公开(公告)号：DE112017001853T5

公开(公告)日：2018-12-20

申请号：DE112017001853

申请日：2017-05-28

Applicant: INTEL CORP

Inventor： SCARLATA VINCENT R ,  MCKEEN FRANCIS X ,  ROZAS CARLOS V ,  JOHNSON SIMON P ,  ZHANG BO ,  BEANEY JR JAMES D ,  ZMIJEWSKI PIOTR ,  SMITH WESLEY HAMILTON ,  CABRE EDUARDO

IPC: G06F21/53 ,  G06F21/62 ,  H04L9/08

Abstract: Eine Computerplattform implementiert eine oder mehrere sichere Enklaven, die eine erste Bereitstellungsenklave, um sich mit einem ersten Bereitstellungsdienst zum Erhalten eines ersten Bestätigungsschlüssels von dem ersten Bereitstellungsdienst zu verbinden, eine zweite Bereitstellungsenklave, um sich mit einem anderen zweiten Bereitstellungsdienst zum Erhalten eines zweiten Bestätigungsschlüssels von dem zweiten Bereitstellungsdienst zu verbinden, und eine Bereitstellungszertifizierungsenklave enthält, um erste Daten von der ersten Bereitstellungsenklave und zweite Daten von der zweiten Bereitstellungsenklave unter Verwendung eines hardwarebasierten Bereitstellungsbestätigungsschlüssels zu signieren. Die signierten ersten Daten werden von der ersten Bereitstellungsenklave verwendet, um sich bei dem ersten Bereitstellungsdienst zu authentifizieren, um den ersten Bestätigungsschlüssel zu erhalten, und die signierten zweiten Daten werden von der zweiten Bereitstellungsenklave verwendet, um sich bei dem zweiten Bereitstellungsdienst zu authentifizieren, um den zweiten Bestätigungsschlüssel zu erhalten.

公开(公告)号：DE112017002044T5

公开(公告)日：2019-01-10

申请号：DE112017002044

申请日：2017-05-30

Applicant: INTEL CORP

Inventor： SCARLATA VINCENT R ,  MCKEEN FRANCIS X ,  ROZAS CARLOS V ,  JOHNSON SIMON P ,  ZHANG BO ,  BEANEY JAMES D ,  ZMIJEWSKI PIOTR ,  SMITH WESLEY HAMILTON ,  CABRE EDUARDO ,  SAVAGAONKAR UDAY R

IPC: G06F21/62 ,  G06F21/50 ,  G06F21/60 ,  H04L9/30

Abstract: Ausführungsformen enthalten Systeme, Verfahren, computerlesbare Medien und Vorrichtungen, die konfiguriert sind, für einen ersten Prozessor einer Plattform einen Plattform-Root-Schlüssel zu generieren; eine Datenstruktur zum Einkapseln des Plattform-Root-Schlüssels zu erstellen, wobei die Datenstruktur einen Plattformbereitstellungsschlüssel und eine Identifizierung eines Registrierungsdienstes umfasst; und auf einer sicheren Verbindung die Datenstruktur zum Registrierungsdienst zu senden, um den Plattform-Root-Schlüssel für den ersten Prozessor der Plattform zu registrieren. Ausführungsformen enthalten Systeme, Verfahren, computerlesbare Medien und Vorrichtungen, die konfiguriert sind, ein Vorrichtungszertifikat zu speichern, das von einer Schlüsselgenerierungseinrichtung empfangen wird; ein Verzeichnis von einer Plattform zu empfangen, wobei das Verzeichnis eine Identifizierung eines Prozessors umfasst, der mit der Plattform verknüpft ist; und den Prozessor unter Verwendung eines gespeicherten Vorrichtungszertifikats zu validieren.