentityRequest 函數(shù)輸出 TCM_IDENTITY_REQ結(jié)構(gòu)的請(qǐng)求�。優(yōu)選的,本實(shí)施例的平臺(tái)身份證書請(qǐng)求攜帶的信息內(nèi)容包括數(shù)據(jù)結(jié)構(gòu)版本��、平臺(tái)身份標(biāo)識(shí)�、EK證書、身份公鑰和文摘中的一種或多種���,數(shù)據(jù)結(jié)構(gòu)版本為所述平臺(tái)身份證書請(qǐng)求的數(shù)據(jù)結(jié)構(gòu)的版本信息����,平臺(tái)身份標(biāo)識(shí)為表示平臺(tái)身份的唯一標(biāo)識(shí)���,EK證書為X. 509格式的EK證書����,身份公鑰為平臺(tái)身份密鑰對(duì)中的公鑰����,文摘為TCM_IDENTITY_CONTENTS的文摘���,TCM_IDENTITY_CONTENTS包括數(shù)據(jù)結(jié)構(gòu)版本���,PIK公鑰�����,身份信息和公鑰的摘要���。S12、將該請(qǐng)求提交CA系統(tǒng)����,CA系統(tǒng)用私鑰解密對(duì)稱密鑰(KEYl),用對(duì)稱密鑰(KEYl)解密該請(qǐng)求���,解密后得到TCM_IDENTITY_PR00F結(jié)構(gòu)的請(qǐng)求信息���。S13、CA系統(tǒng)簽發(fā)X. 509標(biāo)準(zhǔn)的平臺(tái)身份證書�����,并輸出平臺(tái)電子證書與電子證書保護(hù)密鑰�����。平臺(tái)身份證書與電子證書保護(hù)密鑰的數(shù)據(jù)結(jié)構(gòu)分別為TCM_SYM_CA_ATTESTATION、TCM_ASYM_CA_CONTENTS���,平臺(tái)身份證書(TCM_SYM_CA_ATTESTATION)采用對(duì)稱密鑰(KEY2)加密保護(hù)��,對(duì)稱密鑰(KEY2)使用TCM系統(tǒng)的EK加密��。S14�、調(diào)用可信計(jì)算平臺(tái)Tspi_TCM_ActivateIdentity函數(shù)激活平臺(tái)身份證書���。圖2為本發(fā)明實(shí)施例另一種可信計(jì)算平臺(tái)與電子證書認(rèn)證系統(tǒng)的通信方法的流程圖���,請(qǐng)參考圖2:圖2以可信計(jì)算平臺(tái)根據(jù)預(yù)設(shè)的數(shù)據(jù)結(jié)構(gòu)創(chuàng)建平臺(tái)加密證書請(qǐng)求和平臺(tái)加密密鑰請(qǐng)求為例,電子證書認(rèn)證系統(tǒng)為CA系統(tǒng)����。S21、調(diào)用Tspi_TCM_ColIatePekRequest函數(shù)創(chuàng)建平臺(tái)加密密鑰請(qǐng)求和平臺(tái)加密證書請(qǐng)求���,該請(qǐng)求的數(shù)據(jù)結(jié)構(gòu)為TCM_PEK_REQ。調(diào)用Tspi_TCM_CollatePekRequest函數(shù),填充TCM_KEY_PARMS數(shù)據(jù)結(jié)構(gòu)作為輸入��,輸出TCM_PEK_REQ數(shù)據(jù)結(jié)構(gòu)的請(qǐng)求����,該數(shù)據(jù)結(jié)構(gòu)的請(qǐng)求中包括創(chuàng)建平臺(tái)加密密鑰請(qǐng)求和平臺(tái)加密證書請(qǐng)求�,該數(shù)據(jù)結(jié)構(gòu)中的SymBlob為TCM_PEK_PR00F結(jié)構(gòu)被可信計(jì)算平臺(tái)隨機(jī)產(chǎn)生的對(duì)稱密鑰(KEY3)加密的結(jié)果����;并將對(duì)稱密鑰(KEY3)用CA系統(tǒng)的公鑰加密填充到TCM_PEK_REQ結(jié)構(gòu)的AsymBlob變量中,并將其它參數(shù)填寫完整后�,Tspi_TCM_ColIatePekRequest函數(shù)輸出TCM_PEK_REQ數(shù)據(jù)結(jié)構(gòu)的請(qǐng)求。