公开(公告)号：CN109075976B

公开(公告)日：2021-07-16

申请号：CN201780024584.8

申请日：2017-04-19

Applicant: 微软技术许可有限责任公司

Inventor： C·E·芬内 ,  P·D·瓦克斯曼 ,  G·F·斯托科 ,  K·考拉德杰 ,  C·S·萨尔万 ,  P·拉朱 ,  H·索尼 ,  G·维斯瓦纳坦

IPC: H04L9/32 ,  G06F21/57 ,  G06F21/62

Abstract: 本发明提供了取决于来自计算平台内的可信平台模块的密钥的密钥认证的证书和其他令牌的流线型发布。描述了用于将请求的令牌包装在秘密中的各种方法，该秘密是诸如被加密到密钥挑战中的基于TPM的密钥的AES密钥。如果请求平台未通过密钥挑战，则加密的证书或令牌无法被解密。如果请求平台通过挑战，则加密的证书或令牌可以使用从密钥挑战恢复的AES密钥而被解密。

公开(公告)号：CN113271212A

公开(公告)日：2021-08-17

申请号：CN202110772295.4

申请日：2017-04-19

Applicant: 微软技术许可有限责任公司

Inventor： C·E·芬内 ,  P·D·瓦克斯曼 ,  G·F·斯托科 ,  K·考拉德杰 ,  C·S·萨尔万 ,  P·拉朱 ,  H·索尼 ,  G·维斯瓦纳坦

IPC: H04L9/32 ,  H04L9/08 ,  H04L29/06 ,  G06F21/57 ,  G06F21/62 ,  G16H10/60 ,  G16H40/20

Abstract: 本公开涉及取决于密钥认证的证书发布。本发明提供了取决于来自计算平台内的可信平台模块的密钥的密钥认证的证书和其他令牌的流线型发布。描述了用于将请求的令牌包装在秘密中的各种方法，该秘密是诸如被加密到密钥挑战中的基于TPM的密钥的AES密钥。如果请求平台未通过密钥挑战，则加密的证书或令牌无法被解密。如果请求平台通过挑战，则加密的证书或令牌可以使用从密钥挑战恢复的AES密钥而被解密。

公开(公告)号：CN109075976A

公开(公告)日：2018-12-21

申请号：CN201780024584.8

申请日：2017-04-19

Applicant: 微软技术许可有限责任公司

Inventor： C·E·芬内 ,  P·D·瓦克斯曼 ,  G·F·斯托科 ,  K·考拉德杰 ,  C·S·萨尔万 ,  P·拉朱 ,  H·索尼 ,  G·维斯瓦纳坦

IPC: H04L9/32 ,  G06F21/57 ,  G06F21/62

Abstract: 本发明提供了取决于来自计算平台内的可信平台模块的密钥的密钥认证的证书和其他令牌的流线型发布。描述了用于将请求的令牌包装在秘密中的各种方法，该秘密是诸如被加密到密钥挑战中的基于TPM的密钥的AES密钥。如果请求平台未通过密钥挑战，则加密的证书或令牌无法被解密。如果请求平台通过挑战，则加密的证书或令牌可以使用从密钥挑战恢复的AES密钥而被解密。