公开(公告)号：DE102016102424A1

公开(公告)日：2016-08-18

申请号：DE102016102424

申请日：2016-02-11

Applicant: IBM

Inventor： BOENISCH VOLKER M M ,  BUENDGEN REINHARD ,  GEISERT FRANZISKA ,  LANG JAKOB CHRISTOPHER ,  LATTERMANN MAREIKE ,  MENCIAS ANGEL NUNEZ

IPC: G06F21/00 ,  G06F9/44

Abstract: Mindestens ein Hardware-Sicherheitsmodul von einer Mehrzahl von Hardware-Sicherheitsmodulen wird einem Gastsystem zugewiesen. Das mindestens eine Hardware-Sicherheitsmodul von der Mehrzahl von Hardware-Sicherheitsmodulen wird mit einem Hauptschlüssel konfiguriert. Ein Datenmuster wird für ein Abfrageprotokoll verwendet, das für den Nachweis angepasst ist, dass das mindestens eine Hardware-Sicherheitsmodul von der Mehrzahl von Hardware-Sicherheitsmodulen mit dem Hauptschlüssel konfiguriert ist. Das mindestens eine Hardware-Sicherheitsmodul, das den Hauptschlüssel enthält, wird dem Gastsystem auf der Grundlage eines positiven Resultats des Abfrageprotokolls zugewiesen.

公开(公告)号：GB2531248A

公开(公告)日：2016-04-20

申请号：GB201417784

申请日：2014-10-08

Applicant: IBM

Inventor： MENCIAS ANGEL NUNEZ ,  LANG JAKOB ,  GEISERT FRANZISKA ,  LATTERMANN MAREIKE ,  BUENDGEN REINHARD ,  BOENISCH VOLKER

IPC: G06F21/34 ,  G06F21/62 ,  G06F21/78

Abstract: Disclosed is a method of using a hardware security module 10 that can be connected to computer systems 212, 213. The computer systems being connectable to a server 12 within a common network 14. The hardware security module has a volatile memory 20, and a persistent or non-volatile memory 22, with a network address 18 of the server, an encrypted secret entity 32 and a private key 30. The server has a wrapping key 24 and a public key 26. When the hardware security module is connected to one of the computer systems, a secure connection 16 is established between the module and the server, the wrapping key is then retrieved, via the secure connection, from the server and stored in the volatile memory of the module. The key is then used to decrypt the encrypted secret entity and the decrypted secret entity 28 is stored in the volatile memory of the module. Also disclosed is a method of initialising a server and a connected hardware security module by encrypting and storing the secret entity in the persistent memory of the module.