S22���、將該請(qǐng)求提交CA系統(tǒng)�,CA系統(tǒng)用私鑰解密對(duì)稱密鑰(KEY3)�����,用對(duì)稱密鑰(KEY3)解密該請(qǐng)求得到TCM_PEK_PR00F的請(qǐng)求信息�。S23、CA系統(tǒng)向密鑰管理中心(KMC)申請(qǐng)PEK非對(duì)稱密鑰����,簽發(fā)平臺(tái)加密證書,并輸出TCM_SYM_CA_ATTESTATION數(shù)據(jù)結(jié)構(gòu)的平臺(tái)加密證書和TCM_KEY數(shù)據(jù)結(jié)構(gòu)的平臺(tái)加密密
5鑰���。證書信息(TCM_SYM_CA_ATTESTATION)采用對(duì)稱密鑰(KEY4)加密保護(hù)��,對(duì)稱密鑰(KEY4)使用可信計(jì)算平臺(tái)EK加密�����,對(duì)稱密鑰(KEY4)使用可信計(jì)算平臺(tái)EK加密的加密結(jié)果為TCM_SYMMETRIC_KEY數(shù)據(jù)結(jié)構(gòu)��,平臺(tái)加密密鑰(TCM_KEY數(shù)據(jù)結(jié)構(gòu))使用對(duì)稱密鑰(KEY5)加密保護(hù)�,對(duì)稱密鑰(KEY5)使用可信計(jì)算平臺(tái)EK加密。S24��、調(diào)用可信計(jì)算平臺(tái)Tspi_TCM_ActivatePEKCert激活平臺(tái)加密證書��,調(diào)用可信計(jì)算平臺(tái)Tspi_TCM_ACtiVatePEK激活平臺(tái)加密密鑰����。圖3為本發(fā)明實(shí)施例一種可信計(jì)算平臺(tái)與電子證書認(rèn)證系統(tǒng)的通信系統(tǒng)的框架圖,請(qǐng)參考圖3 一種可信計(jì)算平臺(tái)與電子證書認(rèn)證系統(tǒng)的通信系統(tǒng)�,包括可信計(jì)算平臺(tái)31和電子證書認(rèn)證系統(tǒng)32,其中��,可信計(jì)算平臺(tái)31用于根據(jù)預(yù)設(shè)的數(shù)據(jù)結(jié)構(gòu)創(chuàng)建請(qǐng)求��,并將所述請(qǐng)求發(fā)送給電子證書認(rèn)證系統(tǒng)32 ���;電子證書認(rèn)證系統(tǒng)32用于根據(jù)所述請(qǐng)求向所述可信計(jì)算平臺(tái)31反饋應(yīng)答�����。進(jìn)一步,可信計(jì)算平臺(tái)31包括請(qǐng)求加密單元311,請(qǐng)求加密單元311用于通過(guò)所述可信計(jì)算平臺(tái)31隨機(jī)產(chǎn)生的對(duì)稱密鑰加密所述請(qǐng)求���,并通過(guò)所述電子證書認(rèn)證系統(tǒng)32的公鑰加密所述對(duì)稱密鑰。進(jìn)一步����,電子證書認(rèn)證系統(tǒng)32包括應(yīng)答加密單元321,應(yīng)答加密單元321用于通過(guò)所述電子證書認(rèn)證系統(tǒng)32隨機(jī)產(chǎn)生的對(duì)稱密鑰加密所述應(yīng)答��,并通過(guò)EK公鑰加密所述對(duì)稱密鑰����。