一种可信计算平台密钥迁移系统及其密钥迁移方法技术方案

本发明专利技术涉及一种可信计算平台密钥迁移系统及其密钥迁移方法。所述密钥迁移系统由两个可信计算平台构成；源平台与目标平台之间通过安全信道连接。密钥迁移方法步骤包括：１）生成平台的身份密钥ＰＩＫ，以及生成、激活平台的身份证书；２）密钥迁移步骤包括：ａ．将公钥部分传送给源平台；ｂ．用目标平台的平台迁移密钥的公钥部分加密过程密钥；ｃ．将加密的待迁移密钥和加密的过程密钥传送给目标平台；ｄ．目标平台解密过程密钥密文得到过程密钥，再使用过程密钥解密待迁移密钥密文得到待迁移的密钥。本发明专利技术优点在于：不仅保证待迁移密钥的机密性和完整性，提高了迁移加解密的速度，并且可实现可信的第三方对可信计算实行安全监管。

【技术实现步骤摘要】

【技术保护点】
一种可信计算平台密钥迁移系统，其特征在于，它由两个可信计算平台构成，其中一个是需要迁移密钥的源平台（１００），另一个是迁移密钥的目标平台（１１５）；源平台（１００）中包括可信计算模块（ＴＰＭＡ）（１０５），该可信计算模块（ＴＰＭＡ）（１０５）的存储器中存放有待迁移密钥（ｍｉｇｒａｔｅｄＫｅｙ）、过程密钥（ＳｙｍＫｅｙ）和源平台（１００）的平台身份密钥（ＰＩＫａ）（１１０）；目标平台（１１５）包括可信计算模块（ＴＰＭＢ）（１２０），该可信计算模块（ＴＰＭＢ）（１２０）的存储器中存放有迁移加密密钥（ＭＥＫ）和目标平台（１１５）的平台身份密钥（ＰＩＫｂ）（１２５）；源平台（１００）与目标平台（１１５）之间通过安全信道（１３０）连接；所述的两个可信计算平台各自独立，每个可信计算平台包括依次连接的ＣＰＵ（０００）、图形与存储集中控制器（０１０）及周边设备集成集中控制器（０２５）。

【技术特征摘要】

【专利技术属性】
技术研发人员：刘毅，余发江，魏天运，张大鹏，胡晓，
申请(专利权)人：瑞达信息安全产业股份有限公司，
类型：发明
国别省市：83[]