在一个往返行程中的密钥认证专利登记公告

专利名称：在一个往返行程中的密钥认证

摘要：可信平台模块（TPM）已证明为不可迁移的密钥的认证能够在证书颁发机构（CA）与请求证书的客户端之间的单个往返行程中被执行。客户端创建证书请求，并随后使得TPM创建被绑定到证书请求的证明身份密钥（AIK）。客户端然后要求TPM将新密钥签署为不可迁移性的证明。客户端随后将证书请求与不可迁移性的证明一起发送到CA。CA检查证书请求以及不可迁移性的证明。然而，因为CA并不知道该证明是否已由可信TPM作出，所以它认证该密钥仅仅在该证书中包括只能使用可信TPM的签注密钥来解密的加密签名。

专利类型：发明专利

专利号：CN201080048694.6

专利申请（专利权）人：微软公司

专利发明（设计）人：S.托姆;S.D.安德森;E.L.霍尔特

主权项：一种用于请求第一密钥（704）的证书（138）的方法，该方法包括：创建（204）证书请求（118），以使得所述第一密钥（704）被认证；向可信平台模块（104）请求（208）被绑定到所述证书请求（118）的证明身份密钥；从所述可信平台模块（104）接收（210）将所述证明身份密钥绑定到所述证书请求（118）的身份绑定（120）；请求（214）所述可信平台模块（104）利用所述证明身份密钥来签署所述第一密钥（704）；从所述可信平台模块（104）接收（216）包含所述第一密钥（704）并利用所述证明身份密钥

专利地区：美国