以上內(nèi)容是結(jié)合具體的實(shí)施方式對(duì)本發(fā)明所作的進(jìn)一步詳細(xì)說(shuō)明,不能認(rèn)定本發(fā)明的具體實(shí)施只局限于這些說(shuō)明�����。對(duì)于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)�,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干簡(jiǎn)單推演或替換����,都應(yīng)當(dāng)視為屬于本發(fā)明的保護(hù)范圍����。
權(quán)利要求
1.一種可信計(jì)算平臺(tái)與電子證書認(rèn)證系統(tǒng)的通信方法���,其特征在于�����,包括所述可信計(jì)算平臺(tái)根據(jù)預(yù)設(shè)的數(shù)據(jù)結(jié)構(gòu)創(chuàng)建請(qǐng)求���,并將所述請(qǐng)求發(fā)送給所述電子證書認(rèn)證系統(tǒng);所述電子證書認(rèn)證系統(tǒng)根據(jù)所述請(qǐng)求向所述可信計(jì)算平臺(tái)反饋應(yīng)答�����。
2.如權(quán)利要求I所述的方法��,其特征在于����,將所述請(qǐng)求發(fā)送給所述電子證書認(rèn)證系統(tǒng)的步驟包括使用所述可信計(jì)算平臺(tái)隨機(jī)產(chǎn)生的對(duì)稱密鑰加密所述請(qǐng)求,并使用所述電子證書認(rèn)證系統(tǒng)的公鑰加密所述對(duì)稱密鑰�;再將所述請(qǐng)求發(fā)送給所述電子證書認(rèn)證系統(tǒng)。
3.如權(quán)利要求I所述的方法��,其特征在于,所述電子證書認(rèn)證系統(tǒng)根據(jù)所述請(qǐng)求向所述可信計(jì)算平臺(tái)反饋應(yīng)答的步驟包括使用所述電子證書認(rèn)證系統(tǒng)隨機(jī)產(chǎn)生的對(duì)稱密鑰加密所述應(yīng)答��,并使用EK公鑰加密所述對(duì)稱密鑰�,再將所述應(yīng)答反饋給所述可信計(jì)算平臺(tái)����。
4.如權(quán)利要求I至3任一項(xiàng)所述的方法,其特征在于����,所述請(qǐng)求包括平臺(tái)身份證書請(qǐng)求、平臺(tái)加密證書請(qǐng)求和平臺(tái)加密密鑰請(qǐng)求中的至少一種�����。
5.如權(quán)利要求4所述的方法���,其特征在于�,所述平臺(tái)身份證書請(qǐng)求攜帶的信息內(nèi)容包括數(shù)據(jù)結(jié)構(gòu)版本���、平臺(tái)身份標(biāo)識(shí)���、EK證書�����、身份公鑰和文摘中的一種或多種���。
6.如權(quán)利要求4所述的方法,其特征在于�����,所述平臺(tái)加密密鑰請(qǐng)求攜帶的信息內(nèi)容包括平臺(tái)加密密鑰參數(shù)�;所述平臺(tái)加密證書請(qǐng)求攜帶的信息內(nèi)容包括數(shù)據(jù)結(jié)構(gòu)版本、平臺(tái)身份標(biāo)識(shí)���、EK證書和平臺(tái)加密密鑰參數(shù)中的一種或多種�����;所述平臺(tái)加密密鑰參數(shù)包括算法���、加密模式、簽名模式和密鑰長(zhǎng)度中的一種或多種��。
7.如權(quán)利要求4所述的方法,其特征在于����,所述電子證書認(rèn)證系統(tǒng)根據(jù)所述平臺(tái)身份證書請(qǐng)求反饋給所述可信計(jì)算平臺(tái)的應(yīng)答包括所述電子證書認(rèn)證系統(tǒng)簽發(fā)的X. 509標(biāo)準(zhǔn)的平臺(tái)身份證書;所述電子證書認(rèn)證系統(tǒng)根據(jù)所述平臺(tái)加密證書請(qǐng)求反饋給所述可信計(jì)算平臺(tái)的應(yīng)答包括所述電子證書認(rèn)證系統(tǒng)簽發(fā)的X. 509標(biāo)準(zhǔn)的平臺(tái)加密證書����;所述電子證書認(rèn)證系統(tǒng)根據(jù)所述平臺(tái)加密密鑰請(qǐng)求反饋給所述可信計(jì)算平臺(tái)的應(yīng)答包括平臺(tái)加密密鑰的應(yīng)答數(shù)據(jù)參數(shù),所述平臺(tái)加密密鑰的應(yīng)答數(shù)據(jù)參數(shù)包括密鑰用途屬性����、密鑰可遷移屬性�����、密鑰PCR屬性���、密鑰授權(quán)屬性���、加密模式、簽名模式�、密鑰長(zhǎng)度、平臺(tái)加密密鑰公鑰或平臺(tái)加密密鑰私鑰中的一種或多種��。
8.一種可信計(jì)算平臺(tái)與電子證書認(rèn)證系統(tǒng)的通信系統(tǒng),其特征在于�,包括可信計(jì)算平臺(tái)和電子證書認(rèn)證系統(tǒng),其中���,所述可信計(jì)算平臺(tái)用于根據(jù)預(yù)設(shè)的數(shù)據(jù)結(jié)構(gòu)創(chuàng)建請(qǐng)求����,并將所述請(qǐng)求發(fā)送給所述電子證書認(rèn)證系統(tǒng)��;所述電子證書認(rèn)證系統(tǒng)用于根據(jù)所述請(qǐng)求向所述可信計(jì)算平臺(tái)反饋應(yīng)答�����。
9.如權(quán)利要求8所述的系統(tǒng)�����,其特征在于��,所述可信計(jì)算平臺(tái)包括請(qǐng)求加密單元��,所述請(qǐng)求加密單元用于通過(guò)所述可信計(jì)算平臺(tái)隨機(jī)產(chǎn)生的對(duì)稱密鑰加密所述請(qǐng)求����,并通過(guò)所述電子證書認(rèn)證系統(tǒng)的公鑰加密所述對(duì)稱密鑰�����。
10.如權(quán)利要求8或9所述的系統(tǒng)��,其特征在于���,所述電子證書認(rèn)證系統(tǒng)包括應(yīng)答加密單元,所述應(yīng)答加密單元用于通過(guò)所述電子證書認(rèn)證系統(tǒng)隨機(jī)產(chǎn)生的對(duì)稱密鑰加密所述應(yīng)答��,并通過(guò)EK公鑰加密所述對(duì)稱密鑰���。
全文摘要
本發(fā)明公開一種可信計(jì)算平臺(tái)與電子證書認(rèn)證系統(tǒng)的通信方法及系統(tǒng),該方法包括所述可信計(jì)算平臺(tái)根據(jù)預(yù)設(shè)的數(shù)據(jù)結(jié)構(gòu)創(chuàng)建請(qǐng)求�����,并將所述請(qǐng)求發(fā)送給所述電子證書認(rèn)證系統(tǒng)��;所述電子證書認(rèn)證系統(tǒng)根據(jù)所述請(qǐng)求向所述可信計(jì)算平臺(tái)反饋應(yīng)答���。本發(fā)明通過(guò)以上技術(shù)方案����,解決可信計(jì)算平臺(tái)與電子證書認(rèn)證系統(tǒng)之間的數(shù)據(jù)交換的問(wèn)題。
文檔編號(hào)H04L9/08GK102957535SQ20111023916
公開日2013年3月6日 申請(qǐng)日期2011年8月19日 優(yōu)先權(quán)日2011年8月19日
發(fā)明者王東 申請(qǐng)人:國(guó)民技術(shù)股份有限公司